04.简单的网络基础
1. 简单局域网的构成
局域网: 一般也称之为内网
构成: 交换机,网线,pc(其他IT终端)
其中交换机是用来组件局域网的一个关键设备,必须要有它
2. ip地址
ip地址就是一个唯一标识,是一段网络编码(二进制),由32位组成
在一个局域网中每台电脑都有一个不相同的IP地址 , 用来标识自己
ip地址形式:x.x.x.x x的范围是: 0-255
如:
正确:10.1.1.1 196.128.1.1
错误: 300.1.2.3
如果两台电脑想要进行局域网之间的通信,不但要知道彼此的ip地址,还要要求两个ip是在一个网段中的。
3. 子网掩码
子网掩码 : subnet mask
局域网通信规则 : 在同一个局域网中,所有的ip必须在同一网段中才可以相互通信
ip地址的构成 : 网络位+主机位 ( 网络位相同的ip地址 , 为同一网段 )
子网掩码 : 用来确定ip地址的网络位
子网掩码如何确认网络位?
与255相对应的数字是网络位,与0对应的数字为主机位
# 目前需要知道的三种子网掩码
255.0.0.0
255.255.0.0
255.255.255.0
如:
10.1.1.1 255.0.0.0
10.1.1.1属于10.网段,名字叫.1.1.1
ip和子网掩码永远分不开 , 是配套使用的 , 一个ip如果没有子网掩码的话 , 就没有人知道这个ip是来自哪里的 , 是
一个不完整的地址
4. ip地址详解
国际标准组织ISO定义地址分类 : 五大类 ( 是以ip地址的第一位进行区分的 )
- A类 : 1-126 默认子网掩码 : 255.0.0.0
- B类 : 128-191 默认子网掩码 : 255.255.0.0
- C类 : 192-223 默认子网掩码 : 255.255.255.0
- D类 : 224-239 组播地址 , 给一些网络技术使用的
- E类 : 240-254 科研使用 , 火箭,航天等
目前我们可以使用的只有A,B,C类 , 他们的子网掩码是可以修改的
如:
10.1.1.1 属于A类
192.168.1.1 属于C类
0开头的 , 请看下回分解
127开头的是属于本机回环地址 , 如 : 127.0.01
255开头的是子网掩码 , 用来定义ip地址属于哪个网段的
# 小练习
第一题: 10.1.1.1 255.255.255.0
问:10.1.1.1属于哪个网段?所在网段有多少个可以ip地址?该网段的广播地址是什么?
答: 属于10.1.1.0网段,主机位致0,这个不可用的ip,用来代表这个网段的名称
10.1.1.1 - 10.1.1.254 不能到255,因为10.1.1.255是广播地址(掐头去尾)
10.1.1.255是广播地址
假如你给局域网中的一个ip发送消息,只能他一个人收到,但是你要是给广播地址发送消息的话
该局域网中的所有电脑都能接收到,类似村里的大喇叭
第二题: 10.1.1.1 255.255.0.0
问:10.1.1.1属于哪个网段?所在网段有多少个可以ip地址?该网段的广播地址是什么?
答: 属于10.1.0.0网段,主机位致0,这个不可用的ip,用来代表这个网段的名称
10.1.0.1 - 10.1.255.254 不能到255,因为10.1.255.255是广播地址(掐头去尾)
10.1.255.255
# 总结:当主机位全部置0代表网段,主机位全部255代表该网段的广播地址
5. 网关
网关 : 一个网络的出口,Gateway=GW,一般网关是在路由器上的
世界上并不是只有一个局域网,而是由许许多多的局域网组成的互联网,交换机是组成局域网必不可少的设备,
而局域网与局域网之间的连接则是通过路由器
路由器 : 用来连接不同网段的设备
pc向外发包
1.首先判断目标ip地址与自己是否在同一个网段
2.如果在同一网段,则直接发出去,而不找网关
3.如果不在同一网段,则直接发包给网关
一台电脑想要上网不但要有ip地址,子网掩码,还要有网关
6. DNS
DNS : Domain Name Server 域名服务
既然我们想要和别的电脑/服务器进行通信,也就是网上冲浪就要知道他的ip地址,可是那鬼玩意谁能记得住
一两个还好,可是多了谁也记不住,于是懒惰的人们发明一个域名的东东来映射ip。域名对于ip来说简短且有
意义,比较好记。如:www.jd.com
当我们在浏览器上输入: www.jd.com , 然后回车 , 浏览器会向公网上的DNS服务器 ( 基本上中国的每个城市都
有一台) 发送一个请求,我想访问www.jd.com这个网站,请你告诉地址我他的ip地址是多少,DNS域名解析器
会把京东的ip返回给你,这个时候你再向这个ip发送请求。只不过这个过程很快,我们平时感受不到,但是作为
网络安全工程师,我们必须要知道每一个细节。
备注:
一台电脑需要连接外网,需要ip地址,子网掩码,网关,DNS四大参数
7. 虚拟机中组建局域网
通过虚拟机组建cmd
一台winxp和win2003之间的局域网,我们知道组建局域网需要交换机,在vm中也有虚拟的交换
机,这一点不要担心。
winxp网络配置
右键网上邻居,点击属性
选中虚拟机右键点击设置
设备状态,两个全部打钩,选择自定义:特定虚拟网络,这些步骤完成后,代表你的xp虚拟机的网卡插上线了
连的是vmnet1这个交换机。
配置ip和网关
右键网上邻居,点击属性
右击本地连接,点击属性,填写完毕,点击确定
通过命令查看本机ip和子网掩码
通过ping命令检测两台电脑是否能通信
但是如果ping不通的话,可能是对方开启了防火墙,当你给他发包的时候,他不会搭理你。
网络测试命令
# 1.查看ip
ipconfig # 查看IP地址基本信息
ipconfig /all # 查看ip地址详细信息
# 2.测试网络连通性
ping 目标ip地址 # 测试网络连通性,有去有回即为可以成功通信
ping -t 目标ip地址 # 一直ping
ping -t 数字 目标ip地址 # 修改ping包的数量,默认4个
# 注意ping不通,可能是对方不在线,或者开了防火墙
# 3.手工解析域名
nslookup www.jd.com # 手工解析域名的ip地址
win2003网络配置
操作是和xp一样的,注意要连一样的虚拟交换机,并且在同一个网段中,也就是子网掩码要相同。
8. 远程桌面
远程桌面服务(RDP):3389
文件共享服务(SMB):445
telnet :23
1.首先将配置网络,并实现客户机和服务器可以相互通信
即连一个交换机,配置ip地址和子网掩码
2.服务器允许被远程控制,我的电脑(xp)右击属性-->远程设置-->选择允许-->确定
命令 netstat -an可以查看该主机开放的端口有哪些,3389是远程服务对应的端口号
3.客户机上,打开运行,输入mstsc回车,打开远程连接工具
4.在mstsc工具上输入服务器的ip地址,并点击确定
5.输入服务器的用户账号和密码
# 注意:如果使用非管理员账号登录远程的话,需要在服务器上将该用户加入到远程桌面内置组Remote Desktop
# User中
9. telnet
步骤
1.首先配置网络,实现客户机和服务器可以互通
2.服务器开启允许被telnet远程控制: 开始 --> 运行 --> services.msc --> 开启telnet服务
3.客户机上: 开始 -- 运行 -- 输入cmd
4.命令行中输入:telnet 10.1.1.2
5.输入用户名 密码
注意: 用户最好是非管理员权限用户,单独只添加到TelnetClients组中