day 25

7：ip地址划分
什么是二进制？
10进制
0-9
10

2进制
0-1
10

1100 ==1X2^3+1X22+0X2^1+0X20 =12

1560 ==1x10^3+5x102+6x10^1+0x100 =1560

ip地址：实际上是32位二进制数（01100100.00000100.00000101.00000110）100.4.5.6
0.0.0.0~
255.255.255.255

a类 1.0.0.1~126.255.255.254
第一组：1-126开头的地址是A类
0 b类 128.0.0.1~191.255.255.254
128<=B类<192 64

c类 192.0.0.1~223.255.255.254

d类 组播,VRRP协议，keepalive高可用

e类 科研

私有ip地址范围：
局域网地址:
A 10.0.0.0~10.255.255.255
65536*256 ==

B 172.16.0.0~172.31.255.255
65536*16

C 192.168.0.0~192.168.255.255
65536

127.0.0.0~127.255.255.255 本地回环地址，保留地址
0.0.0.0 === 任意的目的地
255.255.255.255 ===

192.168.0.0/24
192.168.1.0/24

0.0.0.0 ~ 255.255.255.255 == 256256256*256 = 4,294,967,296 42亿
为了缓解ipv4地址不够用的问题
1：ipv6 fe80::2e60:cff:fe9c:a4b3

2: NAT network address 转换
好处：
a:节约大量的公网ip地址
b：减少了网络攻击

8：子网掩码的作用：决定一个网段的大小（可用ip的数量）

192.168.11.0/24 === 192.168.11.0 netmask 255.255.255.0

11000000，10101000，00001011，00000000
11000000，10101000，00001011，11111111
11111111，11111111，11111111，00000000 255.255.255.0

192.168.11.0/24 === 192.168.11.0 netmask 255.255.255.0
192.168.11.0 网络号
192.168.11.1 起始地址
192.168.11.254 结束地址
192.168.11.255 广播地址

同一个网段的ip地址，才能直接相互通信，不同网段的ip地址，需要路由器才能相互通信！

192.168.11.0/25 === 192.168.11.0 netmask 255.255.255.128

11000000，10101000，00001011，0
11000000，10101000，00001011，00000000 192.168.11.0 网络号

11000000，10101000，00001011，01111111 192.168.11.127 广播地址
11111111，11111111，11111111，10000000 255.255.255.128

192.168.11.128/25 === 192.168.11.128 netmask 255.255.255.128
11000000，10101000，00001011，10000000
11111111，11111111，11111111，10000000
11000000，10101000，00001011，1
11000000，10101000，00001011，10000000 192.168.11.128 网络号

11000000，10101000，00001011，11111111 192.168.11.255 广播地址

a：红蜘蛛广播
b: 限制无线路由器的ip的数量
子网掩码的值
192.168.1.0/28

c: 运营商的固定ip数限制
电信给了我一个公网ip

9：dns解析流程
dns：domain name system域名系统

百度：111.13.100.92
腾讯：199.22.22.22
网易：123.55.22.66
...
...

dns服务器：把域名解析成ip地址

域名：baidu.com
dns服务器：baidu.com 119.22.22.22

dns服务：udp 53端口
ssh服务：tcp 22端口
http服务：tcp 80端口

能上qq，打不开网站，一定是dns问题（你的电脑中毒了）

描述：打开浏览器输入www.oldboyedu.com地址之后回车，网站的打开流程？
1）把www.oldboyedu.com解析成公网ip地址
2）浏览器使用它的公网ip访问www.oldboyedu.com的网站服务器

dns记录的类型：
qstack.com
A ip地址
CNAME 把你的域名解析到另一个域名 为网站添加cdn
MX 解析邮箱地址
NS dns.qstack.com NS == name server 授权dns
dns.qstack.com 111.222.22.33

www.qstack.com
blog,qstak.com

[email protected]

dns的命令
dig
dig @223.5.5.5 www.baidu.com +trace
dig www.baidu.com

nslookup
nslookup www.oldboyedu.com

host
host www.oldboyedu.com

10:arp协议
arp 数据链路层
ARP（Address Resolution Protocol）
把ip地址解析成mac地址

arp要注意的
a：arp欺骗
b：如果局域网规模太大，广播风暴

11：tcpdump抓包
tcpdump -i eth0 port 80 -nn -S
-i 指定网卡
port 指定端口号 http 80；ftp 21 ；ssh 22；telnet 23；smtp 25 ；dns udp53 ；ntp udp 123

抓icmp
tcpdump -i eth0 icmp -n
-n 不把ip解析成主机名
-nn 不把端口解析成应用层协议
-c 指定抓包的数量
-S 不把随机序列和确认序列解析成绝对值

tcpdump -i eth0 port 80 -c 10 -S

抓tcp某端口的数据包
tcpdump -i eth0 tcp port 21 -nn
抓udp某端口的数据包
tcpdump -i eth0 udp port 53 -nn
抓icmp的数据包
tcpdump -i eth0 icmp -nn

tcpdump抓的包，wireshark分析
找同学给我发送一个用tcpdump，ssh协议的三次握手包文件xxx.cap