网络基本概念1.0

最新推荐文章于 2022-12-25 20:29:26 发布
最新推荐文章于 2022-12-25 20:29:26 发布
阅读量928 收藏 3
点赞数
分类专栏: 网络基本概念 文章标签: 网络基本概念 arp原理与欺骗攻击 mac洪泛攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41516710/article/details/95732688
版权

ip:每一个终端的一个地址,ipv4有32位,通常有四段,每一段用一个十进制数表示。如:192.168.1.1 ipv6有128,使用冒号十六进制记法。通常有八段,每段用4个十六进制数表示。
子网掩码:主要作业,划分网段。其中1表示网络号,0表示主机号。
Mac地址:网卡芯片上的一个固定标识,全球唯一。有58位,通常用12个十六进制数表示。前一半是产商的标识。网卡之间通过mac相互识别,一个网卡要把数据送到另一个网卡,就必须知道另一个网卡的mac地址

arp:地址解析协议。
Arp解析原理:源主机A发送一个arp广播包,其中
报头:A 的mac --> 广播(FFFFFFFFFFFF)
数据:sender ip 和sender mac 是源主机的ip和mac
Target ip 是要查询的ip,target mac全0
在这里插入图片描述
目标主机B回应一个单播包
报头: B的mac --> A 的mac
数据: sender ip和sender mac目标主机B的ip和mac
Target ip 和target mac 是之前源主机A的ip和mac
源主机A收到这个回应包,会把sender ip和sender mac写入自己的arp缓存表。

ARP欺骗攻击
第一步:被攻击者开始只知道网关的ip,不知道网关的mac地址,所以发送一个arp广播包问网关的mac地址是多少。
第二步:攻击者开始欺骗,向被攻击者发送欺骗包其中源ip是网关的ip,源mac是攻击者的mac。(会发送多个这样的包,覆盖网关回应的正确包)
目标ip与目标mac是被攻击者的ip与mac。如图:
在这里插入图片描述
第三步:被攻击者发送包给交换机时,交换机发现mac是攻击者的mac地址时,就将数据包发送给攻击者。
第四步:攻击者收到被攻击者的包就可以为所欲为,可以丢弃也可以转发给网关,甚者可以更改。

交换机(二层)的工作原理
功能:实现同一网段的主机通信,学习过滤转发的功能。
工作原理:当一台主机与A另一台主机B通信时,交换机会先学习A主机的mac地址与对应的接口,存入mac表中。然后在mac表中查看主机B的是否存在,如果存在则根据mac表进行转发,如果不存在则进行洪泛,即除来源接口向所有接口广播。

三层交换机,没有nat功能,路由器才有
三层交换机,没有异构网络互联比如ppp—以太网连接功能,三层交换机没有,路由器才有
只看功能:
三层交换机可以完全代替二层交换机
三层交换机在部分场景(只需要做路由),可以代替路由器。需要用nat,需要异构网络互联不能代替路由器。

Mac泛洪攻击,利用到交换机正常工作的原理
让交换机的mac表溢出,占满mac表的容量
所以数据只能泛洪,偷窥者就截获其他人的报文
最常见的mac泛洪攻击工具,kali自带mac泛洪攻击软件

macof - flood a switched LAN with random MAC addresses

用随机的mac地址,对交换网络进行泛洪攻击

//----------------------------------------------------------------------------

Vlan:虚拟局域网,是隔离技术
通过vlan可以实现
广播隔离,避免我们的笔记本电脑,收到太多没有必要的广播包,浪费我们的带宽,电脑的性能资源
故障隔离,避免网络中出现arp攻击,dhcp私设(比如家用小腾达乱发地址),这些网络故障,影响范围过大

Osi/rm
应用层:面向用户的数据,图片,文字,音乐
表示层:用户的数据,用计算机编码来表示,jpeg,mp3,mpeg,怎么买用计算机编码来表示用户看到的听到
会话层:程序之间的会话,api

上面三层,和网络关系不大,没涉及到包怎么买走,编码自己编,程序接口自己在软件开发上把接口做好

传输层:给数据包,打上端口号,以及确定使用tcp还是udp传输。
网络层:给数据包,打上ip地址,进行路由
数据链路层:给数据包,打上mac地址,进行交换
物理层:把数据包,用物理信号表示出来,定义了怎么用电流来表示数据在网线中传输,后者怎么用无线电磁波来表示数据,在空气中传输

端口号,用来标记,一个数据包属于什么应用
我pc就1个ip,同时在开网页,听歌,下载,聊天,同时收到好几种不同的包
哪个包,是哪个应用,收到后该放到浏览器,放到qq,用端口号来标识

打着80的数据包,是个网页的包,放到浏览器
打着4000的包,是个qq的包,放到qq

传输层
给数据包打上端口号,标识这个包是哪个应用的
建立可靠的连接(tcp),或者不可靠但是速度快的连接(udp)

Udp的特点:①是无连接,尽最大努力交付,速度快。②面向报文。③没有拥赛控制。④支持一对一,一对多,多对一,多对多的交互通信。⑤首部开销小。
Tcp的特点:①可靠,为了保证可靠,延迟高一点。②面向字节流。③点对点通信。④提供全双工通信。

Tcp的应用:邮件,发附件,word附件。发文件的时候,在传输的时候,对完整性,要求很高。
Udp
视频语音聊天,传输的本来就不是固定文件,视频流,摄像头边采集边传送,不是文件,对完整性要求不高。

)嘻嘻嘻xcs
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ARP 地址解析协议——IP地址到MAC地址
qq_52563729的博客
07-20 2406
1
arthas指定target-ip启动出现java.net.ConnectException: Connection refused (Connection refused)报错
u014415844的博客
05-13 3483
在使用arthas时,通过--target-ip指定ip启动时出现了以下报错 猜测报错是因为netty绑定端口失败了,于是查看arthas的log。 确实是端口绑定失败,出现java.net.BindException: Cannot assign requested address错误。 尝试将target-ip改成127.0.0.1以及内网ip,发现均能正常绑定启动,netty启动监听绑定不了外网ip,查看本机网卡配置 并没有公网ip,因为用的是阿里云服务器,公网ip是通过NAT映射
Target实现(IP SAN)
weixin_30455067的博客
09-16 618
先说明下,不建议在生产环境使用,写这个只是为了理解ISCSI以及Multipath* I/O 的工作方式;这次测试的操作系统是CENTOS6 ;没别的了懒得装 就先用这个,7系列可能包的名字有些不同, 根据情况百度吧! iSCSI目标创建 iSCSI目标可以是网络中的专用物理设备,也可以是网络存储服务器上的iSCSI软件配置的逻辑设备。目标是SCSI总线通信的终点。由发起者访问的目标上的存储由L...
使用httpclient 4.5x获取请求地址的iptarget IP
lin5ting的专栏
06-12 1239
当域名绑定多个ip的时候,需要指定当前请求的域名是哪个ip地址。 直接通过httpclient 去获取,查到的资料基本基于3.x版本的扩展。 对于4.x版本,可以通过上下文的方式获取到当前链接,由于连接在返回时候可能就会被释放。因此通过扩展Interceptor的方式去提前获取到ip并保持在context,之后通过context获取ip即可: 一、增加后置拦截器获取ip public class HttpResponseHostAddress implements HttpResponseIntercept
web开发之http协议代码碎片
汪云辉的博客
10-26 480
web开发之http协议代码碎片1 静态Web服务器-返回固定页面数据2 静态Web服务器-返回指定页面数据3 静态Web服务器-多任务版4 静态Web服务器-面向对象开发5 静态Web服务器-命令行启动动态绑定端口号 1 静态Web服务器-返回固定页面数据 import socket if __name__ == '__main__': # 创建tcp服务端套接字 tcp_server_socket = socket.socket(socket.AF_INET, socket.SOC
易语言源码易语言网络工具箱1.0源码.rar
02-21
通过学习和使用《易语言网络工具箱1.0源码》,开发者不仅可以掌握易语言的基本语法,还能深入理解网络编程的核心概念,如网络协议、数据交换格式、加密技术等。同时,源码的阅读和分析也是一个提升编程技能、理解...
完整版网络控件模块 1.0.rar
04-03
一、网络控件模块的基本概念 网络控件模块,顾名思义,是用于处理网络通信的一组软件组件。它通常包括各种网络协议的支持,如TCP/IP、HTTP、FTP等,以及数据传输、错误处理、连接管理等功能。网络控件模块为开发者...
天地网络同学录 v1.0.zip
06-19
而天地网络同学录 v1.0 将这一传统概念搬到了互联网上,使得信息的分享不再受地域限制,随时随地都可以查看和更新。 该应用的核心功能包括: 1. **个人信息管理**:用户可以创建个人资料,包括姓名、班级、毕业...
网工必备 网络协议报文格式大全 v1.0
10-21
本文将深入探讨网络协议的基本概念,以及常见的报文格式,以帮助你更好地理解和应用这些知识。 一、网络协议基础 网络协议是计算机网络中通信双方遵循的规则或约定,它规定了数据的传输方式、数据格式以及错误处理...
网络协议报文格式大全v1.0.chm
最新发布
02-22
这份《网络协议报文格式大全》提供了详细的解析,不仅包含上述的基本概念,还可能涉及更深层次的技术细节,如TCP的慢启动、快速重传、快速恢复等优化策略,以及IP选项、ICMP报文类型的全面解析。通过深入学习,我们...
arthas学习图文记录
xuhss_com的博客
05-18 519
🚀 优质资源分享 🚀 学习路线指引(点击解锁) 知识定位 人群定位 🧡 Python实战微信订餐小程序 🧡 进阶级 本课程是python flask+微信小程序的完美结合,从项目搭建到腾讯云部署上线,打造一个全栈订餐系统。 💛Python量化交易实战💛 入门级 手把手带你打造一个易扩展、更安全、效率更高的量化交易系统 Arthas 是阿里开源的 Java 诊断工具。在线排查问题,无需重启;动态跟踪 Java 代码;实时监控 JVM 状态。Arthas 支持 JDK 6+,支持 Lin
VC中IP地址控件的赋值与取值
hdjfeng2009的专栏
06-25 1373
 CIPAddressCtrl m_ipTarget; // 假设你的IP控件为m_ipTarget CString m_szIPAddress;// 取值到m_szIPAddressBYTE nField0 = 0, nField1 = 0, nField2 = 0, nField3 = 0;if(!m_ipTarget.IsBlank()){    m_ipTarget.GetAddr
广播地址的作用_跟百哥学网络16:ARP地址解析协议分析
weixin_39726044的博客
12-06 769
百哥的第17篇原创前言:我们知道,数据在网络中传输,和快递包裹一样,必须写上源地址和目标地址。数据包的地址又分为ip地址和mac地址。ip地址是互联网地址,标识了这个数据包的最终目的地。mac地址是局域网地址,标识了这个数据包最直接的下一跳是谁。比如我们用手机访问抖音,这时数据包的目标ip是抖音,而目标mac是自己的路由器,对手机来讲,路由器是最直接的下一跳。ARP的作用手机可以通过dh...
ip大小比较的方法
ningyanggege的博客
09-29 2837
安全
IPv6地址表示形式
m0_61632255的博客
05-09 499
一般形式: 冒号十六进制记法: 4BF5:AA12:0216:FEBC:BA5F:039A:BE9A:2170 压缩形式: 4BF5:0000:0000:0000:BA5F:039A:000A:2176 4BF5:0:0:0:BA5F:039A:000A:2176 零压缩:一连串连续的0被一对冒号取代 FF05:0:0:0:0:0:0:B3 ...
计算机网络复习(第四章)
weixin_51900773的博客
12-25 935
原理工大学,谢希仁第八版
TCP/IP学习
a200638012的博客
11-09 1586
目录目录 TCPIP 计算机通信协议Computer Communication Protocol 什么是 TCPIP 在 TCPIP 内部 TCP 使用固定的连接 IP 是无连接的 IP 路由器 TCPIP TCPIP 寻址 IP地址 IP 地址包含 4 组数字 比特 4 字节 IP V6 域名 TCPIP 协议 协议族 TCP - 传输控制协议 IP - 网际协议Internet Protoc
CCNA培训(二)20210711day02
weixin_45603370的博客
07-17 183
SDN: over-lay under-lay 复习: 网络模型 OSI MODULE 7层 TCP/IP STACK 4层 (习惯性的按照5层去理解和分析问题) 封装:从发送端的高层到低层,逐层加装头部的一个行为 解封装:从接收端的低层到高层,逐层剥离头部的一个行为 PDU: APP:data TRAN:segment NET:packet D-L:frame PHY:bit-flow 二层头部:Ethernet-II | D-MAC | S-MAC | type 三层头部:IPv4
计算机网络 网络
dropdropjack的博客
11-12 1813
网络层 虚电路VC是逻辑上的连接(数字管道),不是真实的物理连接 网络层向上只提供简单灵活的、无连接的、尽最大努力交付的数据报服务 网络层不提供服务质量的承诺 虚电路服务vs数据报服务 虚电路服务 数据报服务 思路 可靠由网络保证 可靠由主机保证 连接 有连接 无连接 分组转发 均按同一路由转发 每个分组独立路由转发 节点故障 通过故障节点的虚电路均不工作 故障处丢失分组,路由变化 顺序 按顺序到达 不一定按顺序 与IP协议配套使用的三个协议: ARP地址解析协议
特别经典网络技术入门资料 HCIA-Datacom V1.0 培训教材
10-31
特别经典网络技术入门资料 HCIA-Datacom V1.0 培训教材 特别经典网络技术入门资料 HCIA-Datacom V1.0 培训教材

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值