让我们聊聊网络安全中会涉及到的IP地址（IP协议）、MAC地址、路由、DNS协议（域名系统）、NAT技术（协议）、以太网帧、ARP协议

本文链接：https://blog.csdn.net/y_bra_ke/article/details/139956837

网络安全中会涉及到的IP地址（IP协议）、MAC地址、路由、DNS协议（域名系统）、NAT技术（协议）、以太网帧、ARP协议

一.IP地址（IP协议）
二.MAC地址
三.路由
四.DNS协议（域名系统）
五.NAT技术（协议）
六.以太网帧
七.ARP协议

其实这些都是大学中的计算机网络的知识，但是当时都没怎么学习，只能现在恶补了。但是我觉得当你真的在工作中运用到这些东西的时候才能理解，不然在学习中死记硬背很难受，当然在大学期间把计网死记硬背下来之后，工作中就不需要来看这些基本概念，而且在应用中能让这些概念更加的印象深刻。

一.IP地址（IP协议）

逻辑概念： IP地址是由IP协议提供的统一的一个地址格式

1.IP地址（IP协议）的作用

（1）IP地址用于定位和识别网络上的设备，确保数据能够从源设备传输到目标设备。通俗来说就是网络上分配给设备的一个唯一的编号。
（2）IP协议是为计算机网络相互连接进行通信而设计的协议，意思就是你想通信使用因特网，就必须使用我因特网的协议即ip协议。

2.IP地址的概念

IP地址（Internet Protocol Address）是指互联网协议地址。是一种用于标识网络设备的数字标签，每个连接到网络的设备都有一个唯一的IP地址。IP地址有两个主要版本：IPv4和IPv6。
（1）IPv4：采用32位地址格式，通常表示为四个十进制数（例如，192.168.0.1），每个数值在0到255之间。
（2）IPv6：采用128位地址格式，通常表示为八组十六进制数（例如，2001:0db8:85a3:0000:0000:8a2e:0370:7334），旨在解决IPv4地址耗尽问题。

3.IP地址的格式

因为现在IPv4还是被广泛的使用，并且有其他的方式来解决IPv4的IP地址不足的问题（NAT技术）。生活中一般采用的都是IPv4的格式，也就是32位的地址。通常被分割为4个8位二进制数的格式。如下所示：

00000001.00000010.00000100.00001000//这就是一个IP地址

一般是使用点分十进制（a.b.c.d）a,b,c,d的取值范围为0-256（2^8=256）来表示，所以上面的地址可以表示为：

1.2.4.8

根据地址类型不同分为A，B，C由InternetNIC分配，D，E为特殊地址:一个地址都是由32位组成，四个组块。四个组块表示不同的东西，表示不同类。
1.A类IP地址
第一段为网络号码(1 字节的网络地址)，剩下的三段号码为本地计算机的号码(3 字节主机地址)。网络地址的最高位必须是“0”。一般用于大型网络

2.B类IP地址
前两段为网络号码(2个字节的网络地址)，剩下的二段号码为本地计算机的号码(2个字节主机地址)。网络地址的最高位必须是“10”。B 类网络地址适用于中等规模的网络。

3.C类IP地址
前三段为网络号码(3个字节的网络地址)，剩下的一段号码为本地计算机的号码(1个字节主机地址)。网络地址的最高位必须是“110”。适用于小规模的局域网络

4.D类IP地址
D 类 IP 地址在历史上被叫做多播地址（multicast address），即组播地址。多播地址的最高位必须是 “1110”，范围从
224.0.0.0 - 239.255.255.255。

5.特殊的网址
每一个字节都为 0 的地址（ “0.0.0.0” ）对应于当前主机；
IP 地址中的每一个字节都为 1 的 IP 地址（ “255.255.255.255” ）是当前子网的广播地址；
IP 地址中凡是以 “11110” 开头的 E 类 IP 地址都保留用于将来和实验使用。
IP地址中不能以十进制 “127” 作为开头，该类地址中数字 127.0.0.1 到 127.255.255.255 用于回路测
试，如：127.0.0.1可以代表本机IP地址。
如下表：

类别	最大网络数	IP地址范围	单个网段最大主机数	私有IP地址范围
A	126(2^7-2)	1.0.0.1-127.255.255.254	16777214	10.0.0.0-10.255.255.255
B	16384(2^14)	128.0.0.1-191.255.255.254	65534	172.16.0.0-172.31.255.255
C	2097152(2^21)	192.0.0.1-223.255.255.254	254	192.168.0.0-192.168.255.255

4.IP协议头部格式

在这里插入图片描述
IP协议是TCP\IP协议簇中最核心的协议，大部分的上层（传输层、应用层）应用都直接或间接的使用IP协议传输，TCP协议、UDP协议都会使用 IP 协议。

二.MAC地址

1.MAC地址的作用

MAC地址的主要作用是在网络通信中标识和定位网络设备。是基于物理的。

2.MAC地址的概念

MAC地址（Media Access Control Address），直译为媒体存取控制位址，也称为局域网地址（LAN Address）。主机具有一个或多个网卡，路由器具有两个或两个以上网卡；其中每个网卡都有唯一的一个MAC地址。

3.MAC地址的格式

MAC地址是48位的。12个16进制的数，格式为xx-xx-xx-xx-xx-xx，如16-4F-EA-AE-3C-40就是一个MAC地址。其中前3个字节，16进制数16-4F-EA代表网络硬件制造商的编号，它由IEEE(电气与电子工程师协会)分配；而后3个字节，16进制数AE-3C-40代表该制造商所制造的某个网络产品(如网卡)的系列号。MAC地址就如同身份证上的身份证号码，具有唯一性。

4.如何查看设备的MAC地址

（1）Win(微软标志）+ r
在这里插入图片描述
（2）输入cmd命令，点击确定

进入命令提示符窗口
（3）在命令提示符窗口输入ipconfig/all后回车

可以看到物理地址。

5.IP地址与MAC地址的区别

IP地址和MAC地址相同点是它们都唯一，不同的特点主要有：
（1）对于网络上的某一设备，其IP地址是基于网络拓扑设计出的，同一台设备或计算机上，改动IP地址是很容易的（但必须唯一），而MAC则是生产厂商烧录好的，一般不能改动。如果一个计算机的网卡坏了，在更换网卡之后，该计算机的MAC地址就变了
（2）长度不同。IP地址为32位，MAC地址为48位
（3）分配依据不同。IP地址的分配是基于网络拓扑，MAC地址的分配是基于制造商
（4）寻址协议层不同。IP地址应用于OSI第三层，即网络层，而MAC地址应用在OSI第二层，即数据链路层。数据链路层协议可以使数据从一个节点传递到相同链路的另一个节点上（通过MAC地址），而网络层协议使数据可以从一个网络传递到另一个网络上（ARP根据目的IP地址，找到中间节点的MAC地址，通过中间节点传送，从而最终到达目的网络）

三.路由

1.路由的作用

路由器能够连接不同类型的局域网和广域网，如以太网、ATM网、FDDI网、令牌环网等。不同类型的网络，其传送的数据单元——包（Packet）的格式和大小是不同的。主要用于连接多个网络并确保数据包能够从源设备传输到目的设备。

2.路由的概念

路由是指路由器从一个接口上收到数据包，根据数据包的目的地址进行定向并转发到另一个接口的过程。这个过程涉及选择最佳路径，并通过网络设备（如路由器）将数据包逐步传递到目标设备。路由的目的是确保数据包能够高效、可靠地到达目的地。

3.路由的工作原理

（1）数据包的生成：源设备生成一个数据包，包含源IP地址、目标IP地址和数据内容。
（2）数据包的转发：
源设备：将数据包发送到默认网关（通常是路由器）。
路由器：读取数据包的目标IP地址，查找路由表，决定最佳转发路径。
（3）路径选择：
路由协议：动态路由器根据路由协议交换信息，更新路由表，选择最佳路径。
静态路由：路由器根据手动配置的路由表选择路径。
（4）数据包传输：路由器将数据包逐跳传递，通过中间路由器和网络，直到到达目标设备。
（5）数据包接收：目标设备接收到数据包，读取数据内容，完成数据传输过程。

4.路由器分级

（1）接入
接入路由器是指将局域网用户接入到广域网中的路由器设备。只要有互联网的地方，就会有路由器。如果你通过局域网共享线路上网，就一定会使用路由器。
（2）企业级
企业级路由器用于连接大型企业内成千上万的计算机。与接入路由器相比，企业级路由器支持的网络协议多、速度快，要处理各种局域网类型，支持多种协议，包括IP、IPX和Vine，还要支持防火墙、包过滤以及大量的管理和安全策略以及VLAN（虚拟局域网）。
（3）骨干级
互联网由几十个骨干网构成，每个骨干网服务几千个小网络，骨干级路由器实现企业级网络的互联。对它的要求是速度和可靠性，而价格则处于次要地位。硬件可靠性可以采用电话交换网中使用的技术，如热备份、双电源、双数据通路等来获得。这些技术对所有骨干路由器来说是必须的。
骨干网上的路由器终端系统通常是不能直接访问的，它们连接长距离骨干网上的ISP和企业网络。互联网的快速发展给骨干网、企业网和接入网都带来了不小的挑战。

四.DNS协议（域名系统）

1.DNS协议（域名系统）的作用

TCP/IP中使用IP地址来确定网络上的一台主机，但是IP地址不方便记忆，且不能表达地址组织信息，于是人们发明了域名，并通过域名系统来映射域名和IP地址。将人类可读的域名（如www.example.com）转换为机器可读的IP地址（如192.0.2.1），从而使网络设备能够互相通信。

2.DNS协议（域名系统）概念

即Domain Name System，域名系统。DNS是一整套从域名映射到IP的系统。

3.DNS协议（域名系统）的主要功能

（1）域名解析：将域名转换为IP地址，使用户可以通过易记的域名访问网站，而无需记住复杂的IP地址。
（2）电子邮件路由：DNS 也用于电子邮件路由，通过MX记录（邮件交换记录）将邮件发送到正确的邮件服务器。
（3）负载均衡：通过将同一域名解析为多个IP地址，实现负载均衡，提高网站的可用性和性能。

4.常见域名

常见域名有：.com、.cn、.top、.net、.org、.gov、.edu.等

.com：表示商业机构
.cn：表示中国国家域名
.top：表示高端，顶级，事业突破，国际通用域名
.net：表示网络服务机构
.org：表示非营利性组织
.gov：表示政府机构
.edu：表示教育机构

5.DNS 的工作原理

（1）DNS 解析过程：

用户查询：用户在浏览器中输入域名（如www.example.com）。
本地缓存：计算机首先检查本地DNS缓存中是否有该域名的IP地址。
递归查询：如果本地缓存中没有结果，计算机会向本地DNS服务器（通常由ISP提供）发起查询。
根域名服务器：本地DNS服务器如果没有结果，会向根域名服务器查询。
顶级域名服务器：根域名服务器指向相应的顶级域名服务器（如.com、.org）。
权威DNS服务器：顶级域名服务器指向权威DNS服务器，该服务器具有该域名的最终IP地址。
返回结果：权威DNS服务器返回IP地址，通过各级服务器逐级返回给用户的计算机。
访问网站：用户的计算机获得IP地址后，向目标服务器发起请求，最终访问网站。

（2）DNS 记录类型：

A记录 (Address Record)：将域名映射到IPv4地址。
AAAA记录 (IPv6 Address Record)：将域名映射到IPv6地址。
CNAME记录 (Canonical Name Record)：将一个域名别名映射到另一个域名。
MX记录 (Mail Exchange Record)：指定域名的邮件服务器地址。
TXT记录 (Text Record)：用于存储任意文本信息，常用于验证和安全。
NS记录 (Name Server Record)：指定域名的权威DNS服务器。

5.DNS 的层级结构

（1）根域名服务器：位于DNS层次结构的最顶层，负责指向顶级域名服务器。
（2）顶级域名服务器 (TLD Name Servers)：管理特定顶级域（如.com、.org、.net）的域名服务器。
（3）权威DNS服务器 (Authoritative DNS Servers)：存储域名与IP地址的实际映射关系，提供最终解析结果。
（4）本地DNS服务器 (Local DNS Servers)：由ISP或企业内部维护，缓存常用域名的解析结果，加快查询速度。

7.DNS 安全性

（1）DNS缓存中毒 (DNS Cache Poisoning)：攻击者向DNS缓存注入恶意信息，导致用户访问错误的IP地址。
（2）DNSSEC (DNS Security Extensions)：一种扩展，用于通过数字签名验证DNS数据的真实性，防止篡改和欺骗。
（3）DNS劫持：攻击者篡改DNS查询结果，将用户引导到恶意网站。

五.NAT技术（协议）

1.NAT技术（协议）的作用

IPv4协议中，因为IP地址数量不充足的问题，引入NAT技术当前解决IP地址不够用的主要手段，是路由器的一个重要功能。

2.NAT技术（协议）概念

网络地址转换 (NAT, Network Address Translation) 是一种用于改变IP地址信息的技术，通常在路由器或防火墙上实现。NAT 的主要目的是在多个设备共享一个公共IP地址的情况下，管理和转换网络流量，以实现设备间的通信。

3.NAT 的主要功能

IP地址节省：通过NAT，多个设备可以共享一个公共IP地址，从而节省了IP地址资源。
隐私保护：NAT可以隐藏内部网络结构和设备的真实IP地址，提高安全性。
网络隔离：内部网络设备与外部网络设备之间的通信需要通过NAT进行转换，实现网络隔离。

4.NAT 的工作原理

（1）内部网络 (Private Network)：使用私有IP地址（如192.168.x.x, 10.x.x.x, 172.16.x.x-172.31.x.x）的网络，不在公共互联网中路由。
（2）外部网络 (Public Network)：使用公共IP地址，可以在互联网中路由。

当内部网络的设备需要与外部网络通信时，NAT设备（通常是路由器）会进行以下步骤：

地址转换：将内部网络设备的私有IP地址转换为公共IP地址。
端口映射：NAT设备通过端口号将返回的数据包正确路由回对应的内部设备。

5.NAT 的实现方式

（1）静态转换是指内部本地地址一对一转换成内部全局地址，相当内部本地的每一台PC都绑定了一个全局地址。一般用于在内网中对外提供服务的服务器。
（2）动态转换是指将内部网络的私有IP地址转换为公用IP地址时，IP地址是不确定的，是随机的，所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说，只要指定哪些内部地址可以进行转换，以及用哪些合法地址作为外部地址时，就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时。可以采用动态转换的方式。
（3）端口多路复用（Port address Translation,PAT） 是指改变外出数据包的源端口并进行端口转换，即端口地址转换（PAT，Port Address Translation）.采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问，从而可以最大限度地节约IP地址资源。同时，又可隐藏网络内部的所有主机，有效避免来自internet的攻击。因此，网络中应用最多的就是端口多路复用方式。
（4）ALG（Application Level Gateway），即应用程序级网关技术：传统的NAT技术只对IP层和传输层头部进行转换处理，但是一些应用层协议，在协议数据报文中包含了地址信息。为了使得这些应用也能透明地完成NAT转换，NAT使用一种称作ALG的技术，它能对这些应用程序在通信时所包含的地址信息也进行相应的NAT转换。例如：对于FTP协议的PORT/PASV命令、DNS协议的 “A” 和 “PTR” queries命令和部分ICMP消息类型等都需要相应的ALG来支持。

六.以太网帧

1.以太网帧

以太网帧是一种数据封装格式，用于在以太网网络中传输数据。它定义了数据在网络上传输的格式和结构，以确保数据能够可靠地在设备之间传递。
以太网技术所使用的帧称为以太网帧，简称以太帧。以太帧的格式有两个标准：一个是由IEEE802.3定义的，称为 IEEE802.3格式；一个是由DEC、Intel、Xerox这三家公司联合定义的称为Ethernet II格式，也称为DIX格式。下图为两种以太网帧格式：
在这里插入图片描述