学习HCIA网络安全第一次笔记
HCIA--华为认证的初级网络工程师
HCIP--华为认证的高级网络工程师
HCIE--华为认证的专家网络工程师
基础课
实验作业:实验报告(用文档形式)
每日一讲(每人都需要)
云技术---云计算---分布式计算
云存储---百度网盘
计算机技术
抽象语言---电信号
抽象语言---编码(应用层)
编码---二进制(表示层)
二进制---电信号(介质(硬件)访问控制层)(网卡的工作)
处理电信号(物理层)(网线)(中继器)
通信技术
1946年2月14日(第一台电子计算机诞生)
1876年--贝尔获得电话专利--公共交换电话网--电路交换--1888年
阿帕网(互联网前身)
最早的网络--对等网(两台电脑用网线相连)
扩大网络规模
增加网络节点数量
延长传输距离(更简单)
延长传输距离
放大器(中继器)属于物理层--可以延长5倍的传输距离 理论上无法无限延长,只可以解决信号衰弱问题,但存在信号畸变、
传输介质:网线--学名:RJ-45双绞线----8根铜丝,两两一组,分为四组,两两相绞(抵消自身的电磁干扰)
作用:传递电信号--传输介质:铜丝
超5类线---1000Mbps(最大传输速率)---100米(最大传输距离)---信号衰弱
屏蔽双绞线(外界强电磁干扰)
非屏蔽双绞线(家常)
1 byte=8 bit
速率计算公式:(100/8)*0.85=10.625 大概值
光纤:
传递---光信号;传输介质---光导纤维
电信号---光信号:发光二极管,注入式激光二极管
光信号---电信号:光电二极管
电话:模拟信号
网线:数字信号(高低电频的电脉冲信号)
单模光纤:注入式激光二极管---信号畸变小
多模光纤:发光二极管
增加网络节点数量
网络拓扑结构
1. 直线型拓扑(总线型)
优点:简单
缺点:1.一处断可能整个
都会出问题
2.延迟可能会高
2.环形拓扑结构
3.星型拓扑(性价比最高)
4.网状拓扑
5.混合型---多环型拓扑
性价比最高的拓扑---星型拓扑
集线器(hub)(物理层)
问题:
地址---1. 全球唯一;2. 格式统一
MAC地址(介质访问控制层):芯片出厂时厂家烧录串号,全球唯一,都是由48位二进制构成
MAC地址前24位代表厂商标识,后24位为厂商分配的串号(为了方便人类识别,用16进制表示,数据处理中一定是用二进制)
物理地址: 74-4C-A1-AB-DA-D1(永久不变)
源码SMAC原地址
目标码DMAC目标地址
冲突
安全
延迟
冲突问题---CSMA/CD 载波侦听多路访问/冲突检测---排队(不能完全解决问题)
(监听电信号)
对互联网的美好需求,目标
- 无限延长传输距离
- 完全解决冲突---所有节点可以同时收发数据
- 实现单播---一对一的通信
- 提供端口密度,简单讲就位提高接口的数量(可提可不提)
交换机--二层设备,可以解决上述三个问题
交换机,利用二进制和电信号的相互转换,解决信号畸变问题(波形失真)
泛洪,当找不到目标码时,交换机会给每个节点发过去数据
交换机的转发原理:
数据来到交换机,交换机先看源MAC,将源MAC和数据进入接口的对应关系记录在MAC地址表中。之后看目标MAC,基于目标MAC去查看MAC地址表;如果表中存在记录,则将直接按照记录进行单播;否则,则进行泛洪---除了数据进入的接口外,将把数据向剩余所有接口进行转发。
当节点过多时,有可能会发生泛洪现象,会导致垃圾信息过多,发生卡顿,甚至网络瘫痪
泛洪范围
交换机的一个接口可以对应多个MAC地址,但是一个MAC地址只能对应一个交换机的接口。
黑客可以利用交换机的一个接口可以对应多个MAC地址这个漏洞,使别人的网络瘫痪
(MAC地址泛洪攻击)
MAC地址表存在老化时间---300s
路由器(1. 不让泛红范围扩大,隔离泛洪范围(广播域);2. 数据互通)
隔离泛洪范围---路由器一个接口等于一个泛洪范围
应用层
表示层
网络层(路由器工作在此层)
介质访问控制层
物理层
IP---互联网协议---IPV4---32位二进制构成---点分十进制
IPV6---128位二进制构成---冒分十六进制
IPv4 地址 : 172.21.79.208
---次方轴
十进制转二进制---凑
二进制转化为十进制---加
网络位:网络位相同,则代表在同一个泛红范围
主机位:区分同一个泛红范围内的不同主机
192.168.43.105
11000000.10101000.00101011.01101001
11111111.11111111.11111111.00000000---1代表网络位,0代表主机位---子网掩码--由连续的0和1组成
PING--通过发送ICMP协议的数据包实现网络连通性的检测
ARP协议---地址解析协议--通过一种地址获取另一种地址
广播地址,48位二进制全是1,在16进制中全是F,没有一个MAC地址是这样的
依靠广播地址逼迫交换机泛洪
广播域==泛洪范围
ARP工作原理:
ARP以广播的形式发送ARP请求包,所有收到广播包的设备都会先记录数据包中源IP和源MAC对应关系,记录在ARP缓存表;之后请求的IP,如果不是自己本地的IP,则将该数据包直接丢弃;否则,将以单播的形式回复ARP应答,在之后的数据传输中,优先查看本地ARP缓存表中的记录,如果存在记录,则直接按照ARP缓存表中的记录来发送;如果没有记录,则需要重新发送ARP请求。
ARP缓存表老化时间:180s
可通过此原理进行ARP欺骗(经常会信晚来的)例:PC1给PC2发ARP请求,但PC5中途截胡冒充PC2
ARP的分类
1. 正向ARP:通过IP地址获取MAC地址
2. 反向ARP:通过MAC地址获取IP地址 RARP
3. 免费ARP:1. 自我介绍;2. 检测地址冲突
IP地址的分类
A,B,C,D,E
A,B,C---单播地址(既可以做源IP又可以做目标IP使用)
D---组播地址(只能作为目标IP使用,不能作为源IP使用)
E---保留地址
A:0XXX XXXX---取值范围:0-127(1-126)
B:10XX XXXX---取值范围:128-191
C:110X XXXX---取值范围:192-223
D:1110 XXXX---取值范围:224-239
E:1111 XXXX---取值范围:240-255
A:255.0.0.0---前8位是网络位
B:255.255.0.0---前16位是网络位
C:255.255.255.0---前24位都是网络位
- 127.0.0.1-127.255.255.255(127开头的地址叫环回地址)
- 255.255.255.255---受限广播地址(到路由器后不可以通过路由器转出去)---只能作为目标IP地址使用
- 主机位全1---192.168.1.255---直接广播地址---只能作为目标IP使用
- 主机位全0---192.168.1.0---代表一个范围(192.168.1.0-192.168.1.254)---网段---网络号
- 0.0.0.0---1. 可以代表没有地址;2. 可以代表所有IP(临时充当IP)
- 169.254.0.0/16(前二组为网络位)---自动私有地址/本地链路地址
VLSM
CIDR
VLSM--可变长子网掩码---子网划分
将172.16.0.0/16划分为8个网段
需要将172.16.0.0/16划分为8个子网
CIDR---无类域间路由---汇总
取相同,去不同(针对二进制来说)
192.168.0.00 000000
192.168.0.01 000000
192.168.0.10 000000
192.168.0.11 000000
192.168.0.0/24
例:将下列子网掩码汇总
192.168.0.0/24
192.168.1.0/24
192.168.2.0/24
192.168.3.0/24
192.168.0.0/24----超网(因为192开头是C类网段码,是24位,而汇总完是22个)
172.18.0.0/24
172.18.1.0/24
172.18.2.0/24
172.18.3.0/24
172.18.0.0/22----子网汇总
单播---一对一的通信
组播---一对多(指同一个组播组)的通信
广播---一对所有(广播域中的所有)
OSI/RM---开放式系统互联参考模型(先有模型,后有协议、功能等)
是1979年由国际标准化组织(ISO)制定
OSI的核心思想:
分层:
属于同一层面的不同功能具有相同或相似的目的和作用;处于不同层次的功能之间有明显的差异,每一层都在下次的基础上提供更高级的增值服务。
分层的作用 :
- 更易标准化(利用分治的思想)
- 降低关联性(降低层次之间的关联性)
- 更容易学习和理解
OSI七层模型:
| 模型 |
功能 |
| 应用层 |
|
| 表示层 |
|
| 会话层 |
维持网络应用和应用服务器之间的会话连接。 |
| 传输层 |
实现端到端的通讯(传输)---端口号---区分和标定不同应用---16位二进制构成,1-65535,其中1-1023为知名端口号 源端口号(通常是个随机值) 目标端口号(不是随机值) http协议端口号是80 例: 访问百度http协议网页服务时,目标端口号要写80 |
| 网络层 |
|
| 数据链路层(包含两个子层:1. 介质访问控制层(MAC); 2. 逻辑链路控制层(LLC)) |
确保数据的完整性(FCS(帧校验序列)) FCS(帧校验序列)---CRC(循环冗余算法)(物理损坏可以检测出来,但是人为损坏不能检测出来) |
| 物理层 |
|
TCP/IP模型(先有协议,后有模型)
TCP/IP协议簇
TCP/IP四层模型:
TCP/IP四层模型和五层模型:
TCP/IP四层模型 --- TCP/IP标准模型
TCP/IP五层模型 --- TCP/IP对等模型
PDU---协议数据单元(最早来源于OSI开放式系统互联参考模型)
L1PDU
L2PDU
。。。
L7PDU
应用层---报文
传输层---段
网络层---包
数据链路层---帧
物理层---比特流
封装和解封装
| 参考模型 |
封装 |
封装协议 |
| 应用层 |
应用 |
区于不同的应用 |
| 传输层 |
端口号 |
TCP协议、UDP协议 |
| 网络层 |
IP地址 |
IP协议 |
| 数据链路层 |
MAC地址 |
以太网协议 |
| 物理层 |
不需要封装 |
传输层---端口号---TCP UDP
网络层---IP地址---IP
数据链路层---MAC---以太网协议
物理层
以太网(依靠交换机传输的网络就是以太网,工作在1、2层的网络):早期局域网的解决方案,现在也应用在广域网当中,是一种依靠MAC地址寻址,工作在1、2层的网络。
以太网2型帧:
type:表示上层所使用的协议类型
Preamble:前导符
主要有TCP、UDP协议(传输层)
应用层常见的协议(有端口号的一定是应用层协议):
HTTP TCP 80 --- 超文本传输协议
HTTPS = HTTP + SSL(安全传输协议)(TLS协议) --- TCP 443 (加密的,很多大网站都用)
FTP TCP 20/21 --- 文件传输协议
tftp UDP 69 ---- 简单文件传输协议
telnet TCP 23 ---- 远程登录协议
SSH TCP 22 --- telnet + SSL (加密了,更安全)
DHCP UDP 67/68 --- 动态主机配置协议
DNS UDP/TCP 53 ---- 域名解析协议
传输层---端口号---TCP协议/UDP协议:
- TCP是面向连接的协议,而UDP是无连接的协议
- TCP传输是可靠的,而UDP的传输是“尽力而为”
- TCP可以实现流控,而UDP不可以
- TCP可以实现分段,而UDP不可以
- TCP耗费资源比较大,传输速率较慢;UDP耗费资源较少,传输速度快
TCP和UDP的应用场景:TCP适合应用在对传输效率要求较低,但是对可靠性要求较高的场景;UDP更适用于对传输率要求较高,但对可靠性要求较低的场景。(即时类通讯)