ip网络

填地址表题

风流意气都作罢 提交于 2020-04-07 16:46:38
地址类别: 判断地址类别只需要判断IP地址的第一个8位二进制的取值。 A类:1.0.0.0—127.255.255.255 B类:128.0.0.0—191.255.255.255 C类:192.0.0.0—223.255.255.255 网络地址是IP地址中网络位不变,主机位置为0的地址;直接广播地址是IP地址网络位不变,主机位置为1的地址;主机号是IP地址网络位置为0,主机位不变的地址;子网内的第一个可用的IP地址是网络地址的后一个地址。(即网络地址+1)。 可以查看具体的解题过程: 有时候也考子网内的最后一个可用Ip地址: 子网内的最后一个可用Ip地址是直接广播地址的前一个地址。(直接广播地址-1) 还有受限广播地址:是32位全为1的IP地址(255.255.255.255) 还存在一些题目反过来推导,答题思路差不多。 来源: https://www.cnblogs.com/yuling520/p/12654008.html

20199307 2019-2020-2 《网络攻防实践》第五周作业

风流意气都作罢 提交于 2020-03-31 17:26:57
问题 源 作业所属课程 网络攻防实践 作业要求 https://edu.cnblogs.com/campus/besti/19attackdefense/homework/10553 课程目标 了解网络攻防的概要 这个作业在哪个具体方面帮助我实现目标 深入了解网络嗅探、网络协议的分析 作业正文.... 见后文 其他参考资料 见后文 目录 一、实践内容 TCP/IP网络协议栈攻击概述 网络安全属性(CIA) 网络攻击基本模式 TCP/IP网络协议栈安全缺陷与攻击技术 原始报文伪造技术及工具 网络层协议攻击 IP源地址欺骗 ARP欺骗 ICMP路由重定向攻击 传输层协议攻击 TCP RST攻击(TCP重置报文攻击) TCP会话劫持攻击 TCP SYN Flood拒绝服务攻击 UDP Flood拒绝服务攻击 二、实践过程 ARP缓存欺骗攻击 ICMP重定向攻击 SYN Flood攻击 TCP RST攻击 TCP会话劫持攻击。 三、学习中遇到的问题及解决 四、实践总结 五、参考资料 一、实践内容 TCP/IP网络协议栈攻击概述 网络安全属性(CIA) 机密性(C):保一般基于加密算法,来保证网络中的信息是被授权使用。 完整性(I):信息在存储使用的过程中保持不被修改,不被破坏。 可用性(A):当信息被需要时,能够正常的存取和访问, 真实性(A):确保通信对方是它所声称的真实实体。

[国嵌笔记][007][Linux网络配置]

邮差的信 提交于 2020-03-31 07:18:07
Vmware网络设置 1.bridged(桥接模式)   如果网络中能提供多个IP地址,则使用桥接方式。虚拟机与主机的IP地址彼此独立。 2.NAT(网络地址转换模式)   如果只能提供一个IP地址,则使用NAT模式。但外部计算机不能访问虚拟机。 3.host-noly(主机模式)   如果主机没有连接外部网络,则使用主机模式。使虚拟机与主机相互通信。 Linux网络设置 1.ifconfig 查看网卡 2./etc/init.d/network restart 重启网卡 3.service NetworkManager stop 关闭网络管理服务 eth0:以太网卡 lo:回环网卡 virbr0:虚拟网桥 网卡配置文件 /etc/sysconfig/network-scripts/ifcfg-eth0 其中的ONBOOT选项表示是否启动 来源: https://www.cnblogs.com/d442130165/p/4874606.html

20199329 2019-2020-2 《网络攻防实践》第五周作业

戏子无情 提交于 2020-03-30 16:26:07
《网络攻防实践》第五周作业 一、前言 这个作业属于哪个课程: https://edu.cnblogs.com/campus/besti/19attackdefense 这个作业的要求在哪里: https://edu.cnblogs.com/campus/besti/19attackdefense/homework/10553 我在这个课程的目标是:学习网络攻防相关知识,提升专业技能 这个作业在哪个具体方面帮助我实现目标:学习TCP/IP网络协议攻击的原理和实践 二、知识点总结 1.网络协议攻击及其基本概念 学习网络安全、信息安全首先应当铭记心中的是五大安全属性:机密性,完整性,可用性、真实性和不可抵赖性。我们所有的攻击或者防守都是围绕这五大安全属性来展开的。那么作为攻击方来说,通常有以下几种攻击模式: 截获:以嗅探与监听技术为基础的被动攻击模式,获取网络通信双方的通信信息内容。 中断:以拒绝服务技术为基础的主动攻击模式,使网络通信和会话无法进行。 伪造:以欺骗为基础的主动攻击模式,假冒网络通信方的身份,欺骗通信对方达到恶意目的。 篡改:包括数据包篡改,中间人攻等技术的击主动攻击模式,网络通信工程的信息内容进行篡改,使得通信一方或双方接收到虚假消息。 但是作为一个攻击者,我们还缺少了安全缺陷,有了安全缺陷,我们才可以实施攻击。通常有以下几种TCP/IP网络协议栈安全缺陷与攻击技术:

centos网络配置实例

淺唱寂寞╮ 提交于 2020-03-26 05:46:41
1.配置DNS vim /etc/resolv.conf nameserver 192.168.0.1 nameserver 8.8.8.8 nameserver 8.8.4.4 2.配置网关 route add default gw 192.168.1.1 dev eno* 这样就把网关修改为 192.168.1.1了 ,这种修改只是临时的,当你重新启动系统或网卡之后,还是会变回原来的网关。要想永久性修改,就要修改 /etc/sysconfig/network 这个文件,这个文件的主要内容如下(你的文件中没有的项,你可以手动添加): vim /etc/sysconfig/network NETWORKING=yes #表示系统是否使用网络,一般设置为yes。如果设为no,则不能使用网络。 HOSTNAME=centos #设置本机的主机名,这里设置的主机名要和/etc/hosts中设置的主机名对应 GATEWAY=192.168.1.1 #设置本机连接的网关的IP地址。 3.配置ip地址 vim /etc/sysconfig/network-scripts/ifcfg-eno* HWADDR=00:0C:29:8D:24:73 TYPE=Ethernet BOOTPROTO=static #启用静态IP地址 DEFROUTE=yes PEERDNS=yes PEERROUTES

GRE

…衆ロ難τιáo~ 提交于 2020-03-24 12:39:35
1.简介   定义:通用路由封装协议GRE(Generic Routing Encapsulation)可以对某些网络层协议(如IPX、IPv6、AppleTalk等)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议(如IPv4)中传输。   GRE提供了将一种协议的报文封装在另一种协议报文中的机制,是一种三层隧道封装技术,使报文可以通过GRE隧道透明的传输,解决异种网络的传输问题。   受益:GRE实现机制简单,对隧道两端的设备负担小。   GRE隧道可以通过IPv4网络连通多种网络协议的本地网络,有效利用了原有的网络架构,降低成本。   GRE隧道扩展了跳数受限网络协议的工作范围,支持企业灵活设计网络拓扑。   GRE隧道将不连续的子网连接起来,用于组建VPN,实现企业总部和分支间安全的连接。 2.基本原理   1)实现过程   报文在GRE隧道中传输包括封装和解封装两个过程。如图所示,如果X协议报文从Ingress PE向Egress PE传输,则封装在Ingress PE上完成,而解封装在Egress PE上进行。封装后的数据报文在网络中传输的路径,称为GRE隧道。       封装 Ingress PE从连接X协议的接口接收到X协议报文后,首先交由X协议处理。 X协议根据报文头中的目的地址在路由表或转发表中查找出接口,确定如何转发此报文

TCP/IP网络层级结构及其应用服务(一)

烂漫一生 提交于 2020-03-22 05:45:45
1.计算机网络体系结构 相互通信的两个计算机系统必须高度协调工作才行,而这种“协调”是相当复杂的。 • “协调”衍生出网络体系结构 • 定义:层次结构和各层协议的集合 计算机网络是采用层次性的结构模型,将网络分为若干层次,每个层次负责不同的功能。 每一个层次中通信双方都要共同遵守相应的约定,我们将这个约定叫做协议。 各功能层之间,上一层向下一层提出服务的要求,下一层则完成上一层提出的要求。 物 理层 为它的上一层提供一个物理连接,以及它们的机械、电气、功能和过程特性 – 机械特性:主要定义物理连接的接插装置的形状和尺寸、引脚数量和排列、固定和锁定装置等等。 – 电气特性 :规定传输二进制位时,线路上信号的电压高低范围、阻抗匹配、传输速率和距离限制。 – 功能特性 :主要定义各条物理线路的功能(如某一电平表示何种意义)。 – 规程特性 :主要定义各条物理线路的工作规程和事件的时序关系 数 据链 路 层 在两个相邻结点间的线路上,无差错的传送以帧为单位的数据帧(FRAME)。 MAC地址: 网 络层 选择合适的网间路由和交换结点,确保数据及时传送 。 IP报文: IP地址A,B,C,D,E五类地址。 子网掩码: 传 输层 根据通信子网的特性最佳的利用网络资源,并以可靠和经济的方式,为两个端系统(也就是源站和目的站)的会话层之间,提供建立、维护和取消传输连接的功能,负责可靠地传输数据。

虚拟机Vmware-网络配置

半腔热情 提交于 2020-03-21 10:29:02
非主业,只做简单介绍 虚拟机安装完毕后,需要进行网络配置。 虚拟机有 3 种网络连接方式: 仅主机模式 Host-only:仅支持 虚拟机与宿主机之间进行通信,无法连接外网 桥接模式 bridge:可连接外网 网络地址转换 NAT 模式:可连接外网 NAT 网络地址转换,network address translate 配置逻辑 虚拟机创建成功后,会在宿主机自动创建一块虚拟网卡 VMnet8; 虚拟机也自带一块网卡 eth0; VMnet8 的 IP 和 eth0 的 IP 必须在同一个网段,相当于插在同一个交换机上; VMnet8 的 IP 和 宿主机的 IP 不需要在同一个网段; VMnet8 与 宿主机的网络接口之间进行 NAT; 虚拟机发出的数据经过 虚拟网卡,然后 NAT,然后由主机接口发出; 具体设置 1. VMnet8 右击设置 IP 和 子网掩码,子网掩码 同 宿主机本地连接 2. 虚拟机联网有两种方式 动态 IP IP地址会发生变化 设置比较简单,在虚拟机菜单中进行设置,无需修改 eth0 然后 虚拟机右键 --> 设置 --> 网络适配器 --> NAT 模式,此时可查看 IP。 静态 IP 设置固定 IP 修改的是 eth0,不用管 虚拟网络编辑器 里面的设置是什么 BOOTPROTO="static" IPADDR=192.168.10.11

网络-网络层功能

拜拜、爱过 提交于 2020-03-19 07:28:38
同一个局域网下,两台主机可通过集线器或者交换机ping成功,但在不同的局域网需要通过路由器才能进行数据传递,同时路由器需要配置成功后才能ping成功.广域网是通过路由器连接在一起的. Cisco Packet Tracer常用命令行 enable:进入特权模式 config terminal:进入配置ip interface serial/fastEthernet 0/0:配置接口 no shutdown:打开接口 shutdown:关闭接口 ip address 10.0.0.1(网关) 255.255.0.0(子网掩码) :配置ip地址 clock rate 64000:两个路由器相连接,第一个路由器需配置的时钟频率64k show ip route :查看路由表 ip route 12.0.0.0(网段) 255.255.0.0(子网掩码) 11.0.0.2(到达网段需要经过的网关):配置静态路由 router rip:配置动态路由第一步 network 10.0.0.0(相邻的ip):相邻的网段都配置,配置动态路由的第二步 来源: 51CTO 作者: wx5d3c7e0ad6c30 链接: https://blog.51cto.com/14472348/2477503

虚拟机 centos6.6 基本网络配置

纵饮孤独 提交于 2020-03-10 23:19:01
当在虚拟机中安装好centos后配置网路步骤如下: 1.查看网卡适配器 ifconfig -a 2.设置网卡开机启动及其他参数 vim /etc/sysconfig/network-scripts/ifcfg-eth0 3.编辑参数 ONBOOT=yes BOOTPROTO=static (静态IP【dhcp 动态获取IP】) IPADDR=(要设置的IP) NETMASK=255.255.255.240 CATEWAY=(网关IP) 4.如图: 来源: 51CTO 作者: allen51job 链接: https://blog.51cto.com/10495510/2477053