04.简单的网络基础

1. 简单局域网的构成

image-20200904155241581

局域网: 一般也称之为内网
构成: 交换机,网线,pc(其他IT终端)
其中交换机是用来组件局域网的一个关键设备,必须要有它

2. ip地址

ip地址就是一个唯一标识,是一段网络编码(二进制),由32位组成

在一个局域网中每台电脑都有一个不相同的IP地址 , 用来标识自己

image-20200904155742094

ip地址形式:x.x.x.x x的范围是: 0-255

如:
正确:10.1.1.1  196.128.1.1
错误: 300.1.2.3

如果两台电脑想要进行局域网之间的通信,不但要知道彼此的ip地址,还要要求两个ip是在一个网段中的。

3. 子网掩码

子网掩码 : subnet mask

局域网通信规则 : 在同一个局域网中,所有的ip必须在同一网段中才可以相互通信

ip地址的构成 : 网络位+主机位 ( 网络位相同的ip地址 , 为同一网段 )

子网掩码 : 用来确定ip地址的网络位

子网掩码如何确认网络位?

与255相对应的数字是网络位,与0对应的数字为主机位

# 目前需要知道的三种子网掩码
255.0.0.0
255.255.0.0
255.255.255.0

如:
10.1.1.1  255.0.0.0
10.1.1.1属于10.网段,名字叫.1.1.1

ip和子网掩码永远分不开 , 是配套使用的 , 一个ip如果没有子网掩码的话 , 就没有人知道这个ip是来自哪里的 , 是

一个不完整的地址

4. ip地址详解

国际标准组织ISO定义地址分类 : 五大类 ( 是以ip地址的第一位进行区分的 )

  • A类 : 1-126 默认子网掩码 : 255.0.0.0
  • B类 : 128-191 默认子网掩码 : 255.255.0.0
  • C类 : 192-223 默认子网掩码 : 255.255.255.0
  • D类 : 224-239 组播地址 , 给一些网络技术使用的
  • E类 : 240-254 科研使用 , 火箭,航天等

目前我们可以使用的只有A,B,C类 , 他们的子网掩码是可以修改的

如:
10.1.1.1     属于A类
192.168.1.1  属于C类

0开头的 , 请看下回分解

127开头的是属于本机回环地址 , 如 : 127.0.01

255开头的是子网掩码 , 用来定义ip地址属于哪个网段的

# 小练习
第一题: 10.1.1.1   255.255.255.0
问:10.1.1.1属于哪个网段?所在网段有多少个可以ip地址?该网段的广播地址是什么?
答: 属于10.1.1.0网段,主机位致0,这个不可用的ip,用来代表这个网段的名称 
    10.1.1.1 - 10.1.1.254   不能到255,因为10.1.1.255是广播地址(掐头去尾)
    10.1.1.255是广播地址
    假如你给局域网中的一个ip发送消息,只能他一个人收到,但是你要是给广播地址发送消息的话
    该局域网中的所有电脑都能接收到,类似村里的大喇叭
    
第二题: 10.1.1.1   255.255.0.0
问:10.1.1.1属于哪个网段?所在网段有多少个可以ip地址?该网段的广播地址是什么?
答: 属于10.1.0.0网段,主机位致0,这个不可用的ip,用来代表这个网段的名称 
    10.1.0.1 - 10.1.255.254   不能到255,因为10.1.255.255是广播地址(掐头去尾)
    10.1.255.255
    
# 总结:当主机位全部置0代表网段,主机位全部255代表该网段的广播地址

5. 网关

网关 : 一个网络的出口,Gateway=GW,一般网关是在路由器上的

世界上并不是只有一个局域网,而是由许许多多的局域网组成的互联网,交换机是组成局域网必不可少的设备,

而局域网与局域网之间的连接则是通过路由器

路由器 : 用来连接不同网段的设备

pc向外发包

1.首先判断目标ip地址与自己是否在同一个网段

2.如果在同一网段,则直接发出去,而不找网关

3.如果不在同一网段,则直接发包给网关

image-20200904164054714

一台电脑想要上网不但要有ip地址,子网掩码,还要有网关

6. DNS

DNS : Domain Name Server 域名服务

image-20200904165921053

既然我们想要和别的电脑/服务器进行通信,也就是网上冲浪就要知道他的ip地址,可是那鬼玩意谁能记得住

一两个还好,可是多了谁也记不住,于是懒惰的人们发明一个域名的东东来映射ip。域名对于ip来说简短且有

意义,比较好记。如:www.jd.com

当我们在浏览器上输入: www.jd.com , 然后回车 , 浏览器会向公网上的DNS服务器 ( 基本上中国的每个城市都

有一台) 发送一个请求,我想访问www.jd.com这个网站,请你告诉地址我他的ip地址是多少,DNS域名解析器

会把京东的ip返回给你,这个时候你再向这个ip发送请求。只不过这个过程很快,我们平时感受不到,但是作为

网络安全工程师,我们必须要知道每一个细节。

备注:

一台电脑需要连接外网,需要ip地址,子网掩码,网关,DNS四大参数

7. 虚拟机中组建局域网

通过虚拟机组建cmd

一台winxp和win2003之间的局域网,我们知道组建局域网需要交换机,在vm中也有虚拟的交换

机,这一点不要担心。

winxp网络配置

右键网上邻居,点击属性

image-20200904172347532

选中虚拟机右键点击设置

image-20200904172517061

image-20200904172722757

设备状态,两个全部打钩,选择自定义:特定虚拟网络,这些步骤完成后,代表你的xp虚拟机的网卡插上线了

连的是vmnet1这个交换机。

image-20200904172914737

配置ip和网关

右键网上邻居,点击属性

image-20200904174341399

右击本地连接,点击属性,填写完毕,点击确定

image-20200904174307253

通过命令查看本机ip和子网掩码

image-20200904174624805

通过ping命令检测两台电脑是否能通信

image-20200904175031328

但是如果ping不通的话,可能是对方开启了防火墙,当你给他发包的时候,他不会搭理你。

网络测试命令

# 1.查看ip
ipconfig          # 查看IP地址基本信息
ipconfig /all     # 查看ip地址详细信息

# 2.测试网络连通性
ping 目标ip地址               # 测试网络连通性,有去有回即为可以成功通信
ping -t 目标ip地址            # 一直ping
ping -t 数字 目标ip地址        # 修改ping包的数量,默认4个

# 注意ping不通,可能是对方不在线,或者开了防火墙

# 3.手工解析域名
nslookup www.jd.com   # 手工解析域名的ip地址

win2003网络配置

操作是和xp一样的,注意要连一样的虚拟交换机,并且在同一个网段中,也就是子网掩码要相同。

8. 远程桌面

远程桌面服务(RDP):3389

文件共享服务(SMB):445

telnet :23

image-20200904211721262

1.首先将配置网络,并实现客户机和服务器可以相互通信
  即连一个交换机,配置ip地址和子网掩码
2.服务器允许被远程控制,我的电脑(xp)右击属性-->远程设置-->选择允许-->确定
  命令 netstat -an可以查看该主机开放的端口有哪些,3389是远程服务对应的端口号
3.客户机上,打开运行,输入mstsc回车,打开远程连接工具
4.在mstsc工具上输入服务器的ip地址,并点击确定
5.输入服务器的用户账号和密码

# 注意:如果使用非管理员账号登录远程的话,需要在服务器上将该用户加入到远程桌面内置组Remote Desktop
# User中

9. telnet

image-20201024101032754

步骤
1.首先配置网络,实现客户机和服务器可以互通
2.服务器开启允许被telnet远程控制: 开始 --> 运行 --> services.msc --> 开启telnet服务
3.客户机上: 开始 -- 运行 -- 输入cmd
4.命令行中输入:telnet  10.1.1.2
5.输入用户名 密码

注意: 用户最好是非管理员权限用户,单独只添加到TelnetClients组中
posted @ 2021-03-01 17:11  Mn猿  阅读(286)  评论(0编辑  收藏  举报