子网划分

IP地址: IPv4由32位二进制数组成,一般用点分十进制来表示

IPv4是由32位二进制数组成,分成四组,一组八位

例如:11000000.10101000.00000000.00000010

为了便于配置通常表示成点分十进制形式

例如:192.168.0.2 255.255.255.0

IPv6由128位组成,一般用冒号分隔,十六进制表示 : .

IPv4地址由两部分组成:

网络部分(NETWORK)主机部分(HOST)192.168.1.132

网络部分(192.168.1)主机部分(132) 192.168.1.0(网络地址) 、

192.168.1.255(广播)

IPv4私有网络地址和公有网络地址

公有网络地址(以下简称公网地址)是指在互联网上全球唯一的IP地址。2019年11月26日,是人类互联网时代值得纪念的一天,全球近43亿个IPv4地址已正式耗尽。

IP地址分为A、B、C、D、E五类

A类地址范围: 1.0.0.1~126.255.255.254

A类地址=网络部分+主机部分+主机部分+主机部分 (有类边界)

默认子网掩码为/8,即255.0.0.0

B类地址范围:128.0.0.1~~191.255.255.254

B类地址=网络部分+网络部分+主机部分+主机部分

定义:有类边界指的

(有类边界)默认子网掩码为/16,即255.255.0.0

c类地址范围:192.0.0.1~~223.255.255.254

c类地址=网络部分+网络部分+网络部分+主机部分

(有类边界)默认子网掩码为/24,即255.255.255.0

D类地址范围:224.0.0.1~239.255.255.254

用于组播通信的地址

组播:一对列

单播:一对一

广播:一对多

E类地址范围:240.0.0.1~255.255.255.254

用于科学研究的保留地址

进行按位与(AND)计算,即对IP地址和子网掩码

1与1结果是1,1与0或0与1都是0

以127开头的IP地址都代表本机(广播地址127.255.255.255除外),127.0.0.1为本机回环地址

169.254.0.0~169.254.255.255 DHCP服务失效时分配的地址

私有网络地址〈(以下简称私网地址)是指内部网络或主机的IP地址,IANA(互联网数字分配机构)规定将下列的IP地址保留用作私网地址 ,不在Internet上被分配,可在一个单位或公司内部使用。

RFC1918中规定私有地址如下:

A类私有地址:10.0.0.0~10.255.255.255 10.0.0.0/8

B类私有地址:172.16.0.0一172.31.255.255 172.16.0.0/12

c类私有地址:192.168.0.0~192.168.255.255 192.168.0.0/16

子网划分 网段组成:网络地址,可用IP,广播地址

列:192.168.1.189/24 c

网络号:192.168.1.0

可用IP:192.168.1.1~192.168.1.254

广播地址:192.168.1.255

子网掩码有32个二进制位

对应IP地址的网络部分用1表示

对应IP地址的主机部分用0表示

192.168.1.0/24------>

11000000 10101000 00000001 00000000 IP

11111111 11111111 11111111 00000000 掩码

11000000 10101000 00000001 00000000 网络地址

192 .168 .1 .0 网络地址

11000000 10101000 00000001 11111111 广播地址

192 168 1 255

172.16.0.0/16 无类

10101100 00010000 00000000 00000000 IP 172.16.0.0/12

11111111 11110000 00000000 00000000 掩码 255.240.0.0

10101100 0001 0000 00000000 00000000 网络地址 172.16.0.0

172.16.0.0 10101100 0001 1111 11111111 11111111 广播地址 172.31.255.255

192.168.100.100/26
11000000 10101000 01100100 01100100 IP 192.168.100.100

11111111 11111111 11111111 11000000 子网掩码 255.255.255.192

11000000 10101000 01100100 01000000 网络地址 192.168.100.64

192.168.100.64

11000000 10101000 01100100 01111111 广播地址192.168.100.127

11111111111111111111111111111111111

11000000 10101000 01100100 01000000

26=255.255.255.192 11111111 11111111 11111111 11000000

子网数:2^2=4
主机数:2^6-2=62 可用主机 62

可用范围:0-63、64127、128191、192~255

21 0 00000

128 64
192.168.100.100/25 /27

子网数:2^1=2  8

主机数:2^7-2=126   可用主机 126 2^5-2=30   可有主机30

可用范围:0-127、128~255

0-31 32-63 64-95 96-127 128-159 160-191 192-223 224-255

IP地址和子网掩码作"与"运算得到网络地址

0和任何数相与都等于0

1和任何数相与都等于任何数本身

192.168.1.189/26 26------》

11000000.10101000.00000001.10111101

IP地址

11111111.11111111.11111111.11000000

子网掩码

11000000.10101000.00000001.10000000

网络地址

192.168.1.128

将主机部分位全部置1得到广播地址11000000.10101000. 00000001.10111111

广播地址 192.168.1.191

子网数=2^n,其中n为子网部分位数,例:/26,n=26-24

主机数(可用IP)=2^N - 2,其中N为主机部分位数:N=32-26


C类 

192.168.1.0   /24     /25     /26    /27   /28   /29   /30   /31   /32子网掩码       0      128     192    224   240   248    252   254   255子网个数       1       2       4      8     16    32    64    128   256IP数量         256    128      64     32    16     8     4     2     1可用IP         254    126      62     30    14     6     2           1

192.168.1.100/24 表示为一个固定IP 255.255.255.0

简便算法

/26=255.255.255.192,代表有26个1,所以是11111111.11111111.11111111.11000000,

子网等于2^6-2=62,所以是62个主机数,

可用范围:256-192=64,063、64127、128191、192255

根据IP地址的类型来判断n的值:

A类地址: 子网掩码 - 8

B类地址: 子网掩码 - 16

c类地址: 子网掩码 - 24

N= 32 - 子网掩码

192.168.10.19/23 16 7

172.16.0.200/20

10101100 00010000 00000000 11001000

11111111.11111111.11110000.00000000

10101100 00010000 0000 0000 00000000 网络地址 172.16.0.0

172.16.0.200/20

子网数:2^4=16

主机数:2^12-2=4094 可用主机 4094

ping命令的用法

结合具体在什么场景使用什么选项

常见 Ping 参数:

-t 在 Windows 操作系统中,默认情况下发送 4 个 ping 包,如果在 ping 命令后面加上参数“-t”,

系统将会一直不停地 ping 下去

-a 显示主机名

-l 一般情况下,ping 包的大小为 32 字节,有时为了检测大数据包的通过情况,可以使用参数改变

ping 包的大小

#在linux 系统下为 -s

-n 指定发送包的个数 -c

-S 指定源IP去ping -I

ARP工作原理

  1. PC1想发送数据给PC2, 会先检查自己的ARP缓存表。
  2. 如果发现要查找的MAC地址不在表中,就会发送一个ARP请求广播,用于发现目的地的MAC地址。 ARP请求消息中包括PC1的IP地址和MAC地址以及PC2的IP地址和目的MAC地址(此时为广播MAC地 址FF-FF-FF-FF-FF-FF)。
  3. 交换机收到广播后做泛洪处理,除PC1外所有主机收到ARP请求消息,PC2以单播方式发送ARP应 答, 并在自己的ARP表中缓存PC1的IP地址和MAC地址的对应关系,而其他主机则丢弃这个ARP请 求消息。
  4. PC1在自己的ARP表中添加PC2的IP地址和MAC地址的对应关系,以单播方式与PC2通信。 2.7 ARP相关命令 windows当中如何查看arp缓存表(静态arp和动态arp)
  5. 如提示ARP项添加失败,解决方案: a、用管理员模式:电脑左下角“开始”按钮右键,点击"Windows PowerShell (管理员) (A)”或者 进入C盘windows \system32文件夹找到cmd.exe, 右键“以管理员身份运行”再执行arp -s命令: 绑定arp(win10) 动态ARP表项老化:在一段时间内(默认180s)如果表项中的ARP映射关系始终没有使用,则会被删 除。通过及时删除不活跃表项,从而提升ARP响应效率 2.8 ARP 进行原理 骇客可以伪造 ARP 应答,骗你的电脑说:“我是路由器,数据都发给我!” 这样,你的所有流量都会经过骇客的设备(类似假快递员截胡你的包裹)。 防御方法: ARP 绑定:手动设置 IP 和 MAC 的对应关系,防止被欺骗。 网络监控:用工具(如 Wireshark)检测异常 ARP 包。 2.9 ARP欺骗原理详解(网关欺骗场景)
  6. 正常ARP通信流程 在正常网络中: 当PC1需要访问互联网时,会询问网关的MAC地址(通过ARP请求:"谁是网关?请回复你的MAC") 网关收到后回复自己的真实MAC地址(ARP响应:"我是网关,我的MAC是XX-XX-XX-XX-XX") PC1将数据包发给网关的MAC地址,网关再转发到互联网。
  7. ARP欺骗进攻步骤(以PC2进攻PC1为例)
  8. 伪造ARP响应 arp -a ###查看arp缓存表 arp -d [IP] ###删除arp缓存表 arp -s IP MAC ###删除arp静态绑定 cmd中输入 netsh -c i i show in 查看网络连接准确名称,如:本地连接、无线网络连接 netsh -c “i i” add neighbors 19 “IP” “Mac”,这里19是idx号。//绑定 netsh -c “i i” delete neighbors 19,这里19是idx号。 //解绑 netsh interface ipv4 set neighbors <接口序号>