网络基础知识一

计算机网络基础知识
一、基础概念：
1、MAC地址：终端设备的硬件地址，也称为物理地址，是设备生产商给网卡硬件设备的唯一标识符。
格式：由6个字节，48位，16进制数，：冒号分隔表示。如：ff:ff:ff:ff:ff:ff
核心作用：网卡硬件设备的唯一标识符，相当于个人身份证一样，用来标识局域网内发送和接收的终端设备，属于数据链路层
不可修改，局域网内标识各种网络设备

2、交换机：
二层交换机：数据链路层设备，用于局域网内各终端设备间的数据转发，从而实现设备间的通信
三层交换机：除了具有二层交换机功能外，还有路由功能。
工作机制：mac地址表，二层交换机核心功能：建立mac地址表，即通过连接终端设备和自动学习建立局域网内设备mac地址与交换机端口的一一映射关系。
当接收局域网内各设备间数据传发任务，通过本地建立的mac地址表，将数据通过对应的端口转发给目标设备。没有，则广播各个端口。
特点： 基于硬件转发数据很快。但是会广播每一个设备。

3、IP地址：
是一组可以人为定义的逻辑地址，给网络终端设备分配的逻辑地址，用作标识设备以及网络，主要用于网络间通信
IPv4格式：由 4个字节，32位，点分十进制数表示。如：192.168.1.1
IPv6格式：128位，十六进制数表示，8组，冒号分隔表示
核心作用：只要用于跨网段通信，是三层网络层的核心标识
特点：可以手动配置也可以通过dhcp自动获取，逻辑地址可以修改的
IPv4：一个局域网内是唯一的，不同局域网内可以是相同的。资源有限
IPv6： 主要解决ipv4地址不足的问题

4、路由器：
网络层的核心设备
核心功能：连接不同网络，实现跨网段通信
工作机制：路由表，根据目标IP地址网络位，判断是否为同网络段，不同则通过本地路由表选择最优路径，将源数据转发到目标网络。
特点：连接不同的网络，基于软件转发数据，较物理层较慢。

5、网络划分：
按照范围划分：
局域网：也叫lan网，小于1km的小范围传输数据，传输速度快，延迟低，成本低，比如学校机房，办公网络，家庭网络
城域网：man网，城市级，大于1km小于1000km，连接多个局域网，传输速度中等，成本较高，由供应商和企业搭建，比如市政网络，企业办公网络
广域网：wan网，大范围（全球），大于1km，传输距离远，延迟高，成本高，依赖于城市基础建设光纤等，如互联网，大型企业，跨地域网络。
IP分类：
IPv4：32位点分十进制数，分为网络位与主机位，根据网络位分为A、B、C、D、E五类，
A类：IP范围：1-126.0/8，网络位为8位，子网掩码：255.0.0.0，适用大型网络，127.0.0.1-127.255.255.255 为回环地址做测试。
B类：IP范围：128-191.0/16，网络位为16位，子网掩码：255.255.0.0，使用中型网络，
C类：IP范围：192-223.0/24，网络位为24位，子网掩码：255.255.255.0，适用小型网络
D类：IP范围：224-239.0，无固定网络位，组播通信，不分配单个设备
E类：IP范围：240-255.0，无固定网络位，用于科研实验，不对外开放
公网IP：wan网中是唯一的，用于设备接入互联网通信的IP地址
私网IP：三类，无法在互联网中通信，只能适用于局域网通信，同一局域网是唯一，不同局域网内可相同，通过NAT转换为公网IP后可接入互联网
三类：
A类：10.0.0.0/8-10.255.255.255/8
B类：172.16.0.0/16-172.31.255.255/16
C类：192.168.0.1/24-192.168.255.255/24

6、端口号：
应用程序标识，也是一个逻辑的，可人为修改的，标识数据是设备上具体哪一个应用的数据，属于传输层，TCP/UDP
16位整数，0-65535，例如mysql 默认3306，http 80
IP+端口精确定位设备上的具体应用程序。

7、ARP协议：地址解析协议
ARP，定义的是IP地址和MAC地址的一一映射关系，工作在局域网内。属于数据链路层，网络接口层
工作流程：在局域网内，需要将数据发送给目标IP地址，会先根据本机arp缓存表寻找目标IP地址对应的MAC地址，如没有则在整个局域网内发出广播请求寻找其MAC地址，等待对方响应返回MAC地址，则将其更新到本机的arp缓存表，以方便后续通信
缺陷：没有验证

8、ICMP协议：
互联网控制消息协议
ICMP：属于网络层，主要可以通过icmp协议做网络设备间联通性测试
核心功能与应用：
连通性检测：ping命令：ping baidu.com
路由追踪：可以查看从源到目标会经历哪些路由网络，用以定位网络数据传输中的故障节点
主要命令：windows：tracert linux：traceroute

9、域名与DNS：
域名：一串点分隔的英文字符串表示，是互联网中服务器的地址，标识服务器设备。服务器的IP地址难以记忆，域名为IP地址的人性化别名，便于记忆。
www.baidu.com域名分类：从右往左
. 根域，通常省略
.com 顶级域，根域下一级，很多通用类：.com商业，.org非盈利，.edu 大学教育，.gov政府，.mil军队）和国家级：.cn 中国，.us美国，.jp日本
.biadu 二级域，表示政府/企业/个人/机构等向域名供应商申请注册的域名，申明自身的
www 子域名，二级域名下的自定义域名，www表示web服务，mail表示邮件等等，通常表明作用功能

DNS：域名解析系统：
可以理解为一个服务，属于应用层。能将我们输入服务器域名翻译为IP地址，从而连接服务器。反之也行。默认53端口
通过DNS服务器集群实现，具备负载均衡，高可用性。然后缓存机制可提高解析速度

10、CDN：
内容分发网络：指部署全球各地通过分布式集群实现的，可以让用户就近获取服务器资源，从而提高访问效率
核心优势：
访问更高效：缩短数据传输距离，就近获取资源。
高可用性：分布式集群架构，解决单点故障问题

局域网依赖于ARP，交换机，互联网依赖于IP地址、路由器，互联网中服务器资源访问依赖于域名、DNS和CDN

二、ARP欺诈实验：
声明：以下仅在个人靶机实验环境下进行操作，请遵守网络安全法律法规。
当收到源IP地址设备发出arp请求包时，冒充目标地址给源IP地址发送包含自身Mac地址的arp响应包，让源IP地址误认为是目标IP的设备
1、目标机上使用arp查询缓存：
arp -a

2、使用arpspoof截获目标主机发送给默认网关的数据包
-i 参数是网卡名称
-t 参数是目标主机和网关，截获目的主机发往网关的数据包
注意提权，root权限才可以执行arpspoof命令
sudo arpspoof -i eth0 -t 目标IP 网关IP

3、目标机再次查询arp缓存