《网络安全工程师笔记》 第二章：IP地址详解

注：本笔记来自温晓飞老师的网络安全课程

第二章：IP地址详解

第一章：虚拟化架构与系统部署
第二章：IP地址详解
第三章：进制转换
第四章：DOS基本命令与批处理
第五章：用户与组管理
第六章：服务器远程管理
第七章：NTFS安全权限
第八章：文件共享服务器
第九章：DNS部署与安全
第十章：DHCP部署与安全
第十一章：WEB服务器和FTP服务器
第十二章：域
第十三章：PKI
第十四章：渗透简单测试流程
第十五章：扫描与爆破
第十六章：OSI与TCP-IP5层协议
第十七章：物理层（physical layer）

---

未完待续

---

一、简单区域网的构成

1. 局域网：一般称为内网
2. 简单局域网的构成：交换机、网线、PC（其他IT终端）
3. 交换机：用来组建内网的局域网的最主要的设备。

二、IP地址

1. IP地址就是一个唯一标识，是一段网络编码（二进制），由32位二进制组成

2. IP地址形式：X.X.X.X，X的范围：0-255

如：

正确：10.1.1.1、192.168.1.1
错误：300.1.1.1

三、子网掩码

1. 局域网通信规则：在同一个局域网中，所有的IP必须在同一网段中才可以互相通信
2. IP地址构成：网络位（网段）+主机位（网络位相同的IP地址，为同一网段）
3. 子网掩码：用来确定IP地址的网络位

子网掩码如何确认网络位：与255对应的数字为网络位，与0对应的为主机位
255.0.0.0
255.255.0.0
255.255.255.0

---

如：10.1.、255.0.0.0； 获知：10.1.1.1属于10.网段，名字叫1.1.1
10.1.1.1、255.255.0.0 获知：10.1.1.1属于10.1.网段，名字叫1.1
10.1.1.1、255.255.255.0 获知：10.1.1.1属于10.1.1网段，名字叫.1

注意：1个IP地址，必须配套一个子网掩码

四、IP地址详解

国际标准组织ISO定义地址分类：五大类（是以IP地址的第一位进行区分的）

A类：1-126默认子网掩码：255.0.0.0
B类：128-191默认子网掩码：255.255.0.0
C类：192-233默认子网掩码：255.255.255.0
D类：224-239组播地址
E类：240-254科研使用

如：
10.1.1.1属于A类
192.168.1.1属于C类

注：
1、目前我们可以使用只有A、B、C3类
2、ABC3类的子网掩码可以修改
3、服务器的IP必须是手动配置的。
4、当主机位全部置零的时候，不再叫IP地址，叫做网段地址，即该网段的总称。

例题

1. 案例1：
   10.1.1.1
   255.255.255.0 问：10.1.1.1属于哪个网段？所在网段有多少个可用的IP地址？该网段的广播地址是什么？ 答：
   10.1.1.1属于10…1.1.0网段；
   10.1.1.0网段可用的IP地址范围：10.1.1.1-10.1.1.254
   10.1.1.0网段的广播地址：10.1.1.255
2. 案例2：
   10.1.1.1
   255.255.0.0
   10.1.1.1属于哪个网段？所在网段有多少个IP地址？该网段的广播地址是什么？ 答：
   10.1.1.1属于10.1.0.0网段
   10.1.0.0网段可用的IP地址范围：10.1.0.1-10.1.255.254（65534）
   10.1.1.0网段的广播地址：10.1.255.255

总结：
当主机位全部置0代表网段，主机位全部署255代表该网段的广播地址。
注：127.0.0.1是自己的地址。（回环地址）

五、网关

1. 网关：一个网络的出口，Gateway=GW，一般网关是在路由器上
2. 路由器：可用连接内外网的设备。

PC向外发包：
1、首先判断目标IP地址与自己是否在同一网段。
2、如在同一网段，则直接发出去，而不找网关（局域网）
3、如不在同一网段，则直接发包给网关（互联网）

六、DNS

1. DNS：Domain Name Service 域名服务，将域名通过DNS服务器解析为IP地址，或者通过解析本地DNS缓存访问网站。

注：如果没有DNS，需要直接用IP访问。

2. DNS访问顺序：

1、 本地DNS缓存
2、 本地hosts文件
3、 找DNS服务器

备注：1台PC需要连接外网，需要IP地址、子网掩码、网关、DNS四大参数

八、网络测试命令

1. 如何查看IP地址
   首先：开始–运行–输入cmd–进入命令行窗口 或者win+r打开运行窗口

ipconfig # 查看IP地址基本信息
ipconfig /all # 查看IP地址详细信息

2. 测试网络连通性

ping 目标IP地址 # 测试网络连通性，有去有回即为可以成功通信！
ping -t 目标IP地址 # 一直ping ping -n 数字
目标IP地址 # 修改ping包的数量（Windows默认四个）
ping -l 数字 目标IP地址 # 修改ping包的大小
注：如ping不通，可能对方不在线，或者对方开着防火墙！

3. 手工解析域名
   nslookup www.jd.com 手工解析域名的IP地址