IP地址详解

复习

企业 enterprise

专业 professional

服务器 server

客户端 client

C/S —> BS架构  B网页  S服务器

网络映射

虚拟机克隆：链接克隆(基于原虚拟机快照)，完全克隆(完全独立的的一个虚拟机)

IP地址详解

1.简单局域网

交换机只能用来组件局域网

路由器只能用来上网

          交换机

        /    |    \

计算机      计算机      计算机

局域网：一般称为内网

简单局域网的构成：交换机，网线，PC（）

交换机：用来组件内网的局域网的设备(很多网口)

路由器用来连接外网，所以口比较少

2.IP地址

IP地址就是一个唯一标识，是一段网络编码(二进制)，由32位组成

8位.8位.8位.8位  =  32位

为了便于记忆，转换成了十进制

210.73.140.6(这种称为点分十进制)

地址形式：X.X.X.X的范围：0-255

3.子网掩码

局域网通信规则：在同一个局域网中，所有IP必须在同一网段中才可以互相通信！！

IP地址的构成：网络位+主机位（网络位相同的IP地址，为同一网段）

子网掩码如何确认网络位：与255对应的数字为网络位，与0对应的数字为主机位

常见子网掩码：

255.0.0.0

255.255.0.0

255.255.255.0

1个IP地址，必须配套一个子网掩码

4.IP地址详解

国际标准组织ISO定义的地址分类：五大类（是以IP地址的第一位进行区分的）

A类：1-126默认子网掩码：255.0.0.0 (主机位地址范围256256256-2=16777214)

B类：128-191默认子网掩码：255.255.0.0 (主机位地址范围 256*256-2=65534)

C类：192-223默认子网掩码：255.255.255.0 (主机位地址范围 1-254)

D类：224-239组播地址(组播技术)

E类：240-254科研使用

127是个特殊地址，不属于ABC三类，127.0.0.1为回环地址，也就是永远代表自己，比如可以用于测试问题等等

A，B，C类都是单播地址：一个地址代表一个人

组播地址：一个地址代表一组人，组播技术可以节省服务器带宽

我们现在可以普遍使用的分别是A，B，C类地址，这三类的子网掩码是可以修改的！！

当主机位全为0时，此IP地址就不是IP，而是网段地址，故IP地址最后一位最好不要是0（所有主机位全为0）

当主机位全为255时，该IP地址也不是IP，而是该网段的广播地址，所以IP地址最后一位也不能是255（所有主机位全为255）

子网掩码255.255.255.255也不能用，因为这是全局广播地址

所以子网掩码对于IP地址来说也很重要，可以作为推断IP地址网段的依据

手动配置一个IP流程(服务器)

在VM软件中右键虚拟机的标签，选择设置，网络适配器

给电脑(网卡)配置IP地址，右键网上邻居，属性，把已连接(C)和启动时连接(O)勾上，自定义(虚拟机网卡插到哪里，有20台虚拟交换机)，选择一个虚拟交换机连接即可，如果有多个虚拟机连接同一个交换机，就可以做局域网，回到虚拟机内部网上邻居属性，双击打开Internet协议(TCP/IP)

手动输入你设置的IP，点一下页面其他地方，会自动填入子网掩码地址(可以手动修改)，确定

5.网关

网关：一个网络的出口，Gateway=GW，一般网关是在路由器上

路由器：可用连接内外网的设备

同一网段内才可以互相访问，要访问其他网段必须经过网关(路由器)举例：10.1.1.254或者10.1.1.1，网关也要分配一个地址，一般为第一个或者最后一个，网关必须得知道

PC向外发包：

1.首先判断目标IP地址与自己是否在同一网段。

2.如果在同一网段，则直接发出去，而不找网关

3.如果不在同一网段，则发给网关

Windows10系统写以太网的都是真实的网卡，以前估计叫本地连接

一般生产网卡的就两家公司，一个叫Realtek，还有一个是Intel

网关必须存在，可以通过手动设置，否则无法访问外网

6.DNS

DNS：Domain Name Service 域名服务

IP地址才是唯一真实访问的东西，但是因为不是很好记，所以一般人们采用域名访问

1.首先计算机会访问DNS缓存，查看有没有访问该IP的历史记录

2.然后查看本地解析文件(基本上空白，需要你自己写)

3.然后访问DNS服务器(公网)，请求解析域名对应的IP地址。

4.打开cmd，输入"nslookup 域名地址"，回车，可以得到域名对应IP地址以及DNS服务器IP地址，直接用IP也能访问网站

注：可以通过IP定位到服务器大致物理地址，可以通过互联网来搜索 "地名 DNS服务器 运营商名称"，比如114.114.114.114(国内运营商通用)

ipv4(几百个人一个公网ip)地址不太够用

未来准备普及ipv6(一个人几亿个公网ip都够用)

7.网络测试

自己搭建一个局域网

1.首先两个计算机连接同一个虚拟交换机(不要使用VMnet0这个)

2.先把网段调至同一网段，然后子网掩码相同，主机位不同

3.测试，打开运行(win+R)，打开CMD，输入Ping IP地址测试

4.Ping相当于朝对方IP地址发送探测包，可以看到对方的回应包来查看是否有回应，延迟大概多少毫秒等等，还可以控制探测包大小来查看服务器是否设置了相关的数据包大小阈值，举例ping -l 2000www.baidu.com，向百度发送2000字节的探测包

5.ping我们刚刚设置的IP地址，发现没防火墙，也没设置阀门，最大阈值65500字节的包，以前带宽太低可以ping死一个服务器，现在也可以通过多肉鸡ping来对服务器破坏

6.ping命令解释

ping  目标IP地址  #测试网络连通性，有去有回即为可以成功通信！

ping  -t  目标IP地址      #一直ping直到手动结束，Ctrl+C终止

ping  -n  数字  目标IP地址    #修改ping包的数量

ping  -l  数字  目标IP地址    #修改ping包的大小

注：如ping不通，可能对方不在线，或者对方开着防火墙，防火墙可以选择开放哪些端口

7.手动解析域名

nslookup  域名地址    #手动搜集攻击目标的信息

8.查看IP地址信息

ipconfig          #查看IP地址基本信息

ipconfig  /all    #查看 IP地址详细信息

找到网卡名称，在名称下方可以找到该网卡的信息

如果你下载了别人传给你的虚拟机，VM软件提醒你时

windows虚拟机一般选择"我已复制该虚拟机(P)"

linux虚拟机一般选择"我已移动该虚拟机(M)"