通过ip地址可以对计算机进行分组管理,AAA.BBB.CCC.YYY。这样一个ip地址,通过把AAA.BBB.CCC部分称为网络部分,把YYY称为
主机地址,
例如一个ip是202.26.186.174,子网掩码是255.255.255.240.子网掩码的作用是标识ip地址从哪一位到哪一位是网络地址,从哪一位
到哪一位是主机地址。把255.255.255.240用二进制表示的话:结果如下所示。
11111111.11111111.11111111.11110000
子网掩码中,值为1的那些位对应着ip地址中的网络地址,后面为0的代表主机地址,因此255.255.255.240表示前28位是网络地址,
后4比特是主机地址
4个二进制数可以表示的范围时0000到1111,共16个数,所以最多配置16台计算机,而0000和1111具有特殊用处,所以只能
配置14台计算机。
有时候我们会看到ifconfig 命令 出来的ip是这种格式inet 192.190.30.98/24,其中24就代表24位网络地址,也就是子网掩码为255.255.255.0.
判断两个Ip是否在同一网段的方法就是将两个ip与掩码与,看看得到的结果是否相同。
linux 下查看网关一个方便的命令route -n.
centos 下修改ip, /etc/sysconfig/network-scripts下面的文件修改即可,有时候装完虚拟机没有eth0网口,解决办法就是:
vi /etc/udev/rules.d/70-persistent-net.rules 删除所有eth0的信息,把eth1的信息改成eth0,并且把文件里的mac地址添加到 ifcfg-eth0的HWADD中。
arp协议:(address resolution protocol)
用于实现ip地址到mac地址的转换
arp的工作方式很有意思,它会对LAN中所有计算机提问:有谁的ip地址是210.160.205.80,有的话请把你的mac地址告诉我,通常把这种
同时像所有LAN内的计算机发送数据的过程称为广播。arp使用的是链路层广播而不是ip层广播。
arp攻击:ARP欺骗攻击建立在局域网主机间相互信任的基础上的
当A发广播询问:我想知道IP是192.168.0.3的硬件地址是多少?
此时B当然会回话:我是IP192.168.0.3我的硬件地址是mac-b,
可是此时IP地址是192.168.0.4的C也非法回了:我是IP192.168.0.3,我的硬件地址是mac-c。而且是大量的。
所以A就会误信192.168.0.3的硬件地址是mac-c,而且动态更新缓存表
这样主机C就劫持了主机A发送给主机B的数据,这就是ARP欺骗的过程。
假如C直接冒充网关,此时主机C会不停的发送ARP欺骗广播,大声说:我的IP是192.168.0.1,我的硬件地址是mac-c,
此时局域网内所有主机都被欺骗,更改自己的缓存表,此时C将会监听到整个局域网发送给互联网的数据报。
单播:标识某个ip接口
广播:标识某个子网的所有ip接口
组播:标识一组ip接口。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
