通過ip地址可以對計算機進行分組管理,AAA.BBB.CCC.YYY。這樣一個ip地址,通過把AAA.BBB.CCC部分稱爲網絡部分,把YYY稱爲
主機地址,
例如一個ip是202.26.186.174,子網掩碼是255.255.255.240.子網掩碼的作用是標識ip地址從哪一位到哪一位是網絡地址,從哪一位
到哪一位是主機地址。把255.255.255.240用二進制表示的話:結果如下所示。
11111111.11111111.11111111.11110000
子網掩碼中,值爲1的那些位對應着ip地址中的網絡地址,後面爲0的代表主機地址,因此255.255.255.240表示前28位是網絡地址,
後4比特是主機地址
4個二進制數可以表示的範圍時0000到1111,共16個數,所以最多配置16臺計算機,而0000和1111具有特殊用處,所以只能
配置14臺計算機。
有時候我們會看到ifconfig 命令 出來的ip是這種格式inet 192.190.30.98/24,其中24就代表24位網絡地址,也就是子網掩碼爲255.255.255.0.
判斷兩個Ip是否在同一網段的方法就是將兩個ip與掩碼與,看看得到的結果是否相同。
linux 下查看網關一個方便的命令route -n.
centos 下修改ip, /etc/sysconfig/network-scripts下面的文件修改即可,有時候裝完虛擬機沒有eth0網口,解決辦法就是:
vi /etc/udev/rules.d/70-persistent-net.rules 刪除所有eth0的信息,把eth1的信息改成eth0,並且把文件裏的mac地址添加到 ifcfg-eth0的HWADD中。
arp協議:(address resolution protocol)
用於實現ip地址到mac地址的轉換
arp的工作方式很有意思,它會對LAN中所有計算機提問:有誰的ip地址是210.160.205.80,有的話請把你的mac地址告訴我,通常把這種
同時像所有LAN內的計算機發送數據的過程稱爲廣播。arp使用的是鏈路層廣播而不是ip層廣播。
arp攻擊:ARP欺騙攻擊建立在局域網主機間相互信任的基礎上的
當A發廣播詢問:我想知道IP是192.168.0.3的硬件地址是多少?
此時B當然會回話:我是IP192.168.0.3我的硬件地址是mac-b,
可是此時IP地址是192.168.0.4的C也非法回了:我是IP192.168.0.3,我的硬件地址是mac-c。而且是大量的。
所以A就會誤信192.168.0.3的硬件地址是mac-c,而且動態更新緩存表
這樣主機C就劫持了主機A發送給主機B的數據,這就是ARP欺騙的過程。
假如C直接冒充網關,此時主機C會不停的發送ARP欺騙廣播,大聲說:我的IP是192.168.0.1,我的硬件地址是mac-c,
此時局域網內所有主機都被欺騙,更改自己的緩存表,此時C將會監聽到整個局域網發送給互聯網的數據報。
單播:標識某個ip接口
廣播:標識某個子網的所有ip接口
組播:標識一組ip接口。