【网络安全】IP地址、子网掩码、网关、DNS、DHCP概述(自学,随时补充)

一、放在前面的话

首先对于本片博客,想让我画图?那是不可能的,嘻嘻。我只能尽量用我的话给读者尽可能的解释明白以上5个概念(局域网中),那么接下来,让我们开始吧

二、IP地址解释

在生活中、工作中,经常听见有人说IP地址这个名词,其实我觉得目前大多数人应该都可以理解什么是IP地址,所以这个概念不是很难。举个最简单的例子就是,IP地址就是你的身份证,也就是你电脑的唯一标识,标识你身份的一个东西,可能有人会说,扯淡!MAC地址才是电脑的唯一标识,然后巴拉巴拉的,说得对!但是我们这篇博客先不讨论mac地址,我们先讨论在公司里,或者说,在一个项目组中,也就是老生常谈的内网(局域网)环境下。如果有一些生活经验的人会发现,在同一个局域网中,或者说几个好朋友使用同一个wifi的时候,会发现大家IP地址差异不大,都是XXX.XXX.XXX.YYY,其中XXX代表大家都相同的,YYY代表不同的,举个例子。我的IP是192.168.1.200,我同事跟我在一个屋子里,他的就是192.168.1.201,另一个朋友可能是192.168.1.177,总而言之,在局域网环境下,虽然大家的IP都很相似,但是肯定有所不同,那么在这个环境下,IP地址是不是唯一了呢。
补充一个知识点哈,局域网:通俗理解,就是大家都用同一个“路由器”,这里路由器加引号,是因为这里的路由器指的就是大家家里的用的路由器,可以让你们上网,连接wifi的。
那么我们总结一波IP是个啥,假设在同一个局域网中,IP就是大家的身份的唯一标识,IP不可以重复,当你这个家wifi提供给你手机的IP地址是192.168.1.200,那么你的电脑IP就绝不可能还是这个地址咯。
目前来说,我们不讨论IPV6,我们只看更常用的IPV4,IPV4地址长得样子就是有3个点,比如说 192.168.1.201这就是个IPV4地址,一共4个数字,3个小数点,这4个数字的取值范围是0-255,一共256种取值。

三、IP扩充知识

有一个很厉害的组织,叫做国际标准化组织ISO,他们定义了IP地址一共分为5类

IP类别 IP地址范围
A类 1-126
B类 128-191
C类 192-223
D类 224~239
E类 240~254

就是这个表格显示的,一共5类,名字也很好记,ABCDE。
先说一下怎么看这个地址哈,IP地址范围是指IPV4中第一个小数点之间的那个数字,比如说一个IP地址为10.1.1.2,那么这个就是A类地址,因为他的第一个小数点之前是10,属于1-126,那么同理,我自己的IP是192.168.1.200,那么我就是C类地址,因为我的第一个小数点也就是192.168中间的那个小数点之前的数字是192,所以我是C类地址,那么小伙伴们,快去看看你们的地址是几类地址吧,嘻嘻。

还要说明一下,在这个IP地址划分中,缺少了0,127,255,首先呢为啥缺少0呢,因为人家ISO那帮人给占用了,所以缺少了0,也就是说,不管你是啥IP地址,你就不能用0开头,其实哈,为啥缺少0,我也不知道,哈哈哈哈。那么为啥缺少127呢,A类地址到B类地址中间少了个127,这个我查过,因为127是回环地址,也就是说这个IP发明的时候,大家决定预留出来一个IP地址,这个IP地址专门用来指向自己,比如我们熟悉的127.0.0.1,然后给这个东西起了个好听的名字,叫做回环地址,所以在上面的地址分类中,我们会发现127不属于任何类地址。
其实127为啥叫回环地址(接下来,我将疯狂展示我的口才,如果感觉读起来吃力,那就直接记住他是回环地址就OK了),因为IP地址存在的意义,有一部分是为了让别人快速定位到你,比如两台电脑,通过“路由器”(在企业中,大家都是用正了八经的交换机的,QAQ),一台192.168.1.200,另一台192.168.1.100,现在200的那台,也就是前者要跟100,后者进行通讯,啥?你问我为啥通讯?别问,问就是有需求!哈哈哈,那么会发生什么呢,200这台电脑会跟“路由器”说一声,嘿!老子要跟100通讯,然后“路由器”找到了100,然后进行通讯,但是假设哈,你现在要跟127.0.0.1进行通讯,因为127.0.0.1指向自己,那么你就不需要再通过“路由器”去找127.0.0.1的IP了,就像一个环一样,所以叫回环地址。QAQ
D类地址和E类地址一般来说,家里面都用不到。其实,细心的小伙伴们已经发现了,用127这个数字进行分割,1-126分一下,然后192这个IP也是挺常见的,所以再分一下,128-191,然后单独记住223,所以192-223,其实这样一来,我们就成功的记住了ABC三类IP地址的范围,是不是又可以跟面试官炫技啦,哈哈哈。

四、子网掩码

读者有没有发现,我在上面介绍5类地址的时候,说0,127,255这三个没有分到IP分类中,但是,我说了0和127为什么不在,而没有解释255为什么不在,这个是因为我接下来要解释子网掩码这个概念,就会解释完255为什么不在IP分类中。
一般来说,IP地址加上子网掩码才是真真正正能证明你是你自己的方法,哈哈哈。直接举个例子哈,大家应该刚常见的是,我和你的IP前三个数字都一模一样,但是就最后一个不同。应该还有人见过,IP前两个数字一样,但是后两个不同,等等等。
这个就是子网掩码的作用,子网掩码就两种取值,也是4个数字,要么取值255,要么取值0,而且255和0之间不能交叉。啥意思?

  1. 255.0.0.0
  2. 255.255.0.0
  3. 255.255.255.0
    喏,就是这个意思,比如255.0.255.0这样的0和255交叉了,就不是一个合格的标准的完美的子网掩码。子网掩码规定了哪几位大家都相同,哪几位大家可以不同,比如说,255.255.255.0,这就是说,大家的IP前三个数字都相同,就最后一个不相同,再比如说255.255.0.0,这就是说最后两个数字不相同。再比如说,255.255.255.255,不好意思,IP地址不可能都相同。或者255.255.0.255,不好意思,这不是一个合格的标准的完美的子网掩码
    所以说,大家知道255为什么不在IP地址分类中了嘛

五、子网掩码和IP扩充知识

对于A类IP地址来讲,他的默认子网掩码是255.0.0.0
对于B类IP地址来讲,默认子网掩码是255.255.0.0
对于C类IP地址来讲,默认子网掩码是255.255.255.0
记住这只是默认子网掩码,可以人为后期修改的。
再比如说对于一个IP地址为192.168.1.200,子网掩码为255.255.255.0来讲,他的子网地址为192.168.1.0,这个是咋看的呢?子网掩码告诉我们,前三位192.168.1是固定的,那么把用户位(也就是最后一位)变为0,就是子网地址啦,兄弟们,生活中有没有见过谁的IP是XXX.XXX.XXX.0的,这个时候有的兄弟可能说,我见过啊,我的地址是172.139.10.0,怎么说呢,那对于这位兄台来讲,你见没见过谁的IP是XXX.XXX.0.0的呢?也就是说,子网地址是子网掩码规定的那几位不变,用户位全为0。
上面话,可能读起来有点绕,其实想表达的意思就是,假设子网掩码为255.0.0.0,说明要求这个局域网内的IP,第一位都相同,剩下的可以不同,那么子网地址就是后三位都为0。假设子网掩码为255.255.0.0,那么子网地址要求后两位都为0,这回懂了吧,也就是说假设啊,192.168.1.200,对于这个IP来讲,默认子网掩码是255.255.255.0,那我在不改动子网掩码的前提下,我这个wifi辐射的范围内,就不可能有谁的电脑是192.168.1.0,懂啦嘛,也就是说对于C类地址来讲,可以有多少个可用的IP地址呢,从192.168.1.1开始一直到192.168.1.254,也就是说192.168.1.0是一个不可用的IP地址,那么为啥255也不可用?因为255这个地址被别人抢走了,做为广播地址,也就是说,我现在想给局域网里面的所有人发消息,那我直接给192.168.1.255发消息即可。

整两道题,看看大家会没会啊
假设IP192.168.1.200,子网掩码为255.0.0.0,他的子网地址是多少,广播地址是多少,他的可用IP地址为?
答案:子网地址192.0.0.0,广播地址192.255.255.255,可用IP为192.0.0.1-192.255.255.254

再来一道,我估计大家就明白了
假设IP地址为192.168.1.200,子网掩码为255.255.0.0,子网地址为192.168.0.0,广播地址为192.168.255.255,可用IP为192.168.0.1-192.168.255.254

六、网关

说到网关啊,我们就不得不解释几个名词,第一个名词是交换机,第二个是路由器。
交换机长啥样?自己百度,他的作用就是把大家变成一个局域网,可以多台电脑之间进行通讯。
路由器,这个路由器不是家用的哦,路由器是可以进行上网的设备,一般来说,一个口连着交换机,一个口连着外面的网线。
而我们家用的路由器,一般来说跟正了八经的路由器还不一样,家用的路由器既可以当成交换机,也可以看作路由器。但是我们为了解释网关的概念,先不要考虑家用路由器,也就是说,我们拆成两部分看。
首先呢,我自己的电脑插到交换机上面,A的电脑插到交换机上面,交换机会给我跟A各自一个IP地址,那么我跟A就可以通讯,因为我们此时通过交换机组成了一个局域网,但我跟A没办法上网,此时呢路由器插到交换机上面,我跟A就可以上网了,同理,路由器插到交换机上面,交换机也会给路由器一个IP地址,那么我上网的流程就变成了,我要找路由器,让路由器把我的HTTP请求啊,TCP连接啊,发出去,怎么找呢,就是我的电脑会把路由器的IP告诉交换机,交换机找到这个IP,然后发送我的请求。那么此时路由器的IP就是网关,怎么样,是不是感觉很透彻!哈哈哈

六、DNS

这个啊,专业属于叫做域名解析器,其实它的作用就是解析域名。
现在我的电脑想要访问百度,我在地址栏输入www.baidu.com,此时我就能访问百度,那么也就证明了www.baidu.com这个字符串指向了百度的服务器,此言,差矣。我输出这个字符串,我必须想办法把这个字符串编成IP地址才能访问百度。

这里要停一下,这里的IP就不是内网IP了,而是公网IP,也就是说,交换机制造了我们可以小范围内进行通讯,那么一台贼贼贼大的交换机,就可以让我们整个世界进行通讯。能理解公网IP了嘛

好,我们接着步入正题,怎么让字符串变成IP地址呢,首先,他会先去找缓存,就是说,以前有没有用过这个字符串啊,如果用过,这个字符串对应的IP是啥啊,巴拉巴拉的,假设没找到,就回去本地的host文件寻找这个字符串对应的IP,假如还没找到,就会根据你网卡上面的DNS地址,把这个字符串发送到你DNS地址对应的IP的那个服务器上面,然后去解析这个字符串,当然啦这个字符串也叫域名~,然后解析成IP后,再通过IP去访问。这就是DNS的作用。如果你的DNS是202.106.0.16地址的话,说明你的域名解析器在北京,而且是联通的。假如说这个202.106.0.16地址的服务器崩了,废掉了,那么你的电脑会找备用的DNS服务器一般来说是114.114.114.114,这个服务器在哪,我没查到,但是我知道这个服务器在国内。我曾经用百度搜这个地址,百度推的第一条是114.114.114.114和8.8.8.8哪个DNS好,怎么说嘞,8.8.8.8的DNS在美国,QAQ所以你说哪个好,如果用这个8.8.8.8,解析个域名能慢死。而对于一些比较好记得DNS服务器得IP地址,大多数都不在国内,比如3.3.3.3、1.1.1.1,就很难受。

七、DHCP

这个东西吧,怎么说呢,如果你看懂了前面4个得概念,那么你可以很轻松得手动设置IP地址啦,而这个DHCP是用来动态生成IP得,从作用上来讲,差不多是这样。而他得原理是这样得
首先客户机发送DHCP discovery包
DHCP服务器接收这个包,并返回DHCP offer包
然后客户机接收DHCP offer包,发送DHCP ACK包
DHCP服务器接收ACK,生成IP、子网掩码、网关、DNS,给客户机。
生活中常见得例子就是租房子
假设你是客户机,中介是DHCP
首先,你大喊一声,老子要租房子!(客户机发送DHCP discovery包),此时你周围得中介(DHCP)都知道了,然后给你说,我这有房子,来看啊(DHCP服务器接收这个包,并返回DHCP offer包),这个过程中肯定不止一家中介回应你,但是肯定有个先来后到,一般来说,你可能接收第一个答理你的中介,跟他说,老子要看房!(客户机接收DHCP offer包,发送DHCP ACK包),然后中介给你房卡(这个可以理解为,给你个IP,然后你去看看合不合适),如果你相中了这个房子,中介就会把其他的水电卡啊,燃气卡啊都给你(DHCP服务器接收ACK,生成IP、子网掩码、网关、DNS,给客户机)

八、DHCP攻击

我发现啊,我码字有点无聊,这个攻击等我以后来兴趣了,我再跟大家介绍介绍吧。大家可以现在打开命令行,输入ipconfig /all,现在是否能看懂显示得那些东西了呢,哈哈哈,下课!

你可能感兴趣的:(网络安全,web安全,tcp/ip,网络)