TCP-IP.rar - TCP/IP学习笔记

#TCP/IP02 1、以太网 以太网是一种网络体系 1)拓扑结构(布线类型) ： 计算机网络的拓扑结构把网络中计算机和通信设备抽象为一个点，把传输介质抽象为一条线，由点和线组成表示计算机网络结构的几何图形 以太网网络结构主要是星型结构 -- 所有计算机都连接到一个中央网络设备上(如交换机) 2)传输介质 ：双绞线(主机到交换机)、光纤(交换机间的级联、交换机到路由器的点到点连接) 3)访问方法 ： 以太网采用附加冲突检测的载波侦听多路访问机制(CSMA/CD) 以太网中所有节点都可以看到在网络中发送的所有信息，是一个广播网络 所有计算机都可以监视传输介质的状态，在传输之前等待线路空闲，如果两台计算机同时发送数据会发生冲突，则执行退避算法，监听并等待发送 4)数据帧格式 : 以太网链路传播的数据包称做以太网数据帧，网络访问层的以太网软件负责把数据转换成能够进行传播的以太帧 以太网软件的功能 ： <1> 把网际层的数据分解成符合以太网数据帧要求(不含前导码，以太网帧大小必须在64~1518字节之间，有些系统支持更大的帧)的块 <2> 将数据打包成帧，每个帧都包含数据及其他信息(以太网网络适配器处理帧所需要的信息) <3> 把帧传递给物理层的底层组件，底层组件将帧转换为比特流，并且通过传输介质发送出去 <4> 以太网上的其他网络适配器接收帧，检查其目的地，如果目的地与网络适配器地址相匹配，适配器软件就会处理接收到的帧 以太帧结构 ： 以太帧{起始部分(同步码+帧开始定界符)+以太网报头(目的MAC地址+源地址)+以太帧中部(类型+帧包含的其他协议报头的数据包)+32位的以太帧冗余校验码FCS} 字段 ： 前同步码 -- 使接收端的适配器在接收MAC帧时能迅速调整时钟频率 帧开始定界符 -- 一个字节，前六位1和0交替，最后两位是连续的1表示准备接收帧信息 目的地址 -- 接收帧的网络适配器的物理地址，网卡接收到数据帧会先检查帧的目的地址，如果跟自身的MAC不同，直接丢弃 源地址 -- 发送帧的网络适配器的MAC地址 类型 -- 上层协议类型，处理数据的时候必须设置该字段，标识数据该由哪个协议处理 数据 -- 又称效载荷，交付给上层的数据，如果不足最小长度(46字节)，会填充到最小长度 帧检验序列FCS -- 检测帧是否出现差错，占4个字节，存贮了发送方计算的循环冗余校验码CRC的值，接收方重新计算CRC，与FCS里的CRC比较，如果不同，表示发生了数据丢失或改变，就需要重新传输该帧 2、构建以太帧 1)查看以太网数据帧 命令 ：netwox 32 2)构建以太帧 命令 ：netwox 32 -a 源MAC地址 -b 目标MAC地址 3)验证构建的以太帧 通过Wireshark进行抓包 4)为了不被其他主机发现，可以指定假的源MAC地址 但是每构造一次只能发送一个数据包，为了方便，可以使用macchanger工具临时修改MAC地址 3、以太帧洪水攻击 交换机为方便数据传输，通常会存储每个端口对应的MAC地址，形成一张表 交换机接收到计算机发送的以太帧时，会查看帧中的源MAC地址，并查找存储的表 如果表中存在该MAC地址，就直接转发数据；如果没有，则将该MAC地址存入表中。由于该表不是无穷大，所以达到一定数量时将不会存储其他新的MAC地址 对于存储了MAC地址的设备，当其他计算机向这个MAC地址发送数据时，可以快速决定向哪个端口发送数据 以太帧洪水攻击 ： 命令 ：netwox 75 4、网络配置信息 netwox工具1可以用来了解当前网络的相关信息，显示当前主机的网络接口信息、主机IP地址信息、路由表等 命令 ：netwox 1 1) Devices -- 网络设备接口列表信息 nu dev ethernet_hwtype mtu real_device_name nu -- 设备编号 dev -- 设备接口名称的简单形式 ethernet_hwtype -- 以太网地址或硬件类型 mtu -- MTU值 real_device_name -- 设备接口名称的真正形式 2) IP -- IP地址列表信息 nu ip /netmask ppp point_to_point_with nu -- 与此地址相关的设备编号 ip -- IP地址 netmask -- 子网掩码 ppp -- 点对点的地址 point_to_point_with -- 远程端点的地址 3) ArpCache/Neighbor -- IP4的ARP缓存 或 IP6的邻居信息 nu ethernet ip nu -- 与此条目关联的设备编号 ethernet -- 计算机的以太网地址 ip -- 计算机的ip地址 4) Routes -- 显示路由信息 nu destination /netmask source gateway metric nu -- 与此条目关联的设备编号 destination -- 目标地址 netmask -- 掩码 source -- 源IP地址或本地路由器 gateway -- 网关 metric -- 路线度量 5、显示网络调试信息 命令 ：netwox 2 6、使用IP地址的原因 IP地址(Internet Protocal Address)是互联网协议的一种地址，便于对网络组织层次化寻址方案 内置在网卡里固定的MAC地址不能在地址空间上引入逻辑结构，无法表示真正的地址(国家、省....)这类层次 在单个局域网中，计算机之间可以使用MAC地址进行通信 在路由式网络中，因为MAC地址不能跨越路由接口，即使跨越使用MAC地址传输数据也十分麻烦 示例(显示某域名的主机所使用的IP地址、主机名、MAC信息) ： netwox 3 -a www.163.com 7、IP地址的格式和分类 1)IP地址的基本构成 每个IP地址包括两个标识ID，即网络ID和主机ID 同一个物理网络上的所有主机使用同一个网络ID 网络上的主机(包括工作站、服务器、路由器等)都有一个主机ID 2)IP地址的分类和格式 跟据用户需求不同，一个网络包含的主机数量也不同 通过将IP地址中有的部分划为网络ID，有的部分划为主机ID，实现对IP地址的管理 有一些IP地址有特殊含义，不会分配给互联网的主机，保留了一些IP地址范围用于私有网络(私有地址)，保留了一部分地址用于测试(保留地址) IP地址的划分方式分为五类 ： A类 -- 前8位表示网络ID，后24位表示主机ID 该地址分配给政府机关单位使用 网络 ID 的第一位以 0 开始的地址 IP 地址范围为 0.0.0.0～127.255.255.255 私有地址范围为 10.0.0.0～10.255.255.255 保留地址范围为 127.0.0.0～127.255.255.255 B类 -- 前16位表示网络ID，后16位表示主机ID 该地址分配给中等规模的企业使用 网络 ID 的第一位以 10 开始的地址 IP 地址范围为 128.0.0.0～191.255.255.255 私有地址范围为 172.16.0.0～172.31.255.255 保留地址为 169.254.X.X C类 -- 前24位表示网络ID，后8位表示主机ID 该地址分配给任何需要的人使用 网络ID的第一位以 110 开始的地址 IP 地址范围为 192.0.0.0～223.255.255.255 私有地址范围为 192.168.0.0～192.168.255.255 D类 -- 不分网络 ID 和主机 ID 该地址用于多播 地址以 1110 开始的地址 IP 地址范围为 224.0.0.0～239.255.255.255 E类 -- 不分网络 ID 和主机 ID 该地址用于实验 地址以 11110 开始的地址 IP 地址范围为 240.0.0.0～255.255.255.254 8、子网划分 数据如何通过IP找到目标主机 ： 识别IP地址中的网络ID，将数据发送到正确的网络中，然�