网络安全——需要先保证连通信(安全是建立在网络通信上的)
计算机网络通信:将不同地理位置的计算机进行连接,实现资源共享和信息传递。
针对计算计算机网络进行分类:
①局域网(LAN):
一般可以理解为最大的局域网就是内网
内网是什么?:
类似校园网,政务网,企业网
在一个大的内网中,可以再继续进行分类,分成多个小局域网。所以局域网是范围最小的网络,类似办公室,部门,教室,都是局域网。
那什么是外网呢?:
运营商(ISP)的网络:因特网服务提供商——电信、移动、联通
如果内网想访问百度,那就需要找运营商申请网络
在一个大的内网中,可以再继续进行分类,分成多个小的局域网,所以局域网目前是范围最小的网络,一般的局域网——类似办公室,教室,部门,都是局域网。局域网也是相对不安全的一种网。
②城域网(MAN)
城市城市之间的? ? ? ? ? ?针对运营商? ? ?范围相对比较大
③广域网(WAN)
范围最大的(地球村),最大的广域网——Internet
TCP/IP协议栈
数据传输:其实是数据封装与解封装的过程
发送方:封装数据 (从上往下)?接收方:解封装数据(从下往上)? ? ?道理同寄快递收快递拆快递
什么叫从下往上?什么是从下往上?
先来了解一下OSI参考模型,现在全球通信用的都是TCP/IP协议栈。
早期的时候,是使用分组交换网络,每个国家有每个国家的网络,国家与国家之间没法进行互通,为了实现跟其他国家的通信,所以提出了OSI参考模型,用来定义一套的通信标准。
通信方式:
单播:一对一
组播:一对多
广播:一对所有
源地址:发送方的IP地址或者MAC地址
目的地址:接收方的IP地址或者MAC地址
OSI参考模型(7层模型)
从下往上排列
①物理层
②数据链路层
③网络层
④传输层
⑤会话层
⑥表示层
⑦应用层
TCP/IP协议栈(4/5层模型)——目前通信的标准
从下往上(4层)
①网络接口层
②网络层
③传输层
④应用层
那如果是五层怎么分呢?
从下往上(5层)
①物理层:关注的是传输介质(传输介质分为有线传输和无线传输),传输的数据是比特流(01010101)
②数据链路层:关注的硬件是交换机(二层交换机和三层交换机)? ?传输的数据是数据帧? ? ??
地址:MAC地址(物理地址/硬件地址)
每张网卡都有MAC地址——由48位的二进制数组成,表示形式为十六进制。
物理地址. . . . . . . . . . . . . : CA-B2-9B-A0-8C-9B
唯一性:夸张点说,全球的通信设备,网卡上的MAC地址是不能冲突的(全球唯一性)
特殊的物理地址:FF-FF-FF-FF-FF-FF(最大)——广播MAC地址
比如:
发送数据:源地址:54-E1-AD-81-EC-66? ? ? ? ? ? ? 目的地址:54-E1-AD-81-EC-66? ? 单播帧
发送数据:源地址:54-E1-AD-81-EC-66? ? ? ? ? ? ? 目的地址:FF-FF-FF-FF-FF-FF? ? 广播帧
如果目的地址是一个具体的地址,就是单播帧。如果目的地址全是F,那就是广播帧。
③网络层:关注的硬件是路由器(三层设备:路由器、三层交换机、安全设备)传输的数据是数据包
地址:IP地址,分类为IPv4地址和IPv6地址。一般使用IPv4地址,因为IPv6地址还没有完全普及。
IPv4 地址 . . . . . . . . . . . . : 192.168.89.1(首选)
IPv4地址,是由32位的二进制数组成的,表示形式:三点分十进制? ? ?三个点分成四个部分,每个部分8位。
IP地址是联网的通行证,同样也有唯一性,类似于身份证
IP地址的分类:
A:IPv4地址的第一个部分范围在1-127之间? ? ? ?10.100.200.200
特殊的A类IPv4地址:127.0.0.1 ?(这个地址是用于本地回环测试的,不能用于通信)或者localhost都是代表本地。
B:IPv4地址的第一个部分范围在128-191之间? ? ? 172.200.100.1
特殊的B类IPv4地址:169开头的地址 ?(这个地址是用于主机自动获取IP地址失败后得到的地址)
C:IPv4地址的第一个部分范围在192-223之间? ? ? 192.168.200.1
D:用于组播通信,224开头的地址
E:科研用的
子网掩码:是跟IP地址成对出现的,有IP地址一定要有子网掩码
A类默认子网掩码:255.0.0.0
B类默认子网掩码:255.255.0.0
C类默认子网掩码:255.255.255.0
网段/网络号:IP地址和子网掩码进行与运算得到的(使用二进制方式进行与运算)
举个栗子:
IP地址一个部分的范围为:00000000——11111111? ? ? 也就是0——2^7+2^6+........+2^0=255
所以说IP地址每个部分最大也就只能到255了
假设有个IPv4地址为:192.168.10.1? ? ? ? ? ? ? ? ? ? ? ? ? 表示为二进制形式那就是11000000.10101000.00001010.00000001
可以观察到这个IPv4地址的第一个部分为192,所以它是C类IP地址,既然是C类地址,那么它的子网掩码就是255.255.255.0,我们可以观察到这个子网掩码前三个部分都是255,也就是每个部分表示成十进制都是8个1,也就是满了,IP地址每个部分其实取不到255,所以IP地址与和子网掩码进行与运算的时候,前面几个部分肯定取决于IP地址,因为0和1相与等于0,也就是说我们要判断0有几个,只有IP地址中的前面几个部分有0出现,所以子网掩码255的部分我们看IP地址相对应的部分就好。
如下↓:
IP地址:192.168.10.1 ? ? ? ? 11000000.10101000.00001010.00000001
子网掩码:255.255.255.0 ? ? ?11111111.11111111.11111111.00000000
网段: ? ?192.168.10.0/24 ? ?11000000.10101000.00001010.00000000
等等!为什么网段后面有一个/24呢?其实就看子网掩码有几位,三个部分255,那就是三乘以八等于24,所以如果是B类子网掩码,那网段后面就/16就好。
nmap 192.168.10.0/24 ? 扫描同一个网段中,得出是否存在其他的主机或者服务器——C段扫描(渗透部分)
IP地址分为两个部分:网络位和主机位
A类地址,默认情况下第一个部分是网络位,后三位是主机位
B类地址,默认情况下前两个部分是网络位,后两个部分是主机位
C类地址,默认情况下前三个部分是网络位,最后一个部分是主机位
在一个网段(网络号)中,第一个地址被称为网络地址,最后一个位置被称为广播地址。
举个栗子:有一个网段是192.168.10.0/24? ? 地址范围为:192.168.10.0——192.168.10.255
所以对于这个网段来说
网络地址:192.168.10.0
广播地址:192.168.10.255
在通信的过程中,网络地址和广播地址是不能用于通信的,所以能够给主机或者服务器使用的地址为:192.168.10.1——192.168.10.254
网关:是局域网的边界,是网段中一个特殊的IP地址(所以网关是一个IP地址)??可能是三层交换机/路由器/安全设备的IP地址,服务器和电脑都得需要网关
习惯上来说:网段中最后一个或者最后一个IP地址作为网关? ? ?192.168.10.1 -- 192.168.10.254
注意哦!这里是排除了网络地址和广播地址
IP地址分类:
公有地址:花钱去申请,找运营商申请? ? ? ? ? ? ? 使用场合:公网? ? ? ?如果直接使用共有地址,就可以直接上网
私有地址:不需要申请,随便用,免费的? ? ? ? ? 使用场合:内网? ? ? 如果直接使用了私有地址,就不能上网
A类私有地址范围:10.0.0.0 -- 10.255.255.255
B类私有地址范围:172.16.0.0 -- 172.31.255.255
C类私有地址范围:192.168.0.0 -- 192.168.255.255
如果这三个范围都不在呢???那就是公有地址咯。
IP地址来源:
自动获取:必须在网络中部署DHCP服务器? ? ? ? ? 优点:方便,便捷? ? ? ? ? ?缺点:不安全
手动配置:管理员手动写在设备的网卡上? ? ? ? ? ? ?优点:安全,好管理? ? ? ?缺点:不方便,麻烦?
④传输层
⑤链路层