《网络安全工程师笔记》 第二章:IP地址详解

注:本笔记来自温晓飞老师的网络安全课程

第二章:IP地址详解

第一章:虚拟化架构与系统部署
第二章:IP地址详解
第三章:进制转换
第四章:DOS基本命令与批处理
第五章:用户与组管理
第六章:服务器远程管理
第七章:NTFS安全权限
第八章:文件共享服务器
第九章:DNS部署与安全
第十章:DHCP部署与安全
第十一章:WEB服务器和FTP服务器
第十二章:域
第十三章:PKI
第十四章:渗透简单测试流程
第十五章:扫描与爆破
第十六章:OSI与TCP-IP5层协议
第十七章:物理层(physical layer)


未完待续

文章目录

  • 第二章:IP地址详解
    • 一、简单区域网的构成
    • 二、IP地址
    • 三、子网掩码
    • 四、IP地址详解
    • 五、网关
    • 六、DNS
    • 八、网络测试命令


一、简单区域网的构成

《网络安全工程师笔记》 第二章:IP地址详解_第1张图片

  1. 局域网:一般称为内网
  2. 简单局域网的构成:交换机、网线、PC(其他IT终端)
  3. 交换机:用来组建内网的局域网的最主要的设备。

二、IP地址

  1. IP地址就是一个唯一标识,是一段网络编码(二进制),由32位二进制组成

《网络安全工程师笔记》 第二章:IP地址详解_第2张图片

  1. IP地址形式:X.X.X.X,X的范围:0-255

如:

正确:10.1.1.1、192.168.1.1
错误:300.1.1.1

三、子网掩码

  1. 局域网通信规则:在同一个局域网中,所有的IP必须在同一网段中才可以互相通信
  2. IP地址构成:网络位(网段)+主机位(网络位相同的IP地址,为同一网段)
  3. 子网掩码:用来确定IP地址的网络位

子网掩码如何确认网络位:与255对应的数字为网络位,与0对应的为主机位
255.0.0.0
255.255.0.0
255.255.255.0


如:10.1.、255.0.0.0; 获知:10.1.1.1属于10.网段,名字叫1.1.1
10.1.1.1、255.255.0.0 获知:10.1.1.1属于10.1.网段,名字叫1.1
10.1.1.1、255.255.255.0 获知:10.1.1.1属于10.1.1网段,名字叫.1

注意:1个IP地址,必须配套一个子网掩码

四、IP地址详解

国际标准组织ISO定义地址分类:五大类(是以IP地址的第一位进行区分的)

A类:1-126默认子网掩码:255.0.0.0
B类:128-191默认子网掩码:255.255.0.0
C类:192-233默认子网掩码:255.255.255.0
D类:224-239组播地址
E类:240-254科研使用

如:
10.1.1.1属于A类
192.168.1.1属于C类

注:
1、目前我们可以使用只有A、B、C3类
2、ABC3类的子网掩码可以修改
3、服务器的IP必须是手动配置的。
4、当主机位全部置零的时候,不再叫IP地址,叫做网段地址,即该网段的总称。

例题

  1. 案例1:
    10.1.1.1
    255.255.255.0 问:10.1.1.1属于哪个网段?所在网段有多少个可用的IP地址?该网段的广播地址是什么? 答:
    10.1.1.1属于10…1.1.0网段;
    10.1.1.0网段可用的IP地址范围:10.1.1.1-10.1.1.254
    10.1.1.0网段的广播地址:10.1.1.255
  2. 案例2:
    10.1.1.1
    255.255.0.0
    10.1.1.1属于哪个网段?所在网段有多少个IP地址?该网段的广播地址是什么? 答:
    10.1.1.1属于10.1.0.0网段
    10.1.0.0网段可用的IP地址范围:10.1.0.1-10.1.255.254(65534)
    10.1.1.0网段的广播地址:10.1.255.255

总结:
当主机位全部置0代表网段,主机位全部署255代表该网段的广播地址。
注:127.0.0.1是自己的地址。(回环地址)

五、网关

  1. 网关:一个网络的出口,Gateway=GW,一般网关是在路由器上
  2. 路由器:可用连接内外网的设备。

PC向外发包:
1、首先判断目标IP地址与自己是否在同一网段。
2、如在同一网段,则直接发出去,而不找网关(局域网)
3、如不在同一网段,则直接发包给网关(互联网)

《网络安全工程师笔记》 第二章:IP地址详解_第3张图片

六、DNS

  1. DNS:Domain Name Service 域名服务,将域名通过DNS服务器解析为IP地址,或者通过解析本地DNS缓存访问网站。

注:如果没有DNS,需要直接用IP访问。

  1. DNS访问顺序:

1、 本地DNS缓存
2、 本地hosts文件
3、 找DNS服务器

《网络安全工程师笔记》 第二章:IP地址详解_第4张图片

备注:1台PC需要连接外网,需要IP地址、子网掩码、网关、DNS四大参数

八、网络测试命令

  1. 如何查看IP地址
    首先:开始–运行–输入cmd–进入命令行窗口 或者win+r打开运行窗口

ipconfig # 查看IP地址基本信息
ipconfig /all # 查看IP地址详细信息

  1. 测试网络连通性

ping 目标IP地址 # 测试网络连通性,有去有回即为可以成功通信!
ping -t 目标IP地址 # 一直ping ping -n 数字
目标IP地址 # 修改ping包的数量(Windows默认四个)
ping -l 数字 目标IP地址 # 修改ping包的大小
注:如ping不通,可能对方不在线,或者对方开着防火墙!

  1. 手工解析域名
    nslookup www.jd.com 手工解析域名的IP地址

你可能感兴趣的:(网络安全,windows)