Hello大家好这里是飞鸟在林作为网安学习小白今天为大家分享的是计算机网络基础安全知识1.交换机与路由器交换机用于同一网段内的直接通信路由器用于跨区域传递数据连接不同网段2.MAC地址与IP地址MAC地址是设备的身份证网卡中的唯一硬件标识IP地址则是跨网段通信的定位依据MAC地址是物理地址IP地址则是逻辑地址MAC地址不可变IP地址则可以变IP地址分为IPV4地址和IPV6地址MAC地址共48位6字节通常使用16进制表示分为前24位和后24位如00:1B44:11:3A:B7IPV4地址32位二进制点分十进制如192.168.1.1IPV6地址128位二进制冒号十六进制表示如2001dbB1MAC地址负责局域内找设备IP地址负责跨网络找网段交换机负责局域网内数据分拣路由器负责跨网络数据路由3子网掩码与网关子网掩码判断设备是否在同一网段32位二进数网络位为1主机位为0网关跨网通信的出入口数据转发至路由器4.网络分类与地址进阶网络分为局域网、城域网、广域网IP分为内网IP、外网IPIP地址分为公有IP地址和私有IP地址端口号在同一设备上区分不同的网络应用服务16为整数范围0-655355.网络协议与技术ARP协议与ICMP协议ARP协议将IP地址转换为MAC地址ARP欺诈攻击通过伪造IP地址和MAC地址实现ARP欺骗攻击命令arpspoof -i eth0 -t 目标主机IP 网关IP防御方法静态绑定IP-MACARP防火墙端口安全ICMP协议用于在IP主机路由器之间传递控制消息核心作用反馈网络状态排查通信故障主要功能1.询问报告Ping命令被用于确认因特网上的一台主机是否可达2.差错报告Windowstracert Linuxtracerout定位你的计算和目标计算机之间的所有路由器6.域名由一串用点分隔的名字组成的Internet上某一台计算机或计算组的名称分为顶级域名、二级域名、三级域名如www.baidu.com,从右往左看7.DNS将IP地址与域名进行转换解析流程本地映射hosts表-----本地DNS缓存-----根域名服务器-----顶级域名服务器------权威服务器DNS解析优先级系统本地目录DNS缓存表DNS服务器查询缓存ipconfig/displaydns 清除缓存ipconfig/flushdns8.CDN内容分发网络多地理位置部署节点服务器提高内容的访问速度ARP解决IP转MAC、ICMP解决连通性检测、DNS解决域名转IPCDN解决访问加速端口号解决应用区分访问流程串联用户输入域名-----DNS解析为IP-----设备通过ARP获取网关MAC-----路由器转发数据到目标IP所在网络-----目标服务器通过端口接受请求-----若开启CDN静态资源从最近的服务器获取9.网络通信模型TCP/IP模型应用层对应OSI应用表示会话层http/https/dns传输层端到端传输TCP/UDP协议网络层跨网段路由IP/ICMP/ARP 路由器网络接口层对应OSI数据链路物理层以太网交换机网卡数据传输串联应用层生成数据——传输层添加TCP/UDP头部端口号——网络层添加IP头部IP地址——网络接口层添加MAC头部MAC地址——物理介质传输——接收端按反向层级解封装10.传输层核心协议与DOS/DDOS攻击TCP协议:三次握手建立连接四次挥手断开连接UDP协议无连接不可靠的基于数据报的传输层协议需要可靠传输选TCP需要快速实时选UDP11.DDOS攻击控制大量计算机向目标服务器发送大量请求使其超出承受范围从而使服务不可用攻击方式SYN洪水攻击 传输层hping3--flood-S--rand-source-p80目标IP地址UDP洪水攻击 传输层hping3--flood--udp--rand-source-p80目标IP地址ICMP洪击Ping洪水 网络层hping3--flood--icmp--rand-source-d1000目标IP地址防御方法启用CDN、清洗流量高防IP/高防服务器、封禁异常IP、限制单IP请求频率、升级带宽、扩容服务器
网安0基础学习之计算机网络基础安全知识
发布时间:2026/5/18 19:08:44
Hello大家好这里是飞鸟在林作为网安学习小白今天为大家分享的是计算机网络基础安全知识1.交换机与路由器交换机用于同一网段内的直接通信路由器用于跨区域传递数据连接不同网段2.MAC地址与IP地址MAC地址是设备的身份证网卡中的唯一硬件标识IP地址则是跨网段通信的定位依据MAC地址是物理地址IP地址则是逻辑地址MAC地址不可变IP地址则可以变IP地址分为IPV4地址和IPV6地址MAC地址共48位6字节通常使用16进制表示分为前24位和后24位如00:1B44:11:3A:B7IPV4地址32位二进制点分十进制如192.168.1.1IPV6地址128位二进制冒号十六进制表示如2001dbB1MAC地址负责局域内找设备IP地址负责跨网络找网段交换机负责局域网内数据分拣路由器负责跨网络数据路由3子网掩码与网关子网掩码判断设备是否在同一网段32位二进数网络位为1主机位为0网关跨网通信的出入口数据转发至路由器4.网络分类与地址进阶网络分为局域网、城域网、广域网IP分为内网IP、外网IPIP地址分为公有IP地址和私有IP地址端口号在同一设备上区分不同的网络应用服务16为整数范围0-655355.网络协议与技术ARP协议与ICMP协议ARP协议将IP地址转换为MAC地址ARP欺诈攻击通过伪造IP地址和MAC地址实现ARP欺骗攻击命令arpspoof -i eth0 -t 目标主机IP 网关IP防御方法静态绑定IP-MACARP防火墙端口安全ICMP协议用于在IP主机路由器之间传递控制消息核心作用反馈网络状态排查通信故障主要功能1.询问报告Ping命令被用于确认因特网上的一台主机是否可达2.差错报告Windowstracert Linuxtracerout定位你的计算和目标计算机之间的所有路由器6.域名由一串用点分隔的名字组成的Internet上某一台计算机或计算组的名称分为顶级域名、二级域名、三级域名如www.baidu.com,从右往左看7.DNS将IP地址与域名进行转换解析流程本地映射hosts表-----本地DNS缓存-----根域名服务器-----顶级域名服务器------权威服务器DNS解析优先级系统本地目录DNS缓存表DNS服务器查询缓存ipconfig/displaydns 清除缓存ipconfig/flushdns8.CDN内容分发网络多地理位置部署节点服务器提高内容的访问速度ARP解决IP转MAC、ICMP解决连通性检测、DNS解决域名转IPCDN解决访问加速端口号解决应用区分访问流程串联用户输入域名-----DNS解析为IP-----设备通过ARP获取网关MAC-----路由器转发数据到目标IP所在网络-----目标服务器通过端口接受请求-----若开启CDN静态资源从最近的服务器获取9.网络通信模型TCP/IP模型应用层对应OSI应用表示会话层http/https/dns传输层端到端传输TCP/UDP协议网络层跨网段路由IP/ICMP/ARP 路由器网络接口层对应OSI数据链路物理层以太网交换机网卡数据传输串联应用层生成数据——传输层添加TCP/UDP头部端口号——网络层添加IP头部IP地址——网络接口层添加MAC头部MAC地址——物理介质传输——接收端按反向层级解封装10.传输层核心协议与DOS/DDOS攻击TCP协议:三次握手建立连接四次挥手断开连接UDP协议无连接不可靠的基于数据报的传输层协议需要可靠传输选TCP需要快速实时选UDP11.DDOS攻击控制大量计算机向目标服务器发送大量请求使其超出承受范围从而使服务不可用攻击方式SYN洪水攻击 传输层hping3--flood-S--rand-source-p80目标IP地址UDP洪水攻击 传输层hping3--flood--udp--rand-source-p80目标IP地址ICMP洪击Ping洪水 网络层hping3--flood--icmp--rand-source-d1000目标IP地址防御方法启用CDN、清洗流量高防IP/高防服务器、封禁异常IP、限制单IP请求频率、升级带宽、扩容服务器
)
