復習

企業 enterprise

專業 professional

服務器 server

客戶端 client

C/S —> BS架構? B網頁? S服務器

網絡映射

虛擬機克隆：鏈接克隆(基于原虛擬機快照)，完全克隆(完全獨立的的一個虛擬機)

IP地址詳解

1.簡單局域網

交換機只能用來組件局域網

路由器只能用來上網

? ? ? ? ? 交換機

? ? ? ? /? ? |? ? \

計算機? ? ? 計算機? ? ? 計算機

局域網：一般稱為內網

簡單局域網的構成：交換機，網線，PC（）

交換機：用來組件內網的局域網的設備(很多網口)

路由器用來連接外網，所以口比較少

2.IP地址

IP地址就是一個唯一標識，是一段網絡編碼(二進制)，由32位組成

8位.8位.8位.8位? =? 32位

為了便于記憶，轉換成了十進制

210.73.140.6(這種稱為點分十進制)

地址形式：X.X.X.X的范圍：0-255

3.子網掩碼

局域網通信規則：在同一個局域網中，所有IP必須在同一網段中才可以互相通信！！

IP地址的構成：網絡位+主機位（網絡位相同的IP地址，為同一網段）

子網掩碼如何確認網絡位：與255對應的數字為網絡位，與0對應的數字為主機位

常見子網掩碼：

255.0.0.0

255.255.0.0

255.255.255.0

1個IP地址，必須配套一個子網掩碼

4.IP地址詳解

國際標準組織ISO定義的地址分類：五大類（是以IP地址的第一位進行區分的）

A類：1-126默認子網掩碼：255.0.0.0 (主機位地址范圍256256256-2=16777214)

B類：128-191默認子網掩碼：255.255.0.0 (主機位地址范圍 256*256-2=65534)

C類：192-223默認子網掩碼：255.255.255.0 (主機位地址范圍 1-254)

D類：224-239組播地址(組播技術)

E類：240-254科研使用

127是個特殊地址，不屬于ABC三類，127.0.0.1為回環地址，也就是永遠代表自己，比如可以用于測試問題等等

A，B，C類都是單播地址：一個地址代表一個人

組播地址：一個地址代表一組人，組播技術可以節省服務器帶寬

我們現在可以普遍使用的分別是A，B，C類地址，這三類的子網掩碼是可以修改的！！

當主機位全為0時，此IP地址就不是IP，而是網段地址，故IP地址最后一位最好不要是0（所有主機位全為0）

當主機位全為255時，該IP地址也不是IP，而是該網段的廣播地址，所以IP地址最后一位也不能是255（所有主機位全為255）

子網掩碼255.255.255.255也不能用，因為這是全局廣播地址

所以子網掩碼對于IP地址來說也很重要，可以作為推斷IP地址網段的依據

手動配置一個IP流程(服務器)

在VM軟件中右鍵虛擬機的標簽，選擇設置，網絡適配器

給電腦(網卡)配置IP地址，右鍵網上鄰居，屬性，把已連接(C)和啟動時連接(O)勾上，自定義(虛擬機網卡插到哪里，有20臺虛擬交換機)，選擇一個虛擬交換機連接即可，如果有多個虛擬機連接同一個交換機，就可以做局域網，回到虛擬機內部網上鄰居屬性，雙擊打開Internet協議(TCP/IP)

手動輸入你設置的IP，點一下頁面其他地方，會自動填入子網掩碼地址(可以手動修改)，確定

5.網關

網關：一個網絡的出口，Gateway=GW，一般網關是在路由器上

路由器：可用連接內外網的設備

同一網段內才可以互相訪問，要訪問其他網段必須經過網關(路由器)舉例：10.1.1.254或者10.1.1.1，網關也要分配一個地址，一般為第一個或者最后一個，網關必須得知道

PC向外發包：

1.首先判斷目標IP地址與自己是否在同一網段。

2.如果在同一網段，則直接發出去，而不找網關

3.如果不在同一網段，則發給網關

Windows10系統寫以太網的都是真實的網卡，以前估計叫本地連接

一般生產網卡的就兩家公司，一個叫Realtek，還有一個是Intel

網關必須存在，可以通過手動設置，否則無法訪問外網

6.DNS

DNS：Domain Name Service 域名服務

IP地址才是唯一真實訪問的東西，但是因為不是很好記，所以一般人們采用域名訪問

1.首先計算機會訪問DNS緩存，查看有沒有訪問該IP的歷史記錄

2.然后查看本地解析文件(基本上空白，需要你自己寫)

3.然后訪問DNS服務器(公網)，請求解析域名對應的IP地址。

4.打開cmd，輸入"nslookup 域名地址"，回車，可以得到域名對應IP地址以及DNS服務器IP地址，直接用IP也能訪問網站

注：可以通過IP定位到服務器大致物理地址，可以通過互聯網來搜索 "地名 DNS服務器 運營商名稱"，比如114.114.114.114(國內運營商通用)

ipv4(幾百個人一個公網ip)地址不太夠用

未來準備普及ipv6(一個人幾億個公網ip都夠用)

7.網絡測試

自己搭建一個局域網

1.首先兩個計算機連接同一個虛擬交換機(不要使用VMnet0這個)

2.先把網段調至同一網段，然后子網掩碼相同，主機位不同

3.測試，打開運行(win+R)，打開CMD，輸入Ping IP地址測試

4.Ping相當于朝對方IP地址發送探測包，可以看到對方的回應包來查看是否有回應，延遲大概多少毫秒等等，還可以控制探測包大小來查看服務器是否設置了相關的數據包大小閾值，舉例ping -l 2000www.baidu.com，向百度發送2000字節的探測包

5.ping我們剛剛設置的IP地址，發現沒防火墻，也沒設置閥門，最大閾值65500字節的包，以前帶寬太低可以ping死一個服務器，現在也可以通過多肉雞ping來對服務器破壞

6.ping命令解釋

ping? 目標IP地址? #測試網絡連通性，有去有回即為可以成功通信！

ping? -t? 目標IP地址? ? ? #一直ping直到手動結束，Ctrl+C終止

ping? -n? 數字? 目標IP地址? ? #修改ping包的數量

ping? -l? 數字? 目標IP地址? ? #修改ping包的大小

注：如ping不通，可能對方不在線，或者對方開著防火墻，防火墻可以選擇開放哪些端口

7.手動解析域名

nslookup? 域名地址? ? #手動搜集攻擊目標的信息

8.查看IP地址信息

ipconfig? ? ? ? ? #查看IP地址基本信息

ipconfig? /all? ? #查看 IP地址詳細信息

找到網卡名稱，在名稱下方可以找到該網卡的信息

如果你下載了別人傳給你的虛擬機，VM軟件提醒你時

windows虛擬機一般選擇"我已復制該虛擬機(P)"

linux虛擬機一般選擇"我已移動該虛擬機(M)"