IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 网络协议 -> 网络通信安全部分笔记一 -> 正文阅读

[网络协议]网络通信安全部分笔记一

网络安全——需要先保证连通信(安全是建立在网络通信上的)

计算机网络通信:将不同地理位置的计算机进行连接,实现资源共享和信息传递。

针对计算计算机网络进行分类:

①局域网(LAN):

一般可以理解为最大的局域网就是内网

内网是什么?:

类似校园网,政务网,企业网

在一个大的内网中,可以再继续进行分类,分成多个小局域网。所以局域网是范围最小的网络,类似办公室,部门,教室,都是局域网。

那什么是外网呢?:

运营商(ISP)的网络:因特网服务提供商——电信、移动、联通

如果内网想访问百度,那就需要找运营商申请网络

在一个大的内网中,可以再继续进行分类,分成多个小的局域网,所以局域网目前是范围最小的网络,一般的局域网——类似办公室,教室,部门,都是局域网。局域网也是相对不安全的一种网。

②城域网(MAN)

城市城市之间的? ? ? ? ? ?针对运营商? ? ?范围相对比较大

③广域网(WAN)

范围最大的(地球村),最大的广域网——Internet

TCP/IP协议栈

数据传输:其实是数据封装与解封装的过程

发送方:封装数据 (从上往下)?接收方:解封装数据(从下往上)? ? ?道理同寄快递收快递拆快递

什么叫从下往上?什么是从下往上?

先来了解一下OSI参考模型,现在全球通信用的都是TCP/IP协议栈。

早期的时候,是使用分组交换网络,每个国家有每个国家的网络,国家与国家之间没法进行互通,为了实现跟其他国家的通信,所以提出了OSI参考模型,用来定义一套的通信标准。

通信方式:
单播:一对一
组播:一对多
广播:一对所有

源地址:发送方的IP地址或者MAC地址
目的地址:接收方的IP地址或者MAC地址

OSI参考模型(7层模型)

从下往上排列

①物理层

②数据链路层

③网络层

④传输层

⑤会话层

⑥表示层

⑦应用层

TCP/IP协议栈(4/5层模型)——目前通信的标准

从下往上(4层)

①网络接口层

②网络层

③传输层

④应用层

那如果是五层怎么分呢?
从下往上(5层)

①物理层:关注的是传输介质(传输介质分为有线传输和无线传输),传输的数据是比特流(01010101)

②数据链路层:关注的硬件是交换机(二层交换机和三层交换机)? ?传输的数据是数据帧? ? ??

地址:MAC地址(物理地址/硬件地址)

每张网卡都有MAC地址——由48位的二进制数组成,表示形式为十六进制。

物理地址. . . . . . . . . . . . . : CA-B2-9B-A0-8C-9B

唯一性:夸张点说,全球的通信设备,网卡上的MAC地址是不能冲突的(全球唯一性)

特殊的物理地址:FF-FF-FF-FF-FF-FF(最大)——广播MAC地址

比如:

发送数据:源地址:54-E1-AD-81-EC-66? ? ? ? ? ? ? 目的地址:54-E1-AD-81-EC-66? ? 单播帧

发送数据:源地址:54-E1-AD-81-EC-66? ? ? ? ? ? ? 目的地址:FF-FF-FF-FF-FF-FF? ? 广播帧

如果目的地址是一个具体的地址,就是单播帧。如果目的地址全是F,那就是广播帧。

③网络层:关注的硬件是路由器(三层设备:路由器、三层交换机、安全设备)传输的数据是数据包

地址:IP地址,分类为IPv4地址和IPv6地址。一般使用IPv4地址,因为IPv6地址还没有完全普及。

IPv4 地址 . . . . . . . . . . . . : 192.168.89.1(首选)

IPv4地址,是由32位的二进制数组成的,表示形式:三点分十进制? ? ?三个点分成四个部分,每个部分8位。

IP地址是联网的通行证,同样也有唯一性,类似于身份证

IP地址的分类:

A:IPv4地址的第一个部分范围在1-127之间? ? ? ?10.100.200.200
特殊的A类IPv4地址:127.0.0.1 ?(这个地址是用于本地回环测试的,不能用于通信)或者localhost都是代表本地。
B:IPv4地址的第一个部分范围在128-191之间? ? ? 172.200.100.1
特殊的B类IPv4地址:169开头的地址 ?(这个地址是用于主机自动获取IP地址失败后得到的地址)
C:IPv4地址的第一个部分范围在192-223之间? ? ? 192.168.200.1
D:用于组播通信,224开头的地址
E:科研用的

子网掩码:是跟IP地址成对出现的,有IP地址一定要有子网掩码

A类默认子网掩码:255.0.0.0
B类默认子网掩码:255.255.0.0
C类默认子网掩码:255.255.255.0

网段/网络号:IP地址和子网掩码进行与运算得到的(使用二进制方式进行与运算)

举个栗子:

IP地址一个部分的范围为:00000000——11111111? ? ? 也就是0——2^7+2^6+........+2^0=255

所以说IP地址每个部分最大也就只能到255了

假设有个IPv4地址为:192.168.10.1? ? ? ? ? ? ? ? ? ? ? ? ? 表示为二进制形式那就是11000000.10101000.00001010.00000001

可以观察到这个IPv4地址的第一个部分为192,所以它是C类IP地址,既然是C类地址,那么它的子网掩码就是255.255.255.0,我们可以观察到这个子网掩码前三个部分都是255,也就是每个部分表示成十进制都是8个1,也就是满了,IP地址每个部分其实取不到255,所以IP地址与和子网掩码进行与运算的时候,前面几个部分肯定取决于IP地址,因为0和1相与等于0,也就是说我们要判断0有几个,只有IP地址中的前面几个部分有0出现,所以子网掩码255的部分我们看IP地址相对应的部分就好。

如下↓:

IP地址:192.168.10.1 ? ? ? ? 11000000.10101000.00001010.00000001
子网掩码:255.255.255.0 ? ? ?11111111.11111111.11111111.00000000
网段: ? ?192.168.10.0/24 ? ?11000000.10101000.00001010.00000000

等等!为什么网段后面有一个/24呢?其实就看子网掩码有几位,三个部分255,那就是三乘以八等于24,所以如果是B类子网掩码,那网段后面就/16就好。
nmap 192.168.10.0/24 ? 扫描同一个网段中,得出是否存在其他的主机或者服务器——C段扫描(渗透部分)

IP地址分为两个部分:网络位和主机位

A类地址,默认情况下第一个部分是网络位,后三位是主机位
B类地址,默认情况下前两个部分是网络位,后两个部分是主机位
C类地址,默认情况下前三个部分是网络位,最后一个部分是主机位

在一个网段(网络号)中,第一个地址被称为网络地址,最后一个位置被称为广播地址。

举个栗子:有一个网段是192.168.10.0/24? ? 地址范围为:192.168.10.0——192.168.10.255

所以对于这个网段来说

网络地址:192.168.10.0

广播地址:192.168.10.255

在通信的过程中,网络地址和广播地址是不能用于通信的,所以能够给主机或者服务器使用的地址为:192.168.10.1——192.168.10.254

网关:是局域网的边界,是网段中一个特殊的IP地址(所以网关是一个IP地址)??可能是三层交换机/路由器/安全设备的IP地址,服务器和电脑都得需要网关

习惯上来说:网段中最后一个或者最后一个IP地址作为网关? ? ?192.168.10.1 -- 192.168.10.254

注意哦!这里是排除了网络地址和广播地址

IP地址分类:

公有地址:花钱去申请,找运营商申请? ? ? ? ? ? ? 使用场合:公网? ? ? ?如果直接使用共有地址,就可以直接上网

私有地址:不需要申请,随便用,免费的? ? ? ? ? 使用场合:内网? ? ? 如果直接使用了私有地址,就不能上网

A类私有地址范围:10.0.0.0 -- 10.255.255.255
B类私有地址范围:172.16.0.0 -- 172.31.255.255
C类私有地址范围:192.168.0.0 -- 192.168.255.255

如果这三个范围都不在呢???那就是公有地址咯。

IP地址来源:

自动获取:必须在网络中部署DHCP服务器? ? ? ? ? 优点:方便,便捷? ? ? ? ? ?缺点:不安全

手动配置:管理员手动写在设备的网卡上? ? ? ? ? ? ?优点:安全,好管理? ? ? ?缺点:不方便,麻烦?

④传输层

⑤链路层

  网络协议 最新文章
使用Easyswoole 搭建简单的Websoket服务
常见的数据通信方式有哪些?
Openssl 1024bit RSA算法---公私钥获取和处
HTTPS协议的密钥交换流程
《小白WEB安全入门》03. 漏洞篇
HttpRunner4.x 安装与使用
2021-07-04
手写RPC学习笔记
K8S高可用版本部署
mySQL计算IP地址范围
上一篇文章      下一篇文章      查看所有文章
加:2021-09-18 10:36:22  更:2021-09-18 10:37:19 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/29 12:09:42-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计