#TCP/IP02
1、以太网
以太网是一种网络体系
1)拓扑结构(布线类型) :
计算机网络的拓扑结构把网络中计算机和通信设备抽象为一个点,把传输介质抽象为一条线,由点和线组成表示计算机网络结构的几何图形
以太网网络结构主要是星型结构 -- 所有计算机都连接到一个中央网络设备上(如交换机)
2)传输介质 :双绞线(主机到交换机)、光纤(交换机间的级联、交换机到路由器的点到点连接)
3)访问方法 :
以太网采用附加冲突检测的载波侦听多路访问机制(CSMA/CD)
以太网中所有节点都可以看到在网络中发送的所有信息,是一个广播网络
所有计算机都可以监视传输介质的状态,在传输之前等待线路空闲,如果两台计算机同时发送数据会发生冲突,则执行退避算法,监听并等待发送
4)数据帧格式 :
以太网链路传播的数据包称做以太网数据帧,网络访问层的以太网软件负责把数据转换成能够进行传播的以太帧
以太网软件的功能 :
<1> 把网际层的数据分解成符合以太网数据帧要求(不含前导码,以太网帧大小必须在64~1518字节之间,有些系统支持更大的帧)的块
<2> 将数据打包成帧,每个帧都包含数据及其他信息(以太网网络适配器处理帧所需要的信息)
<3> 把帧传递给物理层的底层组件,底层组件将帧转换为比特流,并且通过传输介质发送出去
<4> 以太网上的其他网络适配器接收帧,检查其目的地,如果目的地与网络适配器地址相匹配,适配器软件就会处理接收到的帧
以太帧结构 :
以太帧{起始部分(同步码+帧开始定界符)+以太网报头(目的MAC地址+源地址)+以太帧中部(类型+帧包含的其他协议报头的数据包)+32位的以太帧冗余校验码FCS}
字段 :
前同步码 -- 使接收端的适配器在接收MAC帧时能迅速调整时钟频率
帧开始定界符 -- 一个字节,前六位1和0交替,最后两位是连续的1表示准备接收帧信息
目的地址 -- 接收帧的网络适配器的物理地址,网卡接收到数据帧会先检查帧的目的地址,如果跟自身的MAC不同,直接丢弃
源地址 -- 发送帧的网络适配器的MAC地址
类型 -- 上层协议类型,处理数据的时候必须设置该字段,标识数据该由哪个协议处理
数据 -- 又称效载荷,交付给上层的数据,如果不足最小长度(46字节),会填充到最小长度
帧检验序列FCS -- 检测帧是否出现差错,占4个字节,存贮了发送方计算的循环冗余校验码CRC的值,接收方重新计算CRC,与FCS里的CRC比较,如果不同,表示发生了数据丢失或改变,就需要重新传输该帧
2、构建以太帧
1)查看以太网数据帧
命令 :netwox 32
2)构建以太帧
命令 :netwox 32 -a 源MAC地址 -b 目标MAC地址
3)验证构建的以太帧
通过Wireshark进行抓包
4)为了不被其他主机发现,可以指定假的源MAC地址
但是每构造一次只能发送一个数据包,为了方便,可以使用macchanger工具临时修改MAC地址
3、以太帧洪水攻击
交换机为方便数据传输,通常会存储每个端口对应的MAC地址,形成一张表
交换机接收到计算机发送的以太帧时,会查看帧中的源MAC地址,并查找存储的表
如果表中存在该MAC地址,就直接转发数据;如果没有,则将该MAC地址存入表中。由于该表不是无穷大,所以达到一定数量时将不会存储其他新的MAC地址
对于存储了MAC地址的设备,当其他计算机向这个MAC地址发送数据时,可以快速决定向哪个端口发送数据
以太帧洪水攻击 :
命令 :netwox 75
4、网络配置信息
netwox工具1可以用来了解当前网络的相关信息,显示当前主机的网络接口信息、主机IP地址信息、路由表等
命令 :netwox 1
1) Devices -- 网络设备接口列表信息
nu dev ethernet_hwtype mtu real_device_name
nu -- 设备编号
dev -- 设备接口名称的简单形式
ethernet_hwtype -- 以太网地址或硬件类型
mtu -- MTU值
real_device_name -- 设备接口名称的真正形式
2) IP -- IP地址列表信息
nu ip /netmask ppp point_to_point_with
nu -- 与此地址相关的设备编号
ip -- IP地址
netmask -- 子网掩码
ppp -- 点对点的地址
point_to_point_with -- 远程端点的地址
3) ArpCache/Neighbor -- IP4的ARP缓存 或 IP6的邻居信息
nu ethernet ip
nu -- 与此条目关联的设备编号
ethernet -- 计算机的以太网地址
ip -- 计算机的ip地址
4) Routes -- 显示路由信息
nu destination /netmask source gateway metric
nu -- 与此条目关联的设备编号
destination -- 目标地址
netmask -- 掩码
source -- 源IP地址或本地路由器
gateway -- 网关
metric -- 路线度量
5、显示网络调试信息
命令 :netwox 2
6、使用IP地址的原因
IP地址(Internet Protocal Address)是互联网协议的一种地址,便于对网络组织层次化寻址方案
内置在网卡里固定的MAC地址不能在地址空间上引入逻辑结构,无法表示真正的地址(国家、省....)这类层次
在单个局域网中,计算机之间可以使用MAC地址进行通信
在路由式网络中,因为MAC地址不能跨越路由接口,即使跨越使用MAC地址传输数据也十分麻烦
示例(显示某域名的主机所使用的IP地址、主机名、MAC信息) :
netwox 3 -a www.163.com
7、IP地址的格式和分类
1)IP地址的基本构成
每个IP地址包括两个标识ID,即网络ID和主机ID
同一个物理网络上的所有主机使用同一个网络ID
网络上的主机(包括工作站、服务器、路由器等)都有一个主机ID
2)IP地址的分类和格式
跟据用户需求不同,一个网络包含的主机数量也不同
通过将IP地址中有的部分划为网络ID,有的部分划为主机ID,实现对IP地址的管理
有一些IP地址有特殊含义,不会分配给互联网的主机,保留了一些IP地址范围用于私有网络(私有地址),保留了一部分地址用于测试(保留地址)
IP地址的划分方式分为五类 :
A类 -- 前8位表示网络ID,后24位表示主机ID
该地址分配给政府机关单位使用
网络 ID 的第一位以 0 开始的地址
IP 地址范围为 0.0.0.0~127.255.255.255
私有地址范围为 10.0.0.0~10.255.255.255
保留地址范围为 127.0.0.0~127.255.255.255
B类 -- 前16位表示网络ID,后16位表示主机ID
该地址分配给中等规模的企业使用
网络 ID 的第一位以 10 开始的地址
IP 地址范围为 128.0.0.0~191.255.255.255
私有地址范围为 172.16.0.0~172.31.255.255
保留地址为 169.254.X.X
C类 -- 前24位表示网络ID,后8位表示主机ID
该地址分配给任何需要的人使用
网络ID的第一位以 110 开始的地址
IP 地址范围为 192.0.0.0~223.255.255.255
私有地址范围为 192.168.0.0~192.168.255.255
D类 -- 不分网络 ID 和主机 ID
该地址用于多播
地址以 1110 开始的地址
IP 地址范围为 224.0.0.0~239.255.255.255
E类 -- 不分网络 ID 和主机 ID
该地址用于实验
地址以 11110 开始的地址
IP 地址范围为 240.0.0.0~255.255.255.254
8、子网划分
数据如何通过IP找到目标主机 :
识别IP地址中的网络ID,将数据发送到正确的网络中,然�