文章目录
科来抓包工具:
抓包工具可以查看到头部信息的内容。
科莱抓包工具:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-F8Smj92z-1597925421944)(C:\Users\86155\AppData\Roaming\Typora\typora-user-images\1596598912082.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NdNzT78S-1597925421952)(C:\Users\86155\AppData\Roaming\Typora\typora-user-images\1596598987413.png)]
IP包格式:
ip(internet protocol)互联网协议
ipv4:version 4
ipv6:version 6
nslookup:查询域名对应的ip地址
简介:
ip地址是主机的唯一标识,保证主机间正常通信;
是一种网络编码,用来确定网络中的一个节点;
ipv4地址由32位二进制组成 ==》2^32
ipv6地址由128位二进制组成。>2^128》4个十六进制组成
例如:2001:0db8:85a3:08d3:1319:8a2e:0370:7344 是一个合法的IPv6地址 ==》一共八段,每段16位
ip地址由两部分组成:网络部分(NETWORK)、主机部分(HOST)
只是网络部分的称为网段==》主机号全为0的为网段,全为0的为广播号
ip地址与子网掩码进行与运算得到网段
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-lHXMzyst-1597925421956)(C:\Users\86155\AppData\Roaming\Typora\typora-user-images\1596510978442.png)]
127.0.0.1:回环地址(loopback)
网关:是路由器里的LAN口–》其ip地址随便配
ping:默认发四个包结束
-t:指定一直ping iP地址
linux中默认一直ping,-c 4=》表示指定发送4个包
检查网络不可上网:
错误一:没填写网关ip或者填错
错误二:没填DNS域名解析服务器或填错
不填dns域名解析服务器时,就不能解析域名,打不开网页。
linux中的/etc/resolv.conf ==>存放dns服务器地址
错误信息:
填了网关,不用域名解析是可以上网的;因为QQ内置了域名解析。
子网划分:
=====
a类地址:1~126
127被lookupback(回环地址)占用–》测试tcp/ip协议的是否正常,任何一台计算机上都有这个地址,这个地址代表本机(127.0.0.1)
网络+主机+主机+主机
1.0.0.0/8 --》google --》2^24 = 16777216
1.0.0.1 1.0.0.2
2.0.0.0/8 -->Harvard
3.0.0.0/8 -->ibm
4.0.0.0/8 -->microsoft
b类地址:128~191
网络+网络+主机+主机
网络的个数:2^14 = 16384
每个网络里可以容纳的主机数=2^16 -2
129.1.0.0/16
c类地址:192~223
网络+网络+网络+主机
网络的个数:2^21 = 2097152
每个网络里可以容纳的主机数=2^8 - 2 =254
主机部分全为0代表网段
主机部分全为1代表这个网段的广播地址
192.168.1.0/24
d类:224~239拥有组播通信
E类:240~255 保留给科学研究使用
公网上使用的ip地址是A,B,C类
私有地址
满足企业用户在内部网络中使用的需求
私有地址不能在Internet上使用
私有地址包括3组
A类:10.0.0.0~10.255.255.255
B类:172.16.0.0~172.31.255.255
C类:192.168.0.0~192.168.255.255
=====
私有网段:
- 私有地址不能在Internet上使用
- 私有地址包括3组 :
- A类:10.0.0.0~10.255.255.255
- B类:172.16.0.0~172.31.255.255
- C类:192.168.0.0~192.168.255.255
子网掩码:16 表示网络部分的长度 --》子网掩码也是32位
作用:标识ip地址里网络部分的长度
用来确定IP的网络地址
11111111.11111111.00000000.00000000
32个二进制位
对应IP地址的网络部分用1表示
对应IP地址的主机部分用0表示
IP地址和子网掩码作逻辑“与”运算得到网络地址
0和任何数相与都等于0
1和任何数相与都等于任何数本身
网段:就是网络部分的内容
192.168.0.4/24 -->192.168.0.0
A、B、C三类地址的默认子网掩码
A类:255.0.0.0
B类:255.255.0.0
C类:255.255.255.0
子网划分:
- 将一个大网络划分为许多的小网络(网络位向主机位借位)
子网划分的原因:
- 满足不同网络对IP地址的需求
- 实现网络的层次性
划分4个子网,2^3>=6
193.169.100.0/26(193.169.100.1~193.169.100.62)
193.169.100.64/26 (193.169.100.27~193.169.100.126)
193.169.100.128/26(193.169.100.129~193.169.100.190)
193.169.100.192/26(193.169.100.193~193.169.100.254)
子网掩码:255.255.255.192/26
划分8个子网,2^3>=8
193.169.100.0/27 主机(1-30)
192.168.100.32/27 主机(33-62)
192.168.100.64/27主机(65-94)
192.168.100.96/27 主机(97-126)
192.168.100.128/27 主机(129-158)
192.168.100.160/27 主机(161-190)
192.168.100.192/27 主机(193-222)
192.168.100.224/27 主机(225-254)
子网掩码:255.255.255.224
网络部分最多可以达到30位,主机部分剩余两位,可用数2台主机。
一般使用在路由器与路由器相连的场景。
新的划分方式:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qKicYQB1-1597925421963)(C:\Users\86155\AppData\Roaming\Typora\typora-user-images\1596533995716.png)]
问题:
子网划分会导致主机越划越少,因为少了的主机充当子网号和广播地址去了。
为什么使用子网?
- 主要是为了进行隔离,保证网络安全性
- 方便路由的查询
IP地址汇总:将小子网汇总成一个大网段
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NMtlEOkY-1597925421968)(C:\Users\86155\AppData\Roaming\Typora\typora-user-images\1596596737018.png)]
IP路由汇总的优点有:
- 1.减小路由表的规模
- 2.减轻路由器的负担
- 3.减少数据包寻址时间
IP包头的格式:
**版本:**ipv4、ipv6
**TTL:**time to live 生命周期=》防止数据包在网络中无限的循环下去。
**协议号:**指的是上层使用的协议(TCP:6字节;UDP:17字节)
IP包头共占20个字节。
**源ip:**source ip
**目的IP:**destination ip
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pCjKNzfU-1597925421975)(C:\Users\86155\AppData\Roaming\Typora\typora-user-images\1596598568823.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4hpvdSr9-1597925421980)(C:\Users\86155\AppData\Roaming\Typora\typora-user-images\1596598727964.png)]
路由:
路由:route ==》把东西从一个地方送到另外一个地方的过程中,根据什么理由找到最佳的路的过程。
- 跨越从源主机到目标主机的一个互联网络来转发数据包的过程。
路由器:router==》能够将数据包转发到正确的目的地,并在转发的过程中选择最佳路径的设备就是路由器。
路由器的工作原理:
- 路由器一个接口接一个网段。
- 路由器中的路由表由 :目标网段+自己的端口(下一跳地址=》对方路由器的ip地址)
- 路由表存放在内存中,停电会丢失。
- 路由器、三层交换机启用路由功能、电脑、手机、windows、linux中都有路由表。
- linux查看路由表:
- route -n 查看linux中的路由表(以数字的方式显示)
- ip route 同样可以查看,两者查看的方式不同
- windows中查看路由表命令:
- route print
- linux查看路由表:
- 路由在没有启用NAT的情况下是不会修改ip包里的源ip和目标ip,只是转发数据包。
- SNAT策略原理:源ip地址转换技术
- 在进行路由转发的时候,将私网的源ip地址转换成公网ip
- DNAT策略原理:目的ip地址转换技术
- 在进行路由转发的时候,修改数据包的目标ip地址
- 知道对方的ip但是不知道对方的mac会发arp广播。
路由表的形成:
- 路由表是在内存中存放在内核中的。
- 路由器根据路由表进行路径的选择
- 路由表中有目标网段和端口
路由的类型:
- 直连路由 ==>满足的条件(配置好ip地址,激活接口up状态)
- 静态路由==》需要人去手工的添加-》单向的
- 默认路由==》当找不到匹配路由时走默认路由==》属于特殊的静态路由==》填写网关实质上就是配置一条默认路由
- 动态路由==》路由器之间会互相告诉其他的路由器我能到哪里,相互进行学习–》动态路由协议:rip协议、ospf协议
路由的优先级:
直连路由–》静态路由–》动态路由–》默认路由
路由转发数据包的封装过程:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-45FWqBq2-1597925421981)(C:\Users\86155\AppData\Roaming\Typora\typora-user-images\1596617618196.png)]
路由的查询流程:
查路由表封装好本机数据==》找下一跳ip地址–》查arp缓存表-》没有就广播
- mac地址在局域网中使用的,ip地址是在整个网络中使用的。
ping命令的过程:
ping 114.114.114.114
- 拿114.114.114.114(ping的ip地址)和自己的子网掩码进行与运算得到网段–》114.114.114.0
- 拿着得到的目标网段到本机路由表里查询,查看是否有匹配的条目(查看哪条路由可以到达)有就走直连路由,没有就走默认路由(网关)
- ip route del default ==>删除默认路由
- ip route add default via 192.168.0.1 ==》添加一条默认路由,网关为192.168.0.1; via ==>经过
- 需要默认路由对应的下一跳地址192.168.0.1的mac地址,但是只知道对方的ip地址不知道mac地址
- 从arp缓存表里查找网关192.168.0.1的mac地址,如果没有找到就发arp广播获得网关192.168.0.1的mac地址
- 直接封装好帧,目的mac填网关的mac地址,这样就可以把数据发送给网关了
arp协议:地址解析协议
- 将一个已知的mac地址解析成IP地址;如果不知道某个ip地址的mac地址,就会发arp广播
- 每台电脑都有一个arp缓存表,存放在内存中,有老化时间(会更新)
- 数据包的类型:
- arp response
- arp request
- linux中的相关命令:
- arp -a:查看ip对应的mac地址
- arp -cache:
- arp -d:删除
- arp -s:绑定ip到对应的mac,防止对应的arp欺骗(arp病毒)
arp病毒原理:
让局域网的机器找不到正确的网关对应的mac地址
icmp协议:网际控制报文协议
- 是一个”错误侦测与回馈机制“,是通过ip数据包封装的,用来发送错误和控制消息。==》不传递用户数据,传递用户控制数据()
- ping命令底层就是采用的icmp协议。
- icmp协议依赖于ip协议,自己没有源ip和目标ip通过ip头来进行分析
- 请求包8
- 响应包0
tcpdump:linux中字符界面的抓包工具
- tcpdump -i ens33 -p icmp:抓icmp协议的包
- -i:指定接口
- -p:指定协议
169.254开头的ip地址表示自己没有动态获得ip地址,所以给自己配置一个ip地址。
ping命令:
-
ping 192.168.0.1 -c2 -i 1
-t:windows中一直ping
-c :数据包的个数
-i :时间间隔
-W:超时时间(ping不通只使用一秒)等待每次回复的超时时间(毫秒)
-s:发送数据包的大小
-
网络不好,ping的过程中会丢包
测试网络的联通性:
ping 192.168.0.1 -c2 -i1 -s30 ==》一直ping,如果没有丢包的现象、及时间间隔比较短就说明网络好
使用ping服务器通不了的原因:
- 防火墙打开
linux中的终端信号:HUP
- bash的父进程关闭后会给自己所有的子进程发送一个HUP信号,子进程收到HUP信号就会挂掉。
- 如果不想子进程挂掉就添加nohup,不给子进程发送hup信息:
- & ==>表示放到后台运行
nohup bash monital.sh &
- 但是注意的是:
- 一个进程的父进程被杀死后,子进程如果没有被杀掉会认第一个进程为父进程。
- centos7/8中的第一个进程systemd,
- centos6为init
Kill -9 进程号:表示杀死这个进程
- ps -aux可以查看我们要杀死的进程
kill -l :查看信号的进程
- 信号是进程与进程之间通信的方式。
- 信号可以被屏蔽
查看当前bash的pid号:echo $$
三层交换:
- 三层交换机的转发原理:
- 三层交换机=二层交换机+三层转发==》实现VLAN之间的通信
- 一次路由,多次交换==》相同的数据表只查一次路由表,后面直接更改帧
- 虚接口:
- 虚拟出来的接口
- 所有vlan10的真实主机都可以从使用vlan10的接口可以连进来
- 三层交换机把不同的vlan在三层交换机内配置上ip地址,作为这些不同vlan的网关。
- 三层交换机的配置:
6746
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
