THM-网络基础知识
什么是网络
我们现在生活中是不可缺少网络的,想象一下,没有了微信,没有了社交软件,没有了电话,没有了电脑等等网络通信设备,我们的社会将不会是现在的模样,网络在计算机这个专业起到很大的作用,大多数计算机课程都需要已网络为基础
本章节学习来于tryhackme.com
我们将学习设备如何通信,以及使用的通信规则。
Internet(因特网)是一个巨大的网络,其通过很多小型网络组成。如下图,这是Alice、Bob、Jim组成的网络
你可以把他们想象为你使用QQ和你的朋友聊天
假设Alice交了一些新朋友Zayn和Toby,想把他们介绍给Bob和Jim,他们形成的网络就如下图
由于Zayn和Toby只和Alice有联系,所以Alice是他们的中间人(信使),他们只能通过Alice对Bob、Jim进行通信
互联网的第一次诞生是在 1960 年代后期的 ARPANET 项目中。该项目由美国国防部资助,是第一个记录在案的网络。直到 1989年,蒂姆·伯纳斯-李 (Tim Berners-Lee) 通过创建万维网(WWW ) 发明了我们所熟知的互联网。直到此时,Internet 才被用作存储和共享信息的存储库(就像今天一样)
使用Alice的例子作为计算机来看,那就如下图
上述说道,Internet是由很多小型网络组成的。这些小型网络称为专用网络,连接这些小型网络组成的是公用网络————因特网。
- 专用网络(小型网络)
- 公用网络(因特网)
识别网络中的设备
为了网络的维持和秩序,网络中的设备必须可以识别和辨别。
识别网络上的设备和人类非常相似,因为我们有两种是别的方法:
- 名字
- 指纹
现实中我们可以改变我们的名字,但是改变不了我们的指纹。每个人都有一个独特的指纹,就算我们改了名字,也是同一个人。设备也有共同的特点,有两种识别方式:
- IP地址(IP Address)
- MAC地址(Media Access Control Address 媒体访问控制地址)————类似于序列号
IP地址(IP Address)
IP 地址(或Internet协议)地址用于在一段时间内识别网络上主机的协议,IP地址也可以和另一台设备关联,在这个IP没有被使用的前提
IP地址的格式:
IP地址由四个八位字节的数字组成,IP地址用于网络之间的通信,就像家庭地址一样,设备拥有了IP地址,设备之间就可以互相通信,一个网络中同一个IP地址只能被使用一次。
IP地址被分为私有地址和公有地址,公有地址就是我们可以访问互联网上的设备,例如www.baidu.com,这是一个域名,后面我们会说道他,但是他背后还是一个IP地址,私有地址就是我们平常使用的小型局域网的地址。
公有地址是由互联网运营商提供(ISP),一般按月收费。
随着网路的飞速发展,一个尚未使用的IP地址越来越难以获取,我们讨论的是IPv4,是Internet协议中网络地址中的一种方式,IPv4一共有2^32个地址(42.9亿),所以才会这么缺。
IPv6是Internet协议一种新的方案,帮助IPv4解决了地址稀缺的问题,由八个四位十六进制组成
- 支持多达2^128个IP地址(超过340万亿)
- 新方法使用效率更高
IPv4和IPv6地址的区别
MAC地址
网络上的设备都有一个物理接口,它是设备主板上的一块微芯片板。该网络接口在其制造时被分配了一个唯一的地址,称为MAC (Media access control媒体访问控制)地址。
MAC地址是一个由十二个字符组成的十六进制数分成两个并用冒号分隔,例如:a4:c3:f0:85:ac:2d
前六个字符代表制作网络接口的公司,后六个是唯一编号。
虽说MAC地址是唯一的,但是会被网络攻击中欺骗的过程中伪造。当联网设备假装使用其 MAC 地址识别为另一台设备时,就会发生这种欺骗。
当这种情况发生时,它通常会破坏实施不当的安全设计,这些设计假设在网络上交谈的设备是值得信赖的。考虑以下场景:防火墙配置为允许进出管理员 MAC 地址的任何通信。如果设备假装或“欺骗”此 MAC 地址,防火墙现在会认为它正在接收来自管理员的通信,而实际上并没有。
例子
您会注意到路由器不允许 Bob 的数据包(蓝色)进入 TryHackMe 网站并将它们放入垃圾箱,但 Alice 的数据包(绿色)运行良好,因为她已经支付了 Wi-Fi 费用。尝试将 Bob 的MAC地址更改为与 Alice 相同的 MAC 地址,看看会发生什么。
上述实验我们成功绕过了连接wifi却无法上网,通过修改MAC欺骗路由器进行上网。
Ping命令
Ping 是我们可用的最基本的网络工具之一。Ping 使用ICMP(互联网控制消息协议)数据包来确定设备之间连接的性能,例如,连接是否存在或是否可靠。
ICMP 数据包在设备之间传输所花费的时间是通过 ping 测量的,如下面的屏幕截图所示。此测量是使用 ICMP 的回显数据包完成的,然后是来自目标设备的 ICMP 回显回复。
可以针对网络上的设备执行 Ping,例如您的家庭网络或网站等资源。这个工具可以很容易地使用并安装在操作系统 (OS) 上,例如Linux和 Windows。执行简单 ping 的语法是ping IP address or website URL(ping IP地址 或者 网址). 让我们在下面的屏幕截图中看到这一点。
在这里,我们正在 ping 一个私有地址为192.168.254.254的设备。Ping 通知我们已经发送了四个 ICMP 数据包,所有这些数据包均以平均 5 秒的时间接收。
局域网介绍
局域网(Local Area Network)就是我们平时机房中,办公室这种小型组成的网络,一般称为局域网(LAN)
局域网 (LAN) 拓扑
多年来,已经进行了各种网络设计的实验和实施。关于网络,当我们提到术语“拓扑”时,我们实际上指的是手头网络的设计或外观。让我们在下面讨论这些拓扑的优点和缺点。
星形拓扑
星型拓扑的主要前提是设备通过中央网络设备(如交换机或集线器)单独连接。这种拓扑是当今最常见的拓扑,因为它具有可靠性和可扩展性——尽管成本很高。
发送到此拓扑中设备的任何信息都是通过它所连接的中央设备发送的。 让我们在下面探讨这种拓扑结构的一些优点和缺点:
由于此拓扑需要更多布线和购买专用网络设备,因此它比任何其他拓扑都更昂贵。然而,尽管增加了成本,但这确实提供了一些显着的优势。例如,这种拓扑本质上更具可扩展性,这意味着随着网络需求的增加,添加更多设备非常容易。
不幸的是,网络规模越大,保持网络功能所需的维护就越多。这种对维护的依赖性增加也会使故障排除变得更加困难。此外,星形拓扑仍然容易发生故障——尽管有所减少。例如,如果连接设备的集中式硬件发生故障,这些设备将无法再发送或接收数据。值得庆幸的是,这些集中式硬件设备通常都很稳健。
总线拓扑
这种类型的连接依赖于称为主干电缆的单一连接。这种类型的拓扑结构类似于树的叶子,因为设备(叶子)源于此电缆上的树枝所在的位置。
因为发往每个设备的所有数据都沿着同一条电缆传输,所以如果拓扑中的设备同时请求数据,它很容易变得缓慢和成为瓶颈。这个瓶颈还导致故障排除非常困难,因为很快就很难确定哪个设备遇到了数据都沿同一路径传输的问题。
然而,话虽如此,总线拓扑结构是一种更容易设置且更具成本效益的拓扑结构,因为它们的费用很高,例如用于连接这些设备的电缆或专用网络设备。
最后,总线拓扑的另一个缺点是在发生故障时几乎没有冗余。这个缺点是因为主干电缆上存在单点故障。如果这条电缆断了,设备将无法再沿总线接收或传输数据。
环形拓扑
环形拓扑(也称为令牌拓扑)具有一些相似之处。计算机等设备直接相互连接形成环路,这意味着几乎不需要布线,也不太依赖星型拓扑中的专用硬件。
环形拓扑的工作原理是跨环发送数据,直到到达目标设备,然后使用环上的其他设备转发数据。有趣的是,如果一个设备没有任何数据要发送,它只会发送从该拓扑中的另一个设备接收到的数据。如果设备刚好有数据要发送,它会先发送自己的数据,然后再发送其他设备的数据。
因为数据在这个拓扑中只有一个方向,所以很容易排除出现的任何故障。然而,这是一把双刃剑,因为它不是一种有效的数据跨网络传输方式,因为它可能必须先访问许多多个设备才能到达目标设备。
最后,环形拓扑不太容易出现瓶颈,例如在总线拓扑中,因为大量流量不会在任何时候通过网络传输。然而,这种拓扑结构的设计确实意味着电缆切断或设备损坏等故障将导致整个网络中断。
Switch(交换机)
交换机是网络中的专用设备,旨在聚合多个其他设备,例如计算机、打印机或使用以太网的任何其他具有联网功能的设备。这些不同的设备插入交换机的端口。交换机通常出现在较大的网络中,例如企业、学校或类似规模的网络,其中有许多设备要连接到网络。交换机可以通过具有 4、8、16、24、32 和 64 端口供设备插入来连接大量设备。
交换机比其较小的对应物(集线器/中继器)效率高得多。交换机跟踪哪个设备连接到哪个端口。这样,当他们收到数据包时,它不会像集线器那样将数据包重复发送到每个端口,而是将其发送到预期目标,从而减少网络流量。
交换机和路由器都可以相互连接。这样做的能力通过为数据添加多条路径来增加网络的冗余(可靠性)。如果一条路径失败,则可以使用另一条路径。虽然这可能会降低网络的整体性能,因为数据包必须花费更长的时间才能传输,但不会出现停机时间——考虑到替代方案,这是一个很小的代价。
Router(路由器)
连接网络并在它们之间传递数据是路由器的工作。它通过使用路由(因此得名路由器!)来做到这一点。
路由是数据在网络中传输的过程的标签。路由涉及在网络之间创建路径,以便可以成功传送此数据。
当设备通过多条路径连接时,路由很有用,如下面的示例图所示。
子网划分
正如我们之前在整个模块中所讨论的那样,可以找到各种形状和大小的网络 - 从小到大。子网划分是一个术语,用于将网络拆分为更小的微型网络。把它想象成为你的朋友切蛋糕。蛋糕的数量有限,但每个人都想要一块。子网划分是你决定谁得到什么部分并保留这块隐喻蛋糕的这一部分。
以企业为例;您将拥有不同的部门,例如:
- 会计
- 金融
- 人力资源
虽然您知道在现实生活中将信息发送到正确的部门,但网络也需要知道。网络管理员使用子网划分来分类和分配网络的特定部分以反映这一点。
子网划分是通过划分可容纳在网络中的主机数量来实现的,由一个称为子网掩码的数字表示。我们回顾一下IP地址的示意图
我们记得,IP 地址由称为八位字节的四个部分组成。子网掩码也是如此,它也表示为四个字节(32 位)的数字,范围从 0 到 255(0-255)。
子网掩码通常用于标识网络地址和主机地址,例如:192.168.0.1的子网掩码为255.255.255.0,那么这个IP地址的网路地址为192.168.0,可使用的主机地址范围是:192.168.0.1-192.168.0.254。
子网以三种不同的方式使用 IP 地址:
- 识别网络地址
- 识别主机地址
- 识别默认网关
让我们将这三者分开,以了解它们在下表中的用途:
| 类型 | 作用 | 解释 | 例子 |
|---|---|---|---|
| 网络地址(network address) | 该地址标识实际网络的开始并用于标识网络的存在。 | 例如,IP 地址为 192.168.1.100 的设备将在由 192.168.1.0 标识的网络上 | 192.168.1.0 |
| 主机地址(host address) | 此处的 IP 地址用于标识子网上的设备 | 例如,设备的网络地址为 192.168.1.1 | 192.168.1.100 |
| 默认网关(default gateway) | 默认网关地址是分配给网络上能够向另一个网络发送信息的设备的特殊地址 | 任何需要发送到不在同一网络上的设备(即不在 192.168.1.0 上)的数据都将发送到该设备。这些设备可以使用任何主机地址,但通常使用网络中的第一个或最后一个主机地址(.1 或 .254) | 192.168.1.254 |
现在,在家庭等小型网络中,您将在一个子网上,因为您不太可能同时需要连接超过 254 台设备。
然而,企业和办公室等场所将有更多此类设备(PC、打印机、相机和传感器),这些设备会进行子网划分。
子网划分提供了一系列好处,包括:
- 效率
- 安全
- 完全控制
我们需要了解的只是子网划分的安全元素。让我们以街上典型的咖啡馆为例。这家咖啡馆将有两个网络:
- 一个用于员工、收银机和设施的其他设备
- 一个供普通大众使用的热点
子网划分允许您将这两个用例彼此分开,同时具有连接到更大网络(如 Internet)的优势。
ARP协议
回顾之前,设备可以有两个标识符:MAC地址和 IP 地址。
ARP(Address Resolution Protocol)协议:地址解析协议,是负责让设备在网络上识别自己的技术。
简单地说,ARP协议允许设备将其 MAC 地址与网络上的 IP 地址相关联。网络上的每个设备都会保留与其他设备关联的 MAC 地址的日志,并将这个日志称为ARP缓存表。
当设备希望与另一个设备通信时,它们将向整个网络发送广播以搜索特定设备。设备可以使用ARP协议查找设备的 MAC 地址(以及物理标识符)以进行通信。
ARP是如何工作的?
网络中的每一个设备都会有一个ARP缓存表,这个表中记录着所有设备的IP地址和其对应的MAC地址。
为了将这两个标识符映射在一起(IP 地址和MAC地址),ARP 协议发送两种类型的消息:
- ARP请求
- ARP回复
当发送ARP请求时,设备会向网络上发现的所有其他设备广播一条消息,询问设备的MAC地址是否与请求的 IP 地址相匹配。如果设备确实具有请求的 IP 地址,则会向初始设备返回ARP回复以确认这一点。初始设备现在将记住它并将其存储在其缓存中(ARP条目)。
这个过程如下图所示:
DHCP协议
IP 地址可以手动分配,方法是将它们物理输入到设备中,或者自动分配,最常见的是使用DHCP(Dynamic Host Configuration Protocol动态主机配置协议)服务器。
当设备连接到网络时,如果尚未手动为其分配 IP 地址,它会发出请求(DHCP Discover)以查看网络上是否有任何 DHCP 服务器。然后 DHCP 服务器回复一个设备可以使用的 IP 地址(DHCP Offer)。然后设备发送一个回复确认它需要提供的 IP 地址(DHCP Request),最后,DHCP 服务器发送一个确认这已经完成的回复,并且设备可以开始使用 IP 地址(DHCP ACK)。
