应用层——表示层——网络层(第三层)——介质访问控制层(二层)——物理层(一层)
路由器——第三层设备
源IP(SIP) 目IP(DIP)
网络位:如果网络位相同则代表在同一个泛洪范围内,如果不同则不再
主机位:主机位用来区分同一个泛洪范围内的不同设备
列:ipv4:192.168.11.103...(根据子网掩码可知192.168.11为网络位103为主机位)
子网掩码:255.255.255.0——11111111.11111111.11111111.00000000(所以前24位为网络位)
由连续的1和0组成,其中1代表网络位,0代表主机位,1一定在前面
同一个泛洪范围内的(网络位相同)不同设备(主机位不同)的ipv4范围为
192.168.11.x(0-255)因为八位最小为全为0的情况(0),最大为全为1的情况(255)
ping——检测网络连通性工具 30~40ms国内流畅
ARP——地址解析协议——通过一种地址获取另一种地址
广播地址:48位二进制全为一的mac地址,转成十六进制全为F,特殊的mac地址专门令交换机泛洪
广播行为——逼交换机泛洪
广播域——泛洪范围
泛洪——被动行为 广播——主动行为
ARP的工作原理:
ARP以广播的形式发送请求报文,广播域内所有设备均能收到请求报文,所有收到ARP请求报文的设备会先记录请求报文中的源IP地址和MAC地址的对应关系,记录在本地的ARP缓存表。之后,再看请求的地址,如果请求的不是自己本地的IP地址,则将数据包丢弃,如果请求的是自己本地的IP地址,则将回复ARP应答报文。
记录的意义:之后如果需要发送数据,则先查看ARP缓存表,如果缓存表中有记录,则直接按照记录转发,如果没有记录,则再发送ARP请求报文。
ARP缓存表的老化时间:180S
ARP欺骗(ARP攻击手段):伪装成目标IP,因为后面发送的信息会覆盖前IP信息所有会让源IP误认为伪装目IP为真目IP,截获源IP发送给目标IP的信息
正向ARP:通过IP地址获取MAC地址
反向ARP:通过MAC地址获取IP地址
免费ARP:检测IP地址冲突,检测IP攻击,自我介绍方便其他知道自己的IP地址