网络通信安全基础

网络的分类

局域网（LAN）：范围最小的网络 宿舍、机房、部门 --内网

城域网（MAN）：城市与城市之间的网络 ISP 网络服务提供商（移动、联通、电信） --公网

广域网（WAN）：最大网络， Internet --公网

通信：数据的发送和接收的过程（寄快递），通信的过程是双向

发送数据的时候，一定要有收发方的信息

发送方：源IP地址、源MAC地址

接收方：目的IP地址、目的MAC地址

进制的分类

二进制：0-1

八进制：0-7

十进制：0-9

十六进制：0-9 a-f

通信的方式

单播：一对一

组播:一对多

广播：一对所有

通信的标准

OSI七层参考模型（国际组织IEEE）后出

从下往上：

物理层

数据链路层

网络层

传输层

会话层

表示层

应用层

物理层

传输介质

网线：最大传输距离100米 同层一般用网线连接

光纤：可以传输几十公里 比较贵 抗干扰能力较强 不同层一般用光纤进行连接

双绞线

交叉线：用于连接相同的设备——路由器和路由器，电脑和电脑

直连线：用于连接不同的设备——路由器和交换机、交换机和电脑

数据链路层

硬件设备：交换机

二层交换机：仅具有交换功能的设备，接口数量比较多，主要是用来连接，划分局域网

三层交换机：不仅具有交换功能，而且还具备了路由功能

地址：MAC地址/物理地址/硬件地址

MAC地址：00-50-56-C0-00-08 表示形式：12位16进制位 48位的二进制位

特点：唯一性

分类：

单播MAC地址：00-50-56-C0-00-08

广播MAC地址：FF-FF-FF-FF-FF-FF

在数据前面加上MAC头，形成数据帧

单播帧：源MAC地址是单播MAC地址，目的MAC地址是单播MAC地址

广播帧：源MAC地址是单播MAC地址，目的MAC地址是广播MAC地址

网络层

硬件设备：路由器/三层交换机/安全设备（FW，IPS，IDS，WAF。。。。）

路由器：实现通信 路由协议：静态路由协议，动态路由协议

会在数据前面加上一个IP头，形成数据包

IP地址：IPv4、IPv6

IPv4

ipv4:192.168.171.1 表示形式：三点分十进制 每一个部分由8位二进制数构成，一共是32位二进制，2^32 与等于42亿地址

IPv4地址分类

第一种分类：

①A类地址：IP地址的第一个部分范围是1-127 01111111

特殊的IP地址：127开头，用于测试等功能，127.0.0.1（用于测试）

②B类地址：IP地址的第一个部分范围是128-191 10111111

特殊的IP地址：169开头，DHCP自动获取地址失败后分配的IP地址

③C类地址：IP地址的第一个部分范围是192-223 11011111

④D类地址：用于组播，224.0.0.5/224.0.0.6

⑤E类地址：用于科研

子网掩码：跟IP地址成对出现的，子网掩码和IP地址共同规划了一个范围（网段）

①A类地址的默认子网掩码：255.0.0.0 /8

②B类地址的默认子网掩码：255.255.0.0 /16

②C类地址的默认子网掩码：255.255.255.0 /24

数字代表用到了几个1

网关：局域网的边界，每个网段中随意一个IP地址都可以作为网关地址，帮助网段中的设备传输数据

（习惯：把一个网段中的第一个地址或者最后一个地址作为网关地址）

网段：IP地址和子网掩码通过与运算获得到的（形式：很多个IP地址组成的集合）

一个网段中，能够用于主机进行通信的地址是该网段中掐头去尾后剩下的地址

网段中的第一个地址：网络地址——192.168.10.0

网段中的最后一个地址：广播地址——192.168.10.255

实际可以使用的范围：192.168.10.1-192.168.10.254

限制：只有属于同一个网段中的地址才可以进行通信

192.168.10.1/24

网络位：默认子网掩码所对应的部分——192.168.10

主机位：默认子网掩码所对应的部分剩余部分——1

子网：由主类地址划分出来，把一个大的主类地址分成很多个小的子网，避免IP地址的浪费以及划分不同的网段

VLSM（可变长子网掩码）：网络位向主机位借位

192.168.10.0/24

网段：192.168.10.0

11000000.10101000.00001010.00000000

子网掩码：255.255.255.0

11111111.11111111.11111111.00000000

子网数：1，24-24=0，2^0=1

主机数：254,32-24=8,2^8=256-2=254（减去网络地址和广播地址）

192.168.10.0/27

网段：192.168.10.0/27

11000000.10101000.00001010.00000000

子网掩码：255.255.255.224

11111111.11111111.11111111.11100000

子网数：27-24=3，2^3=8 ----看借1的个数

主机数：32-27=5, 2^5=32 ----看剩余0的个数

192.168.10.0-192.168.10.31 192.168.10.0/27

192.168.10.32-192.168.10.63 192.168.10.32/27

第二种分类：

私有地址：免费的，不能够进行直接上网，一般用于内网

A类私有地址：10.0.0.0-10.255.255.255

B类私有地址：172.16.0.0-172.31.255.255

C类私有地址：192.168.0.0-192.168.255.255

公有地址：收费的，需要找运营商购买或者租用，可以直接上网

IP地址的获取方式：

手动配置：由人工指定IP地址（静态地址），医院，政府，军事；优点：安全 缺点：繁琐

自动获取：由DHCP服务器自动分配，公司，学校，宿舍 ；优点：简便 缺点：不安全（前提条件：环境当中必须存在DHCP服务器）

ipv6

2^32 约等于42亿，目前ipv4地址枯竭，不安全

由128位二进制组成，2^128，数量可以给地球上的每一粒沙子都分到IP地址

表示形式：冒号分十六进制 2001:0012:0000:0000:00A1:0001:1ab0:0000 分成8个部分，对大小写不敏感

简写的规则：

①连续部分的0可以用：：表示，但是一个ipv6地址中只能存在1个：：

②每个部分的前导0可以省略

2001:12::A1:1:1ab0:0

2001:12:0:0:A1:1:1ab0::

2001:12::A1:1:1ab0::(×)

ARP**协议：地址解析协议**

通信过程中，IP地址和MAC地址都是必不可少的

作用：通常情况下，已知IP地址，通过ARP协议解析出对方的MAC地址

arp解析的过程：首先发送方向局域网内通过广播的形式发送ARP请求包给每一个PC，当目标IP主机存在同一个局域网中的时候，会通过单播的形式返回一个ARP响应包给发送方，这样发送方就具备了目的IP和目的MAC地址，最后可以进行正常的通信

常见的局域网攻击方式，借助ARP协议进行攻击：ARP欺骗攻击

DNS：域名解析协议

作用：将域名转换成相应的IP地址，IP地址访问速度大于通过域名访问的速度

访问网站：实际上通过IP地址+端口号DNS服务器：公网和本地

公网上的**DNS服务器：大企业（BAT）、ISP、政府**

218.85.157.99 福建省福州市 电信

114.114.114.114 江苏省南京市 电信

8.8.8.8 美国谷歌云

遵循：就近原则

ICMP**：英特网控制信息协议**

作用：用于测试主机，服务器等设备之间的可达性

ping协议：用于测试连通性

tracert协议：用于数据路径跟踪，排错时使用

传输层

两大协议：TCP协议/UDP协议

TCP协议:面向连接，比较可靠（三次握手） 软件

UDP：面向非连接，数据只发送一次，不管对方有没有收到。数据发送效率较高。视频聊天

TCP协议的可靠性机制：

①三次握手

②流量控制

③确认机制

④窗口机制

⑤序列号和确认号 序列号是随机产生的，确认号是在序列号的基础+1

端口———》服务

传输层的TCP和UDP都有对应的端口号，各自都含有65535端口，有些端口对应的服务是固定

TCP：21 FTP

22 SSH

23 Telnet

80 http

443 https

常见的高危端口 ：3389——死亡蓝屏 445——永恒之蓝 22——ssh暴力破解

应用层 应用程序/服务 网站 app 软件 传输层通过端口映射启动相应的服务在应用层上运行