网络安全之网络架构。

IP Packet:

路由器：

以太网：

Hub：

MAC地址：

为什么有了IP地址 还需要MAC地址？

Rogue AP:

VLANS

TCPDUMP：

假设中间有一个人可以拦截你发送的请求。他可以冒充服务器给你返回东西，而且由于他离的近，他的response到你那里更快。由于Target client accepts first packet as valid, 真正的服务器的response就废了。

一般这个很容易在open wireless的地方发生。

DHCP:

http://www.192ly.com/basic/what-is-dhcp-server.html

DHCP也是不安全的哦。。因为是广播，所以坏人会知道。

http://network.51cto.com/art/201406/441752.htm

视频：https://www.youtube.com/watch?v=e6-TaH5bkjo

TCP与UDP协议：

TCP 保证data arrive的order，保证不会有missing。

UDP 不保证，你可以随便发，我也不管收没收到。

Hub：

局域网内部routing的东西。但是比较智障，消息所有人都会收到。

Switch:

可以认为是高级版的Hub, 会根据MAC 地址来direct message。 用于局域网内部。

视频：https://www.youtube.com/watch?v=1z0ULvg_pW8

Router:

router is the gateway of network

Router 是互联网direct messages的。 根据IP 地址。message抵达router的时候，router把message纳入only if IP是对的，然后再去分配到内部的port。 如果不对，会直接过滤掉。

视频：https://www.youtube.com/watch?v=1z0ULvg_pW8

DNS: