ip网络

地址类别： 判断地址类别只需要判断IP地址的第一个8位二进制的取值。 A类：1.0.0.0—127.255.255.255 B类：128.0.0.0—191.255.255.255 C类：192.0.0.0—223.255.255.255 网络地址是IP地址中网络位不变,主机位置为0的地址；直接广播地址是IP地址网络位不变,主机位置为1的地址；主机号是IP地址网络位置为0，主机位不变的地址；子网内的第一个可用的IP地址是网络地址的后一个地址。（即网络地址+1）。 可以查看具体的解题过程： 有时候也考子网内的最后一个可用Ip地址： 子网内的最后一个可用Ip地址是直接广播地址的前一个地址。（直接广播地址-1） 还有受限广播地址：是32位全为1的IP地址（255.255.255.255） 还存在一些题目反过来推导，答题思路差不多。 来源： https://www.cnblogs.com/yuling520/p/12654008.html

问题 源 作业所属课程 网络攻防实践 作业要求 https://edu.cnblogs.com/campus/besti/19attackdefense/homework/10553 课程目标 了解网络攻防的概要 这个作业在哪个具体方面帮助我实现目标 深入了解网络嗅探、网络协议的分析 作业正文.... 见后文 其他参考资料 见后文 目录 一、实践内容 TCP/IP网络协议栈攻击概述 网络安全属性(CIA) 网络攻击基本模式 TCP/IP网络协议栈安全缺陷与攻击技术 原始报文伪造技术及工具 网络层协议攻击 IP源地址欺骗 ARP欺骗 ICMP路由重定向攻击 传输层协议攻击 TCP RST攻击（TCP重置报文攻击） TCP会话劫持攻击 TCP SYN Flood拒绝服务攻击 UDP Flood拒绝服务攻击 二、实践过程 ARP缓存欺骗攻击 ICMP重定向攻击 SYN Flood攻击 TCP RST攻击 TCP会话劫持攻击。 三、学习中遇到的问题及解决 四、实践总结 五、参考资料 一、实践内容 TCP/IP网络协议栈攻击概述 网络安全属性(CIA) 机密性(C):保一般基于加密算法，来保证网络中的信息是被授权使用。 完整性(I):信息在存储使用的过程中保持不被修改，不被破坏。 可用性(A):当信息被需要时，能够正常的存取和访问， 真实性(A):确保通信对方是它所声称的真实实体。

Vmware网络设置 1.bridged（桥接模式） 　　如果网络中能提供多个IP地址，则使用桥接方式。虚拟机与主机的IP地址彼此独立。 2.NAT（网络地址转换模式） 　　如果只能提供一个IP地址，则使用NAT模式。但外部计算机不能访问虚拟机。 3.host-noly（主机模式） 　　如果主机没有连接外部网络，则使用主机模式。使虚拟机与主机相互通信。 Linux网络设置 1.ifconfig 查看网卡 2./etc/init.d/network restart 重启网卡 3.service NetworkManager stop 关闭网络管理服务 eth0:以太网卡 lo:回环网卡 virbr0:虚拟网桥 网卡配置文件 /etc/sysconfig/network-scripts/ifcfg-eth0 其中的ONBOOT选项表示是否启动 来源： https://www.cnblogs.com/d442130165/p/4874606.html

《网络攻防实践》第五周作业 一、前言 这个作业属于哪个课程： https://edu.cnblogs.com/campus/besti/19attackdefense 这个作业的要求在哪里： https://edu.cnblogs.com/campus/besti/19attackdefense/homework/10553 我在这个课程的目标是：学习网络攻防相关知识，提升专业技能 这个作业在哪个具体方面帮助我实现目标：学习TCP/IP网络协议攻击的原理和实践 二、知识点总结 1.网络协议攻击及其基本概念 学习网络安全、信息安全首先应当铭记心中的是五大安全属性：机密性，完整性，可用性、真实性和不可抵赖性。我们所有的攻击或者防守都是围绕这五大安全属性来展开的。那么作为攻击方来说，通常有以下几种攻击模式： 截获：以嗅探与监听技术为基础的被动攻击模式，获取网络通信双方的通信信息内容。 中断：以拒绝服务技术为基础的主动攻击模式，使网络通信和会话无法进行。 伪造：以欺骗为基础的主动攻击模式，假冒网络通信方的身份，欺骗通信对方达到恶意目的。 篡改：包括数据包篡改，中间人攻等技术的击主动攻击模式，网络通信工程的信息内容进行篡改，使得通信一方或双方接收到虚假消息。 但是作为一个攻击者，我们还缺少了安全缺陷，有了安全缺陷，我们才可以实施攻击。通常有以下几种TCP/IP网络协议栈安全缺陷与攻击技术:

1.配置DNS vim /etc/resolv.conf nameserver 192.168.0.1 nameserver 8.8.8.8 nameserver 8.8.4.4 2.配置网关 route add default gw 192.168.1.1 dev eno* 这样就把网关修改为 192.168.1.1了 ，这种修改只是临时的，当你重新启动系统或网卡之后，还是会变回原来的网关。要想永久性修改，就要修改 /etc/sysconfig/network 这个文件，这个文件的主要内容如下（你的文件中没有的项，你可以手动添加）： vim /etc/sysconfig/network NETWORKING=yes #表示系统是否使用网络，一般设置为yes。如果设为no，则不能使用网络。 HOSTNAME=centos #设置本机的主机名，这里设置的主机名要和/etc/hosts中设置的主机名对应 GATEWAY=192.168.1.1 #设置本机连接的网关的IP地址。 3.配置ip地址 vim /etc/sysconfig/network-scripts/ifcfg-eno* HWADDR=00:0C:29:8D:24:73 TYPE=Ethernet BOOTPROTO=static #启用静态IP地址 DEFROUTE=yes PEERDNS=yes PEERROUTES

1.简介 　　定义：通用路由封装协议GRE（Generic Routing Encapsulation）可以对某些网络层协议（如IPX、IPv6、AppleTalk等）的数据报文进行封装，使这些被封装的数据报文能够在另一个网络层协议（如IPv4）中传输。 　　GRE提供了将一种协议的报文封装在另一种协议报文中的机制，是一种三层隧道封装技术，使报文可以通过GRE隧道透明的传输，解决异种网络的传输问题。 　　受益：GRE实现机制简单，对隧道两端的设备负担小。 　　GRE隧道可以通过IPv4网络连通多种网络协议的本地网络，有效利用了原有的网络架构，降低成本。 　　GRE隧道扩展了跳数受限网络协议的工作范围，支持企业灵活设计网络拓扑。 　　GRE隧道将不连续的子网连接起来，用于组建VPN，实现企业总部和分支间安全的连接。 2.基本原理 　　1）实现过程 　　报文在GRE隧道中传输包括封装和解封装两个过程。如图所示，如果X协议报文从Ingress PE向Egress PE传输，则封装在Ingress PE上完成，而解封装在Egress PE上进行。封装后的数据报文在网络中传输的路径，称为GRE隧道。 　　 　　 封装 Ingress PE从连接X协议的接口接收到X协议报文后，首先交由X协议处理。 X协议根据报文头中的目的地址在路由表或转发表中查找出接口，确定如何转发此报文

1.计算机网络体系结构 相互通信的两个计算机系统必须高度协调工作才行，而这种“协调”是相当复杂的。 • “协调”衍生出网络体系结构 • 定义：层次结构和各层协议的集合 计算机网络是采用层次性的结构模型，将网络分为若干层次，每个层次负责不同的功能。 每一个层次中通信双方都要共同遵守相应的约定，我们将这个约定叫做协议。 各功能层之间，上一层向下一层提出服务的要求，下一层则完成上一层提出的要求。 物 理层 为它的上一层提供一个物理连接，以及它们的机械、电气、功能和过程特性 – 机械特性：主要定义物理连接的接插装置的形状和尺寸、引脚数量和排列、固定和锁定装置等等。 – 电气特性 ：规定传输二进制位时，线路上信号的电压高低范围、阻抗匹配、传输速率和距离限制。 – 功能特性 ：主要定义各条物理线路的功能（如某一电平表示何种意义）。 – 规程特性 ：主要定义各条物理线路的工作规程和事件的时序关系 数 据链 路 层 在两个相邻结点间的线路上，无差错的传送以帧为单位的数据帧（FRAME）。 MAC地址： 网 络层 选择合适的网间路由和交换结点，确保数据及时传送 。 IP报文： IP地址A，B，C，D，E五类地址。 子网掩码： 传 输层 根据通信子网的特性最佳的利用网络资源，并以可靠和经济的方式，为两个端系统（也就是源站和目的站）的会话层之间，提供建立、维护和取消传输连接的功能，负责可靠地传输数据。

非主业，只做简单介绍 虚拟机安装完毕后，需要进行网络配置。 虚拟机有 3 种网络连接方式： 仅主机模式 Host-only：仅支持 虚拟机与宿主机之间进行通信，无法连接外网 桥接模式 bridge：可连接外网 网络地址转换 NAT 模式：可连接外网 NAT 网络地址转换，network address translate 配置逻辑 虚拟机创建成功后，会在宿主机自动创建一块虚拟网卡 VMnet8； 虚拟机也自带一块网卡 eth0； VMnet8 的 IP 和 eth0 的 IP 必须在同一个网段，相当于插在同一个交换机上； VMnet8 的 IP 和 宿主机的 IP 不需要在同一个网段； VMnet8 与 宿主机的网络接口之间进行 NAT； 虚拟机发出的数据经过 虚拟网卡，然后 NAT，然后由主机接口发出； 具体设置 1. VMnet8 右击设置 IP 和 子网掩码，子网掩码 同 宿主机本地连接 2. 虚拟机联网有两种方式 动态 IP IP地址会发生变化 设置比较简单，在虚拟机菜单中进行设置，无需修改 eth0 然后 虚拟机右键 --> 设置 --> 网络适配器 --> NAT 模式，此时可查看 IP。 静态 IP 设置固定 IP 修改的是 eth0，不用管 虚拟网络编辑器 里面的设置是什么 BOOTPROTO="static" IPADDR=192.168.10.11

同一个局域网下,两台主机可通过集线器或者交换机ping成功,但在不同的局域网需要通过路由器才能进行数据传递,同时路由器需要配置成功后才能ping成功.广域网是通过路由器连接在一起的. Cisco Packet Tracer常用命令行 enable:进入特权模式 config terminal:进入配置ip interface serial/fastEthernet 0/0:配置接口 no shutdown:打开接口 shutdown:关闭接口 ip address 10.0.0.1(网关) 255.255.0.0(子网掩码) :配置ip地址 clock rate 64000:两个路由器相连接,第一个路由器需配置的时钟频率64k show ip route :查看路由表 ip route 12.0.0.0(网段) 255.255.0.0(子网掩码) 11.0.0.2(到达网段需要经过的网关):配置静态路由 router rip:配置动态路由第一步 network 10.0.0.0(相邻的ip):相邻的网段都配置,配置动态路由的第二步 来源： 51CTO 作者： wx5d3c7e0ad6c30 链接： https://blog.51cto.com/14472348/2477503

当在虚拟机中安装好centos后配置网路步骤如下： 1.查看网卡适配器 ifconfig -a 2.设置网卡开机启动及其他参数 vim /etc/sysconfig/network-scripts/ifcfg-eth0 3.编辑参数 ONBOOT=yes BOOTPROTO=static （静态IP【dhcp 动态获取IP】） IPADDR=(要设置的IP） NETMASK=255.255.255.240 CATEWAY=(网关IP) 4.如图： 来源： 51CTO 作者： allen51job 链接： https://blog.51cto.com/10495510/2477053