第一天注解

集线器(hub) --- 物理层设备
地址 --- 1,全球唯一;2,格式统一
MAC地址 --- 全球唯一,48位二进制构成;前24位 --- 厂商的标识;后24位 ---
物理地址: 201E-88AF-F271 ---- 由12位16进制表达主要是为了方便人去识别和区
ipconfig /all --- 通过命令行控制界面查看MAC地址
介质访问控制层的地址 --- 二层地址
SMAC.DMAC
冲突 --- CSMA/CD 载波侦听多路访问/冲突检测 --- 排队
安全
延迟
交换机的作用:
0,增加端口密度
1,可以无限延长传输距离
分区 南京云计算一班 的第 3 页
2,完全解决冲突 --- 所有主机同一时间可以同时收发数据
3,实现单播 --- 一对一的通信
 注解:

1.终端设备不停地检测共享线路的状态。如果线路空闲,则可以发送数据;如果线路不空闲,则等待一段时间后继续检测(延时时间由退避算法决定)。

2.如果有另外一个设备同时发送数据,两个设备发送的数据会产生冲突。

3.终端设备检测到冲突之后,马上停止发送自己的数据,并发送特殊阻塞信息,以强化冲突信号,使线路上其他站点能够尽早检测到冲突。

4.终端设备检测到冲突后,等待一段时间之后再进行数据发送(延时时间由退避算法决定)。CSMA/CD的工作原理可简单总结为:先听后发,边发边听,冲突停发,随机延迟后重发。

交换机 ---- 二层设备
交换机的转发原理:数据来到交换机,交换机先看数据中的源MAC地址,之后将源MAC
地址和进入的接口的对应关系记录在 MAC地址表 ,之后,看目标MAC地址,基于目标
MAC地址查看MAC地址表。如果,MAC地址表中有记录,则将按照记录从对应的接口发
出,实现单播;否则,泛洪 ---- 除了进入的接口外,交换机将数据转发给剩余的所有接
口。
泛洪范围
交换机的一个接口可以对应多个MAC地址,一个MAC地址只能对应一个交换机的接口。
MAC地址泛洪攻击
MAC地址表的老化时间 --- 300S
注解:

一开始的时候,没有主机连接,交换机内的mac表是空白的,这时候就要进行学习。

  下面咱们幻想出一个场景: PC1这时候想往PC2发送数据,数据帧经过交换机的时候,交换机会把数据帧中的源mac地址和进入的端口号记录到mac表中; 由于一开始mac表中没有PC2的mac地址和端口绑定,所以交换机会将这个数据帧进行全网转发,就是所谓的广播,也叫泛洪。

第一天注解_第1张图片

  1.   交换机将所有数据帧进行全网转发后,每台主机的协议栈会比对数据帧的目的mac地址是否和自身的一样,如果一样就进行应答,如果不一样,就进行丢弃(注意:那些mac地址不相同的主机网卡也会接收到数据帧,只是不予理会,对网卡进行抓包是能看到数据帧的)。
  2.   这个时候,PC2接收到了数据帧,并进行应答。应答数据帧经过交换机的时候,交换机会将应答数据帧的源mac地址和端口号学习到mac表中,也就是PC2的mac地址和端口号绑定。
  3.   交换机根据应答数据帧的目的mac地址,开始查询mac表,发现PC1的记录存在,就根据这绑定的端口号,直接将应答数据帧发给了PC1。这就是整个mac地址表的学习过程。

泛洪攻击的可能性

  •   正常的通信是除非一开始mac表中没有目标主机的mac和端口,这样才进行数据广播,只要mac表中有相应的绑定关系,之后两台主机间的 通信,都是由交换机直接根据mac和端口绑定进行转发,其他的主机是获取不到这两台主机之间的数据的。
  •   泛洪攻击的目标就是想获取主机之间的通信数据。要想达到这个目的,就需要强迫交换机进行数据广播,那就要实现mac表中没有目标主机  的mac和端口绑定。泛洪攻击的实现方法就是通过伪造大量的未知mac地址进行通信,交换机进行不断的学习,很快mac表就会被充满,这样正常的主机的mac地址在经过老化之后,就无法再添加到mac地址表中,导致之后的数据都变成了广播。

  

路由器
1,隔离广播域 --- 路由器的一个接口对应一个广播域
2,转发
应用层
表示层
网络层
介质访问控制层
物理层
网络位 -- 网络位相同,则代表处于同一个泛洪范围;
主机位 -- 区分同一个泛洪范围内的各个主机
192.168.43.105
11000000.10101000.00101011.01101001
11111111.00000000.00000000.00000000 ---- 1代表网络位,0代表主机位 --- 子网掩码 ---
由连续的1和连续的0构成
ping ---- 通过发送ICMP协议的数据包,来进行网络联通性的检测
ARP协议 --- 地址解析协议 --- 通过一种地址获取另外一种地址
广播 --- 逼交换机泛洪
广播地址 --- 全F
广播域 == 泛洪范围
ARP的工作原理:ARP发送广播请求包,所有收到广播包的设备都需要先将数据包中的
源IP1中,之后,再看请求的IP地址,如果请求的IP地址不是本地的IP地址,则直接丢
弃;如果请求的IP地址是本地的IP地址,则将进行ARP应答。之后,再发送信息时,优
先查看本地的ARP缓存表,如果有记录,则直接按照记录进行发送,否则,再发送ARP
请求,获取对方的MAC地址。
PC>arp -a --- 查看本地ARP缓存表
ARP缓存表老化时间 --- 180S
ARP欺骗
ARP的分类
正向ARP --- 通过IP地址获取MAC地址
反向ARP --- 通过MAC地址获取IP地址 RARP
免费ARP --- 1,自我介绍;2,检测地址冲突
注解:

ARP工作流程:三层往二层封装时,先要查询本机的ARP 表,如果有则封装二层,如果没有则启动ARP 来查找关于目标的 MAC,查找完成后记录在ARP 表中。

1)每个主机都会在自己的ARP缓存区中建立一个ARP列表,用来表示IP地址和MAC地址的对应关系

2)当原主机要发送数据时,首先检查ARP表中是否有对应的IP地址的目的主机的MAC地址,如果有,则直接转发数据,如果没有,就想本网段的所有主机发送ARP请求数据包(洪泛),该数据包内容包括:源主机IP地址、源主机MAC地址,目标主机的MAC地址

3)当本网络的所有主机收到了该ARP洪泛数据包时,首先检查数据包中的IP是否是自己,若不是,则忽略,若是,则把数据包的源主机的IP地址和MAC地址写入自己的ARP列表中,若存在则覆盖,后将自己的MAC地址写入ARP的响应包中,告诉源主机自己是他要找的MAC地址

IP地址的分类
A,B,C,D,E
A,B,C --- 单播地址 --- 既可以做源IP也可以做目标IP
D --- 组播地址 --- 只能做为目标IP使用,不能作为源IP使用
E --- 保留地址
单播 --- 一对一
组播 -- 一对多(同一个组播组)
广播 -- 一对所有(广播域内的所有)
A:0XXX XXXX (0 - 127 ) 1 - 126
B:10XX XXXX 128 - 191
C:110X xxxx 192 - 223
D:1110 XXXX 224 - 239
E:1111 XXXX 240 - 255
A:255.0.0.0
B:255.255.0.0
C:255.255.255.0
特殊IP地址
1,127.0.0.0 - 127.255.255.255 --- 环回地址
2,255.255.255.255 --- 受限广播地址 --- 只能作为目标IP使用
3,主机位全1 --- 192.168.1.255 --- 直接广播地址 --- 只能作为目
标IP使用
4,主机位全0 --- 192.168.1.0 --- 网段 --- 网络号
5,0.0.0.0 ---- 1,代表没有IP;2,可以代表所有IP
6,169.254.0.0/16 --- 自动私有地址/本地链路地址
VLSM
CIDR
VLSM --- 可变长子网掩码
注解:127.0.0.1,通常被称为本地回环地址,一般都会用来检查本地网络协议、基本数据接口等是否正常的。

你可能感兴趣的:(macos,网络,安全)