网络安全 Day17-计算机网络知识02

news2024/12/23 8:02:07

计算机网络知识02

  • 1. 交换机
  • 2. 网络知识名词
  • 3. ARP
    • 3.1 ARP通讯原理
    • 3.2 arp欺骗
    • 3.3 ARP欺骗与预防
    • 3.4 排查ARP病毒
  • 4. 路由器

1. 交换机

  1. 什么是交换机
    1. 实现一个网络内多台主机之间通讯的设备
    2. 用于电信号转发和放大的网络设备
  2. 常见的交换机:以太网交换机,电话交换,光纤交换机请添加图片描述
  3. 交换机的种类
    1. 二层傻瓜交换机:不需要配置,直接插电用
    2. 三层程控交换机:村粗程序控制交换机,配置管理
  4. 三层交换机功能:aci访问控制,VLAN虚拟局域网,SNMP网络管理。DHCP动态主机配置协议,提供VPN功能
  5. 交换机的连接方式:并联,不要串联坏一个全坏
  6. 如何利用交换机实现通讯
    1. 交换机里边的数据叫帧,【目标Mac地址】【源Mac地址】【数据】成为一个数据帧(Mac地址是全球唯一的,真正传输的是用Mac地址)

    2. 交换机通讯机制

      1. 步骤一:初始情况下交换机MAC地址为空
        在这里插入图片描述

      2. 步骤二:PC1发送一个数据帧给PC4
        在这里插入图片描述

      3. 步骤三:交换机收到数据帧后,将数据帧的原MAC地址学习到地址表中,并于该帧的接口F0/1关联
        在这里插入图片描述

      4. 步骤四:交换机在MAC地址表中查询数据帧的目的MAC地址,如果没有发现除了入站MAC地址都发一遍
        在这里插入图片描述

      5. 步骤五:PC2、3丢弃数据帧,PC4发现是给自己的然后返回给PC1
        在这里插入图片描述

      6. 步骤六:交换机收到数据帧后将PC4的MAC地址学习到MAC地址表中,并于接口F0/4关联
        在这里插入图片描述

      7. 步骤七:交换机在MAC地址表中找目标MAC地址,找到接口F0/1然后转发。
        在这里插入图片描述

    3. 广播风暴

      1. 原因:机器太多通讯堵塞
      2. 解决
        1. 方法一:改子网掩码,原来是255.255.255.0变成255.255.0.0可用
        2. 方法二:使用vlan将网络切割成多个交换网络
        3. 方法三:使用路由器

2. 网络知识名词

  1. IP地址:网络内唯一标识一台计算机的地址,被视为逻辑地址。
  2. MAC地址:标识网卡的物理地址全球统一,48位16进制。
  3. 域名:对人更友好
  4. ARP:地址解析协议。把IP地址解析为MAC地址
  5. RARP:反向地址解析协议。把MAC地址解析为IP地址

3. ARP

  • Linux查看arp:arp -a
  • 局域网内主机的通讯方式是通过MAC地址来实现的
  • 告诉MAC地址如何查找物理记得位置
    • 员工入职记录网卡MAC地址
    • 工位网线接口上联交换机端口,用交换机查看

3.1 ARP通讯原理

  • 刚连接上网络时的电脑和交换机情况
    在这里插入图片描述
  • 当PC1开始发出数据传输PC7请求时(请求内容:PC1deIP PC1的MAC地址 ??? PC7的IP地址)
    在这里插入图片描述
  • 交换机进行广播,广播内容中的IP如果是PC7,相应的机器不会接收其内容,如果是则接收。同时在MAC表上临时记录PC1的MAC地址
    在这里插入图片描述
  • PC7再返回信息给PC1同时PC1也记住了PC7的MAC地址,下次通信的时候就不用再次广播通知PC2-PC8了
    在这里插入图片描述

3.2 arp欺骗

  • 原理
    • 通过arp缓存表的缺陷,经过一次连接后,所有地址存在内存中。
    • 一台机器中arp毒后修改其他机器的ARP表中的解析记录,修改其他机器的ARP表中的MAC地址为病毒机器MAC
    • 主机A发数据包的时候,不会ARP广播了,因为直接读APR表信息进行封包,源地址:10.0.0.3 主机A MAC 目的地址: 10.0.0.254 病毒机器MAC,发到网络里。
  • 图示
    • 没中病毒时
      在这里插入图片描述
    • 中ARP病毒时,ARP表就会被修改从而连接的MAC地址就会改变就连接到和黑客机器。
      在这里插入图片描述

3.3 ARP欺骗与预防

  1. 手工绑定IP和MAC(麻烦)
    1. 手工绑定IP和MAC:arp -s ip地址 mac地址
    2. 绑定之后不会查找缓存表,而是直接绑定
  2. Windows安装防火墙

3.4 排查ARP病毒

  1. 找网关正确的IP和MAC(假设IP10.0.0.254 MAC00:xx)
  2. 去网络异常机器上arp -a,看10.0.0.254的MAC是否正确
  3. 如果不一样杀毒重装系统

4. 路由器

  1. 什么是路由器
    1. 类似于导航可以规划最优的上网路线
  2. 路由器上网原理
    在这里插入图片描述
    在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/777662.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【Java】SpringBoot下写一个全局捕获异常的怎么实现?

文章目录 前言一、全局异常处理方式一1.1 自定义全局异常类1.2 手动抛出异常1.3 测试打印 二、全局异常处理方式二2.1 定义基础接口类2.2 定义枚举类2.3 自定义异常类2.4 自定义数据传输2.5 自定义全局异常处理2.6 测试代码 总结 前言 在日常项目开发中,异常是常见…

Nginx 用户指南:安装、配置和基本使用

前言 本用户指南将帮助您了解如何安装、配置和基本使用 Nginx。Nginx 是一款高性能的开源 Web 服务器和反向代理服务器,具有强大的性能和灵活性,可以满足各种 Web 服务器需求。 安装 Nginx a. 在 Ubuntu 上安装: $ sudo apt update $ sud…

(转载)神经网络遗传算法函数极值寻优(matlab实现)

本博客的完整代码获取: https://www.mathworks.com/academia/books/book106283.html 1案例背景 对于未知的非线性函数,仅通过函数的输入输出数据难以准确寻找函数极值。这类问题可以通过神经网络结合遗传算法求解,利用神经网络的非线性拟合能力和遗传算法的非线性…

【前端动画】科技感扫描效果 css动画animation

扫描出现动画 参考了网友写的二维码扫描 <template><div><div class"scan-content"><img style"width: 2rem;height: 2rem;" src"../../assets/images/eye.png" alt"" /><div class"line">…

四个现实中的商品样例,帮助你理解如何使用css【前端CSS入门样例】

实现商品列表 <!DOCTYPE html> <html><head><meta charset"utf-8"><title>商品列表图片</title><style>.row > img {width: 15%;}</style></head><body><div class"row"><img sr…

【NOSQL】MongoDB

MongoDB MongoDB简介体系结构Linux系统中的安装启动和连接&#xff08;1&#xff09;先到官网下载压缩包——>解压——>重命名新建几个目录&#xff0c;分别用来存储数据和日志&#xff1a;新建并修改配置文件官网下载MongoDB Compass MongoDB简介 MongoDB是一个开源、高…

从零开始学习 Java:简单易懂的入门指南(二)

Java基础语法 1. 注释1.1使用的技巧1.2注意点 2. 关键字2.1 概念2.2 第一个关键字class 3. 字面量3.1区分技巧 4. 变量4.1 什么是变量&#xff1f;4.2 变量的定义格式4.2.1 格式详解4.2.2 常用的数据类型4.2.3 变量的注意事项 4.3 变量的练习 5. 数据类型5.1 Java语言数据类型的…

CentOS7系统MBR、GRUB2、内核启动流程报错问题

目录 &#x1f969;Linux启动流程 &#x1f969;MBR修复 &#x1f36d;1、模拟损坏 &#x1f36d;2、重启测试 &#x1f36d;3、修复MBR &#x1f36d;4、测试系统 &#x1f969;GRUB2修复 &#x1f36d;1、模拟损坏 &#x1f36d;2、修复GRUB2 &#x1f36d;3、测试系统 &…

【C++】string类模拟实现

&#x1f680; 作者简介&#xff1a;一名在后端领域学习&#xff0c;并渴望能够学有所成的追梦人。 &#x1f681; 个人主页&#xff1a;不 良 &#x1f525; 系列专栏&#xff1a;&#x1f6f8;C &#x1f6f9;Linux &#x1f4d5; 学习格言&#xff1a;博观而约取&#xff0…

基于 Docker + Nginx + Gitlab-runner 实现前端自动化部署流程

本篇会用到Docker&#xff0c;Gitlab-runner等相关工具&#xff0c;如果对其不是特别了解&#xff0c;可以参考下相关文档&#xff1a; GitLab RunnerDocker 快速入门CI/CD&#xff1a;持续集成/持续部署 在早期部署前端项目时&#xff0c;我们通常会通过ftp把前端代码直接传…

AcWing 239. 奇偶游戏—带边权并查集、带扩展域并查集解法

AcWing 239. 奇偶游戏—带边权并查集、扩展域 问题带边权并查集解法扩展域解法并查集所要掌握的知识技能如下图所示 问题 题目链接: AcWing 239. 奇偶游戏 问题描述 分析 这道题比较有意思&#xff0c;可以由前缀和的思想来解决&#xff0c;[l,r]为偶数&#xff0c;说明[0,l…

CentOS8.5 安装时配置镜像源

CentOS8.5 安装时配置镜像源 阿里云镜像地址 http://mirrors.aliyun.com/centos/8-stream/BaseOS/x86_64/os/ 安装时录入镜像源 点击Done等待… 搞定

day30-Auto Text Effect(自动文本吐字效果)

50 天学习 50 个项目 - HTMLCSS and JavaScript day30-Auto Text Effect&#xff08;自动文本吐字效果&#xff09; 效果 index.html <!DOCTYPE html> <html lang"en"><head><meta charset"UTF-8" /><meta name"viewpo…

玩转 PI 系列-如何在 Rockchip Arm 开发板上安装 Docker Tailscale K3s Cilium?

概述 618 买了几个便宜的 Purple PI OH 开发板 (500 块多一点买了 3 个&#x1f911;), 这个开发板类似树莓派&#xff0c;是基于 Rockchip&#xff08;瑞芯微&#xff09; 的 rx3566 arm64 芯片。如下&#xff1a; 买来是用作家庭服务器或家庭实验室的。主要考虑就是&#xf…

CTFHub | 过滤目录分隔符

0x00 前言 CTFHub 专注网络安全、信息安全、白帽子技术的在线学习&#xff0c;实训平台。提供优质的赛事及学习服务&#xff0c;拥有完善的题目环境及配套 writeup &#xff0c;降低 CTF 学习入门门槛&#xff0c;快速帮助选手成长&#xff0c;跟随主流比赛潮流。 0x01 题目描述…

订单逆向履约系统的建模与PaaS化落地实践 | 京东云技术团队

导读 本文重点介绍了京东零售电商业务在订单逆向履约上面的最佳技术实践&#xff0c;京东零售快退平台承接了零售几乎所有售前逆向拦截和退款业务&#xff0c;并在长期的业务和技术探索中沉淀了丰富的业务场景设计方案、架构设计经验&#xff0c;既能承接面向消费者C端用户的高…

【计算机视觉 | 目标检测 | 图像分割】arxiv 计算机视觉关于目标检测和图像分割的学术速递(7 月 17 日论文合集)

文章目录 一、检测相关(5篇)1.1 TALL: Thumbnail Layout for Deepfake Video Detection1.2 Cloud Detection in Multispectral Satellite Images Using Support Vector Machines With Quantum Kernels1.3 Multimodal Motion Conditioned Diffusion Model for Skeleton-based Vi…

记录--卸下if-else 侠的皮衣!- 策略模式

这里给大家分享我在网上总结出来的一些知识&#xff0c;希望对大家有所帮助 &#x1f92d;当我是if-else侠的时候 &#x1f636;怕出错 给我一个功能&#xff0c;我总是要写很多if-else,虽然能跑&#xff0c;但是维护起来确实很难受&#xff0c;每次都要在一个方法里面增加逻辑…

索引使用——单列索引、联合索引、索引设计原则

1.单例索引和联合索引 尽量使用联合索引&#xff0c;避免使用单列索引&#xff0c;因为使用联合索引性能相对而言会比较高&#xff0c;如果联合索引使用得当&#xff0c;可以避免回表查询&#xff0c;使用单列索引很容易造成回表查询的情况&#xff0c;造成性能降低。 create…

双Bank OTA升级:N32L40X BootLoader (一)

什么是双Bank升级&#xff1a;将Flash划分为以下4个区域。 BootLoader区&#xff1a;程序进行升级的引导程序&#xff0c;根据Upade_Flag来判断程序是跳转Bank1区运行程序或是将Bank2区的程序搬运到Bank1区&#xff0c;然后在运行程序。 Upade_Flag区&#xff1a;判断BootLoa…