第一天注解

集线器（hub） --- 物理层设备

地址 --- 1，全球唯一；2，格式统一

MAC地址 --- 全球唯一，48位二进制构成；前24位 --- 厂商的标识；后24位 ---

物理地址: 201E-88AF-F271 ---- 由12位16进制表达主要是为了方便人去识别和区

分

ipconfig /all --- 通过命令行控制界面查看MAC地址

介质访问控制层的地址 --- 二层地址

SMAC.DMAC

冲突 --- CSMA/CD 载波侦听多路访问/冲突检测 --- 排队

安全

延迟

交换机的作用：

0，增加端口密度

1，可以无限延长传输距离

分区 南京云计算一班 的第 3 页

2，完全解决冲突 --- 所有主机同一时间可以同时收发数据

3，实现单播 --- 一对一的通信

 注解：

1.终端设备不停地检测共享线路的状态。如果线路空闲，则可以发送数据；如果线路不空闲，则等待一段时间后继续检测（延时时间由退避算法决定）。

2.如果有另外一个设备同时发送数据，两个设备发送的数据会产生冲突。

3.终端设备检测到冲突之后，马上停止发送自己的数据，并发送特殊阻塞信息，以强化冲突信号，使线路上其他站点能够尽早检测到冲突。

4.终端设备检测到冲突后，等待一段时间之后再进行数据发送（延时时间由退避算法决定）。CSMA/CD的工作原理可简单总结为：先听后发，边发边听，冲突停发，随机延迟后重发。

交换机 ---- 二层设备

交换机的转发原理：数据来到交换机，交换机先看数据中的源MAC地址，之后将源MAC

地址和进入的接口的对应关系记录在 MAC地址表 ，之后，看目标MAC地址，基于目标

MAC地址查看MAC地址表。如果，MAC地址表中有记录，则将按照记录从对应的接口发

出，实现单播；否则，泛洪 ---- 除了进入的接口外，交换机将数据转发给剩余的所有接

口。

泛洪范围

交换机的一个接口可以对应多个MAC地址，一个MAC地址只能对应一个交换机的接口。

MAC地址泛洪攻击

MAC地址表的老化时间 --- 300S

注解：

一开始的时候，没有主机连接，交换机内的mac表是空白的，这时候就要进行学习。

　　下面咱们幻想出一个场景: PC1这时候想往PC2发送数据，数据帧经过交换机的时候，交换机会把数据帧中的源mac地址和进入的端口号记录到mac表中; 由于一开始mac表中没有PC2的mac地址和端口绑定，所以交换机会将这个数据帧进行全网转发，就是所谓的广播,也叫泛洪。

1. 　　交换机将所有数据帧进行全网转发后，每台主机的协议栈会比对数据帧的目的mac地址是否和自身的一样，如果一样就进行应答，如果不一样，就进行丢弃(注意:那些mac地址不相同的主机网卡也会接收到数据帧，只是不予理会，对网卡进行抓包是能看到数据帧的)。
2. 　　这个时候，PC2接收到了数据帧，并进行应答。应答数据帧经过交换机的时候，交换机会将应答数据帧的源mac地址和端口号学习到mac表中，也就是PC2的mac地址和端口号绑定。
3. 　　交换机根据应答数据帧的目的mac地址，开始查询mac表，发现PC1的记录存在，就根据这绑定的端口号，直接将应答数据帧发给了PC1。这就是整个mac地址表的学习过程。

泛洪攻击的可能性

• 　　正常的通信是除非一开始mac表中没有目标主机的mac和端口，这样才进行数据广播，只要mac表中有相应的绑定关系，之后两台主机间的 通信，都是由交换机直接根据mac和端口绑定进行转发，其他的主机是获取不到这两台主机之间的数据的。
• 　　泛洪攻击的目标就是想获取主机之间的通信数据。要想达到这个目的，就需要强迫交换机进行数据广播，那就要实现mac表中没有目标主机  的mac和端口绑定。泛洪攻击的实现方法就是通过伪造大量的未知mac地址进行通信，交换机进行不断的学习，很快mac表就会被充满，这样正常的主机的mac地址在经过老化之后，就无法再添加到mac地址表中，导致之后的数据都变成了广播。

  

路由器

1，隔离广播域 --- 路由器的一个接口对应一个广播域

2，转发

应用层

表示层

网络层

介质访问控制层

物理层

网络位 -- 网络位相同，则代表处于同一个泛洪范围；

主机位 -- 区分同一个泛洪范围内的各个主机

192.168.43.105

11000000.10101000.00101011.01101001

11111111.00000000.00000000.00000000 ---- 1代表网络位，0代表主机位 --- 子网掩码 ---

由连续的1和连续的0构成

ping ---- 通过发送ICMP协议的数据包，来进行网络联通性的检测

ARP协议 --- 地址解析协议 --- 通过一种地址获取另外一种地址

广播 --- 逼交换机泛洪

广播地址 --- 全F

广播域 == 泛洪范围

ARP的工作原理：ARP发送广播请求包，所有收到广播包的设备都需要先将数据包中的

源IP1中，之后，再看请求的IP地址，如果请求的IP地址不是本地的IP地址，则直接丢

弃；如果请求的IP地址是本地的IP地址，则将进行ARP应答。之后，再发送信息时，优

先查看本地的ARP缓存表，如果有记录，则直接按照记录进行发送，否则，再发送ARP

请求，获取对方的MAC地址。

PC>arp -a --- 查看本地ARP缓存表

ARP缓存表老化时间 --- 180S

ARP欺骗

ARP的分类

正向ARP --- 通过IP地址获取MAC地址

反向ARP --- 通过MAC地址获取IP地址 RARP

免费ARP --- 1，自我介绍；2，检测地址冲突

注解：

ARP工作流程：三层往二层封装时，先要查询本机的ARP 表，如果有则封装二层，如果没有则启动ARP 来查找关于目标的 MAC，查找完成后记录在ARP 表中。

1）每个主机都会在自己的ARP缓存区中建立一个ARP列表，用来表示IP地址和MAC地址的对应关系

2）当原主机要发送数据时，首先检查ARP表中是否有对应的IP地址的目的主机的MAC地址，如果有，则直接转发数据，如果没有，就想本网段的所有主机发送ARP请求数据包（洪泛），该数据包内容包括：源主机IP地址、源主机MAC地址，目标主机的MAC地址

3）当本网络的所有主机收到了该ARP洪泛数据包时，首先检查数据包中的IP是否是自己，若不是，则忽略，若是，则把数据包的源主机的IP地址和MAC地址写入自己的ARP列表中，若存在则覆盖，后将自己的MAC地址写入ARP的响应包中，告诉源主机自己是他要找的MAC地址

IP地址的分类

A，B，C，D，E

A，B，C --- 单播地址 --- 既可以做源IP也可以做目标IP

D --- 组播地址 --- 只能做为目标IP使用，不能作为源IP使用

E --- 保留地址

单播 --- 一对一

组播 -- 一对多（同一个组播组）

广播 -- 一对所有（广播域内的所有）

A：0XXX XXXX （0 - 127 ） 1 - 126

B：10XX XXXX 128 - 191

C：110X xxxx 192 - 223

D：1110 XXXX 224 - 239

E：1111 XXXX 240 - 255

A：255.0.0.0

B：255.255.0.0

C：255.255.255.0

特殊IP地址

1，127.0.0.0 - 127.255.255.255 --- 环回地址

2，255.255.255.255 --- 受限广播地址 --- 只能作为目标IP使用

3，主机位全1 --- 192.168.1.255 --- 直接广播地址 --- 只能作为目

标IP使用

4，主机位全0 --- 192.168.1.0 --- 网段 --- 网络号

5，0.0.0.0 ---- 1，代表没有IP；2，可以代表所有IP

6，169.254.0.0/16 --- 自动私有地址/本地链路地址

VLSM

CIDR

VLSM --- 可变长子网掩码

注解:127.0.0.1，通常被称为本地回环地址,一般都会用来检查本地网络协议、基本数据接口等是否正常的。