IP(Internet Protocol)协议是互联网中最基础、最核心的协议之一,它定义了在网络上发送和接收数据包的格式和规则。IP协议的作用是在不可靠的网络上可靠地传输数据,它为互联网上的每个设备分配唯一的逻辑地址,称为IP地址。
1.IP地址的类别
1.IPV4:IPv4地址是32位的二进制数,通常以点分十进制表示,如192.168.0.1;
2.IPV6:IPv6地址是128位的二进制数,以冒号分隔的十六进制表示,如2001:0db8:85a3:0000:0000:8a2e:0370:7334。
2.子网掩码
是一个32位的二进制数,由连续的1+连续的0组成。用于指示一个IP地址的哪些部分代表网络地址,哪些部分代表主机地址。它与IP地址结合使用,用于划分一个IP地址的网络部分和主机部分。子网掩码中的连续的“1”表示网络部分,连续的“0”表示主机部分。例如:
IP :01011100.10101000.00000001.00000001(192.168.1.1)
子网掩码:11111111.11111111.11111111.00000000(255.255.255.0 )
在这个子网掩码中,前24位01011100.10101000.00000001(192.168.1)(三个字节)为1,表示网络部分,最后8位.00000001(.1)(一个字节)为0,表示主机部分。
3.IP的有类分址
ABC --单播地址
D -- 组播地址 -- 不能作为源IP
E --保留地址
范围划分:
A:0xxxxxxx -- 0/8-127/8
B: 10xxxxxx --128/16-191/16
C: 110xxxxx --192/24-223/24
D: 1110xxxx --224-239
E: 1111xxxx --240-255
4.特殊IP地址
1.127.x.x.x
以127.开头的IP地址是保留地址范围之一,它指向本地主机,用于在主机上测试网络接口是否正常工作。当计算机发送数据到127.0.0.1时,数据包会被送回到发送方的网络接口,而不会真正离开计算机,这使得计算机可以自我测试网络功能。
2.255.255.255.255 -- 受限广播地址 --受路由器限制
3.主机位全为1,192.168.1.x/24 192.168.1.255 --直接广播地址(定向广播地址)
4.主机位为0 192.168.1.0/24 -- 192.168.1.x/24 -- 网段
5.0.0.0.0,可以表示没有地址也可以代表所有地址
6.169.254.0.0/16 -- 本地链路地址
5.VLSM -- 可变长子网掩码
原理:通过从主机位借位到网络位,从而延长子网掩码
延长的子网掩码叫做子网位
例:
将192.168.1.0/24(192.168.1.00000000 /24)延长一位网络位,变为192.168.1.0/25(192.168.1.0 0000000 /25)标红的为子网位,可据此划分出192.168.1.0 0000000 /25和192.168.1.1 0000000 /25 两个子网段。
将172.16.0.0/16从主机位借三位到网络位,可划分出8个子网
172.16. 000 00000.00000000 -- 172.16.0.0/19(172.16.0.1 -- 72.16.31.254)
172.16. 001 00000.00000000 -- 172.16.32.0/19(172.16.32.1 --172.16.63.254)
172.16. 010 00000.00000000 -- 172.16.64.0/19(172.16.64.1 --172.16.95.254)
172.16. 011 00000.00000000 -- 172.16.96.0/19(172.16.96.1 --172.16.127.254)
172.16. 100 00000.00000000 -- 172.16.128.0/19(172.16.128.1 --172.16.159.254)
172.16. 101 00000.00000000 -- 172.16.160.0/19(172.16.160.1 --172.16.191.254)
172.16. 110 00000.00000000 -- 172.16.192.0/19(172.16.192.1 --172.16.223.254)
172.16. 111 00000.00000000 --172.16.224.0/19(172.16.224.1 --172.16.255.254)
6.CIDR -- 无类域间路由
将IP地址写为二进制后取相同位,去不同位
例如:
192.168.1.0/25 01011100.10101000.00000001.00000000/25
192.168.1.128/25 01011100.10101000.00000001.10000000/25
可划为
192.168.1.0/24 01011100.10101000.00000001.00000000/24
7.ARP协议
通过一种地址获取另一种地址的协议 (IP和MAC地址)
48位二进制置1 ,全F --- 广播地址
广播 -- 逼交换机泛洪
广播域:等于于泛洪范围
当一台计算机需要与另一台计算机通信时,它首先需要知道目标计算机的MAC地址,而不仅仅是IP地址。ARP协议就是用来解决这个问题的。在计算机或网络设备中存在一名为ARP缓存表的东西,用于记录IP地址与MAC地址之间的映射关系。ARP缓存表中的条目有一定的生存周期,一般情况下会在一段时间后过期并被删除,用来确保缓存表中的映射关系与实际网络情况保持一致。
ARP工作原理:当发送ARP请求报文,所有收到广播报文的设备都会先将源IP和源MAC的对应关系记录在ARP缓存表,如果不是本地的IP地址,则直接丢弃数据包,如果是本地的IP地址,则回复ARP应答报文;在之后,如果表种存在记录,则直接按照记录转发,如果没有记录,则再发送一次ARP请求报文
ARP老化时间: 180s
ARP请求报文:利用全F进行广播,在广播域内进行泛洪。
ARP欺骗:攻击者通过发送虚假的ARP响应消息,欺骗目标计算机将合法的IP地址与攻击者控制的MAC地址进行映射,从而使得通信流量被重定向到攻击者控制的设备上。
ARP分类:
1.正向ARP : 通过IP地址获取MAC地址
2.反向ARP:通过MAC地址获取IP地址
3.免费ARP:通过正向ARP的工作原理,请求的IP地址是本地地址