网安0基础学习之计算机网络基础安全知识

Hello，大家好，这里是飞鸟在林，作为网安学习小白，今天为大家分享的是计算机网络基础安全知识

1.交换机与路由器

交换机用于同一网段内的直接通信，路由器用于跨区域传递数据，连接不同网段

2.MAC地址与IP地址

MAC地址是设备的身份证，网卡中的唯一硬件标识，IP地址则是跨网段通信的定位依据

MAC地址是物理地址，IP地址则是逻辑地址，MAC地址不可变，IP地址则可以变

IP地址分为IPV4地址和IPV6地址

MAC地址：共48位（6字节），通常使用16进制表示，分为前24位和后24位，如：00:1B：44:11:3A:B7

IPV4地址：32位二进制，点分十进制，如：192.168.1.1

IPV6地址：128位二进制冒号十六进制表示，如：2001：dbB：：1

MAC地址负责局域内找设备，IP地址负责跨网络找网段，交换机负责局域网内数据分拣，路由器负责跨网络数据路由

3，子网掩码与网关

子网掩码：判断设备是否在同一网段，32位二进数，网络位为1，主机位为0

网关：跨网通信的出入口，数据转发至路由器

4.网络分类与地址进阶

网络分为局域网、城域网、广域网

IP分为内网IP、外网IP；IP地址分为公有IP地址和私有IP地址

端口号：在同一设备上区分不同的网络应用（服务），16为整数，范围：0-65535

5.网络协议与技术

ARP协议与ICMP协议

ARP协议：将IP地址转换为MAC地址

ARP欺诈攻击：通过伪造IP地址和MAC地址实现ARP欺骗

攻击命令：

arpspoof -i eth0 -t 目标主机IP 网关IP

防御方法：静态绑定IP-MAC，ARP防火墙，端口安全

ICMP协议：用于在IP主机，路由器之间传递控制消息

核心作用：反馈网络状态，排查通信故障

主要功能：1.询问报告：Ping命令：被用于确认因特网上的一台主机是否可达

2.差错报告：Windows：tracert Linux：tracerout，定位你的计算和目标计算机之间的所有路由器

6.域名：由一串用点分隔的名字组成的Internet上某一台计算机或计算组的名称，分为顶级域名、二级域名、三级域名（如：www.baidu.com）,从右往左看

7.DNS：将IP地址与域名进行转换

解析流程：本地映射hosts表-----本地DNS缓存-----根域名服务器-----顶级域名服务器------权威服务器

DNS解析优先级：系统本地目录>DNS缓存表>DNS服务器

查询缓存：ipconfig/displaydns 清除缓存：ipconfig/flushdns

8.CDN：内容分发网络，多地理位置部署节点服务器，提高内容的访问速度

ARP解决IP转MAC、ICMP解决连通性检测、DNS解决域名转IP，CDN解决访问加速，端口号解决应用区分

访问流程串联：用户输入域名-----DNS解析为IP-----设备通过ARP获取网关MAC-----路由器转发数据到目标IP所在网络-----目标服务器通过端口接受请求-----若开启CDN，静态资源从最近的服务器获取

9.网络通信模型

TCP/IP模型：应用层：对应OSI应用＋表示+会话层，http/https/dns

传输层：端到端传输，TCP/UDP协议

网络层：跨网段路由，IP/ICMP/ARP 路由器

网络接口层：对应OSI数据链路＋物理层，以太网，交换机，网卡

数据传输串联：应用层生成数据——传输层添加TCP/UDP头部（端口号）——网络层添加IP头部（IP地址）——网络接口层添加MAC头部（MAC地址）——物理介质传输——接收端按反向层级解封装

10.传输层核心协议与DOS/DDOS攻击

TCP协议:三次握手建立连接，四次挥手断开连接

UDP协议：无连接，不可靠的，基于数据报的传输层协议

需要可靠传输选TCP，需要快速实时选UDP

11.DDOS攻击：控制大量计算机向目标服务器发送大量请求，使其超出承受范围，，从而使服务不可用

攻击方式：SYN洪水攻击 传输层

hping3--flood-S--rand-source-p80<目标IP地址>

UDP洪水攻击 传输层

hping3--flood--udp--rand-source-p80<目标IP地址>

ICMP洪击（Ping洪水） 网络层

hping3--flood--icmp--rand-source-d1000<目标IP地址>

防御方法：启用CDN、清洗流量（高防IP/高防服务器）、封禁异常IP、限制单IP请求频率、升级带宽、扩容服务器