前言:中华人民共和国网络安全法
任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。
一、核心设备与基础概念
1. MAC地址:数据链路层的“硬件身份证”
MAC 地址,即媒体访问控制地址(Media Access Control Address),是网络设备(网卡、交换机端口等)的物理地址。共48位,用十六进制表示,例如:00:1B:44:11:3A:B7。理论上,全球所有联网设备的 MAC 地址都是独一无二的。MAC 地址仅在局域网有效。
2. 交换机:局域网内的“数据分拣员”
交换机的核心功能是根据接收数据帧中的“目标 MAC 地址”,将数据精准转发到对应端口,实现局域网内设备间的通信。交换机启动后会自动学习连接设备的 MAC 地址,建立“MAC 地址-端口”映射表。收到数据时,查询地址表:有对应条目则精准转发到目标端口,无对应条目则广播到所有端口(除接收端口)。
3. IP地址:网络层的“逻辑地址”
互联网协议地址(Internet Protocol Address),是给网络中的设备分配的逻辑地址,用于标识设备所在的网络和设备本身。IP 地址(IPv4)一共32位,分为4个字段,由网络位和主机位组成,用十进制表示,例如:192.168.0.1。
而IPv6是为了解决 IPv4 地址枯竭而诞生的。IPv6一共有128位,由8组16进制组成。
Windows查看 IP 地址命令:
ipconfig
Linux查看 IP 地址命令:
ifconfig
4. 路由器:跨网段的“交通枢纽”
路由器的核心功能是连接不同的网络(网段),根据数据中的“目标 IP 地址”,通过路由表选择最优路径,将数据转发到目标网络,实现跨网段通信。转发速度较交换机慢。
二、网络分类与地址进阶
1. 网络类型:
- 局域网LAN(内网):小范围(如家庭/办公)的互联网络。
- 广域网WAN(外网):大范围(如跨城市、国家),依赖运营商线路连接的大网络。
- 城域网MAN:中等范围(城市政务网络、校园跨校区网络),连接多个局域网。
2. IP分类
IPv4 地址通过“首段 IP 值”划分 A、B、C、D、E 五类。
- 公网 IP:设备在互联网的 “全球身份证”,用于跨地域通信,内网设备需通过路由器关联外网 IP 才能访问外网。
- 内网 IP:仅局域网内有效,不可直接访问互联网,不同局域网可重复使用。
3. 端口号:传输层的“应用程序标识”
端口号范围是 0-65535,核心作用是在同一台设备上区分不同的网络应用、服务等。
三、基础网络协议与技术
1. APR协议:
Address Resolution Protocol 地址解析协议。作用是根据目标 IP 地址,找到对应的 MAC 地址,解决局域网内“知道 IP 但找不到设备”的问题。
- ARP欺诈攻击:通过伪造IP地址和MAC地址实现ARP欺骗。ARP攻击主要存在于局域网中。若其中一台计算机感染ARP病毒,就会试图通过ARP欺骗截获局域网内其他计算机的信息,造成局域网内的计算机通信故障。
攻击实例:arpspoof(ARP 欺骗)
格式:
arpspoof -i 攻击机网卡名 -t 目标主机IP 网关IP
示例:
arpspoof -i eth0 -t 192.168.1.100 192.168.1.1
2. ICMP协议:
Internet Control Message Protocol 互联网控制消息协议。运行在网络层,用于在 IP 主机、路由器之间传递控制消息(如连通性状态、错误提示),不传输应用数据,是网络故障排查的核心协议。
- ping:连通性检测,如 ping 192.168.1.1。
- tracert(Windows)/ traceroute(Linux):用于定位网络传输中的故障节点。
3. 域名:
由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称。
- 主域名 = 是二级域名 + 顶级域名”(比如 baidu.com)。
4. DNS:
Domain Name System 主要用于域名与IP地址的互换,使域名更易记。
5. CDN:
Content Delivery Network 内容分发网络,主要作用是加速网络访问。