计算机网络期末打印版.ppt

目录,第一章计算机网络安全基础第二章网络(安全)实验环境配置虚拟机软件VMWARE第三章计算机网络概述第四章数据通信基础第五章网络通信协议(TCP/IP协议与Internet)第六章局域网与广域网第七章网络通信编程基础第八章计算机网络在机电领域的应用简介,AutorunU盘病毒传播原理,1.已经染毒的U盘插入未禁用自动播放功能的电脑，U盘根目录下的autorun.inf文件使得根目录下的病毒程序自动运行，或诱骗用户双击假“文件(夹)”运行，病毒进入系统。病毒程序再往硬盘各分区根目录自动写入autorun.inf和病毒程序文件。,图标伪装的U盘病毒,伪装成XLS文件的U盘病毒,比较隐蔽的一类U盘病毒,如何显示所有隐藏和系统文件(夹)?,我的电脑/资源管理器工具文件夹选项,AutorunU盘病毒传播原理,2.进入系统的病毒程序当检测到有新的U盘插入时，则将autorun.inf文件和病毒文件写入该U盘根目录。此时该U盘被已染毒电脑传染。3.将感染病毒的U盘再插入其它电脑时，通过自动运行或者诱骗用户运行，将病毒感染至其它电脑的操作系统。4.,AutorunU盘病毒危害,盗号木马程序进入系统，各种账号/密码可能被盗ARP病毒进入系统，造成局域网内计算机不能访问外网自动到病毒设计者指定的网站下载木马程序、广告软件、恶意软件等木马程序的其它危害,AutorunU盘病毒的手工清除,结束病毒进程删除系统文件夹中的病毒文件(可能隐藏)开始/运行/regedit，找到HLMSoftwareMicrosoftWindowsCurrentVersionRun子键，删除注册表启动项中的病毒启动项删除硬盘其它盘符根目录下的autorun.inf和相应的病毒文件(注意此步不能忽略。否则系统极易重新感染病毒),AutorunU盘病毒的防范,避免在右窗格双击U盘和硬盘盘符，应该在左窗格单击盘符打开。(在未禁用自动播放的情况下)禁止自动播放插入U盘时/后马上按住SHIFT键(暂时禁用自动播放功能，以下为永久禁用。永久禁用后，可以随意单击或双击盘符)禁用Windows的自动播放功能：XP家庭版禁用自动播放功能：修改注册表自动播放功能详释：HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoDriveTypeAutoRun指定按设备类型禁止自动播放。1：未知类型，4：可移动磁盘，8：硬盘，10：网络驱动器，20：光驱，40：RAM驱动器，80：未知类型，FF：所有类型。若要禁止某一类型自动播放，直接使用对应的值，若要禁止几种类型，则使用它们数值相加的值，如95=141080，91=11080，b5=14102080。NoDriveAutoRun指定按盘符禁止自动播放。相关设置可以参考NoDrives值，最大值为ff，禁止所有盘自动播放。XP专业版：通过组策略编辑器禁用(开始/运行/GPEDIT.MSC),U盘免疫,原理：在U盘根目录下手工建立一个“不能删除”的名为autorun.inf的文件夹，当操作系统中的U盘病毒进程试图往U盘根目录下写入autorun.inf文件，但因已经存在同名文件夹而不能写入autorun.inf文件。即使U盘被写入病毒程序，但因为根目录下无autorun.inf文件，只要不主动去双击病毒文件运行之，病毒程序就不会进入系统。方法：在U盘根目录下建立一个名为autorun.inf的文件夹，再在其下建立一个“不能删除”的特殊文件夹abc.。注意：病毒设计者可以通过程序利用DOS命令先删除该“不能删除”的特殊文件夹，然后再写入autorun.inf文件。,建立特殊文件夹方法,1.在U盘根目录下建立一个名为autorun.inf的文件夹2.切换到DOS3.X:回车，切换到U盘，X为U盘盘符4.CDAUTORUN.INF5.MDABC.此时ABC.这一特殊文件夹不能在图形界面查看和删除注：对硬盘各分区也需进行免疫处理，方法同上,特殊文件夹的另类用途,原理：该文件夹在图形方式下一般不能随意打开查看、删除，故可以用于隐藏文件(夹)，尤其适合大文件的隐藏。查看特殊文件夹的方法：开始/运行，再输入：盘符X:AUTORUN.INFABC.将需要隐藏的文件复制到该特殊文件夹。删除方法：先将该文件夹清空，再在DOS下用命令RDABC.删除该特殊文件夹,带写保护U盘和SD卡的优点,当自己只需通过U盘将将文件复制到他人电脑时，开启写保护功能，可防止将他人电脑系统的病毒感染至U盘并带回自己电脑。但如果自己U盘已经带病毒，即使开启写保护，U盘病毒仍然会感染他人电脑。保护自己需要的特殊文件，如重要文件、病毒木马程序样本等等，避免自己或者杀毒软件误删。,第二章网络(安全)实验环境配置,什么是虚拟机？虚拟机软件的种类安装虚拟机软件的软硬件要求虚拟机软件的安装虚拟机安装虚拟机使用技巧虚拟机用途虚拟机优点参阅：,什么是虚拟机,虚拟机指的是在自己当前使用的操作系统(2000/XP/vista/Win7)基础上安装并利用专门的虚拟机软件（常用的有VMWARE和Microsoft的VPC）虚拟出若干台计算机，这些虚拟的多台计算机每台有各自的CPU、内存、硬盘、光驱、软驱、网卡、声卡、键盘、鼠标、串口、并口、USB口等“硬件”设备，当然这些硬件都是虚拟的，实质上它们还是用你计算机中相应的硬件。这些虚拟的计算机可以独立运行，安装各自的操作系统，应用软件、杀毒软件等等，就好像平时用你的计算机一样使用它们。也可以让它们连成一个网络。你的真实计算机称为物理机，虚拟出来的计算机称为虚拟机。物理机上的OS称为HOST(宿主)OS,可以是2K/XP/2K3/Vista/Win7，各台虚拟机上各自安装的独立的OS称为GUEST(客户)OS，可以是DOS，也可以是WIN各种版本，甚至可以是UNIX/LINUX、MACOS等等。虚拟机可以让你拥有多台联网的计算机，你原来在多台物理机器上想做什么在虚拟机上基本也可以做什么。虚拟机的基本作用就是可以多台联网，让你学习、测试、试验。,常用的虚拟机软件,VMWARE：功能强大，使用较为复杂VPC：功能、使用相对简单VMWARE：内存不释放但可调；硬盘容量不可调但可增加第二块硬盘；通过虚拟网卡实现网络共享；。VPC：可动态增加内存；硬盘容量可调节；通过在现有网卡上绑定VirtualPCemulatedswitch服务实现网络共享。具体参阅：,VMWARE版本,5.0以下版本：安装后需重启才能正常使用5.0及以上版本：安装后无需重启即可正常使用。Vista和Win7下可能需要更高版本才能运行客户机若需安装Vista/Win7也可能需高版本,虚拟机的创建、客户OS安装和设置,创建虚拟机时，注意该虚拟机的文件夹保存位置。该虚拟机的所有配置信息、硬盘数据、状态信息、快照信息等全部保存在该文件夹下。删除该文件夹，即删除了改虚拟机。将该文件夹备份保存，以后此虚拟机出现中毒、系统紊乱等异常现象时，只需将该文件夹清空，然后将备份的所有文件复制回来即可将该虚拟机恢复至备份状态。自己不必再新建/设置虚拟机、硬盘分区/格式化、安装此虚拟机的客户OS，节省大量时间。将此文件夹复制给他人，他人就不必再新建/设置虚拟机、硬盘分区/格式化、安装此虚拟机的客户OS，节省大量时间。,创建虚拟机时设置网络连接，以后也可更改,虚拟机的网络连接,不使用网络连接：虚拟机无网卡，无网络连接的单台主机，不能上网。用途：进行病毒木马实验，绝对不会扩散。使用仅主机网络：虚拟机只能和物理机联网，但虚拟机不能访问物理机之外的其它计算机和外网。NAT(网络地址转换)和桥接：虚拟机不但能和物理机联网，且能访问物理机之外的外网。两者区别：桥接：虚拟机和物理机在网络中的地位是平等关系。物理机不作为主机，虚拟机也不作为从机。虚拟机和物理机一样直接上网。物理机/虚拟机各自需要一个上网账号/IP地址。NAT：虚拟机和物理机在网络中的地位是主从关系。物理机作为主机，虚拟机作为从机通过物理机共享上网。物理机和虚拟机只需一个宽带账号/IP地址。,在物理机和虚拟机之间共享文件(夹)的途径?,光盘：物理机和虚拟机均可访问物理光驱。U盘：插入的U盘被当前活动计算机所识别。网络：如FTP服务器，QQ。在物理机和虚拟机窗口之间直接拖动文件(夹)。VMware自带的文件夹共享功能。Windows文件和打印机共享功能。,VMware自带文件夹共享功能的用途：,利用物理机硬盘上已有的安装文件在虚拟机上安装软件，虚拟机不必再下载安装文件，也不必拖动复制到虚拟机，更不必用光盘、U盘等转存。虚拟机可以直接运行物理机上已有应用程序(如绿色、游戏软件)。将物理机所有硬盘分区全部共享给虚拟机，可由虚拟机上的杀毒软件进行病毒查杀。每台虚拟机上安装不同的杀毒软件，这样相当于一台电脑上有多套不同的杀毒软件。在物理机和虚拟机之间按需要任意进行文件共享。,Windows文件和打印机共享,因为虚拟机和物理机之间可以联网，两机可以进行数据传输。只需使用Windows自带的文件夹和打印机共享功能也可实现文件(夹)共享。但在不同操作系统下共享文件夹需要相关设置，比较烦琐。详细可百度VMware自带和Windows共享功能的比较：VMware只能将物理机的文件(夹)共享给虚拟机访问。Windows既可将物理机的文件(夹)共享给虚拟机访问，也可将虚拟机的文件(夹)共享给物理机访问。一般情况下，VMware自带的文件(夹)共享功能已经够用。,虚拟机的用途,学习练习CMOS设置、硬盘分区/格式化、安装OS、安装应用软件/杀毒软件等学习UNIX/LINUX操作系统等实验试验病毒、木马等有危害的程序访问有安全威胁的网站多台电脑网络实验测试ISO文件，不必刻盘即可观察启动、使用效果测试各种软件其它雅虎通、飞信等多号同时登录使用突破软件使用时间、次数限制,虚拟机的优点,零费用可建立多台虚拟机，虚拟机的台数取决于硬盘容量可同时开启多台虚拟机，台数主要取决于物理机CPU、内存。可联网方便恢复可学习、测试，进行各种实验，尤其是带毒实验,虚拟机是否真的万无一失？,不是！一般情况下虚拟机中虚拟硬盘里的病毒不会传染到物理机，但以下几种情况有可能传染：利用VMware自带的文件夹共享功能将物理机硬盘文件夹共享给虚拟机。即使未启用VMware自带的文件夹共享功能，但虚拟机和物理机是联网的。防范方法：利用VMware自带的文件夹共享功能时设置“只读”。当进行带毒实验时，虚拟机无需网络功能，则可关闭虚拟机的网络功能。经常、合理使用快照功能。加强物理机的防护。,第五章网络通信协议(TCP/IP协议与Internet),计算机网络：厂商各自标准-国际通用标准通用性好，兼容性强层次结构相对线性结构优点：为方便设计、调试和实现，将庞大复杂的网络通信功能划分为七层结构：七层模型OSI/RM(OpenSystemInterconnection/ReferenceModel)开放系统互联参考模型：七层模型,特点：A和B具有相同层次，且各层人员有各自相对独立的工作职责，分工明确相邻层之间可以通信，上层将任务交给下层完成，下层为上层服务。上层不必了解下层的具体细节可方便替换上层通信是虚拟通信（逻辑通信），只有最底层是物理通信,计算机网络OSI/RM七层模型,OSI/RM七层模型特点,节点A和B具有相同层次，各层功能相对独立，便于设计、调试、实现，兼容性好相邻层之间可通信。上次将任务（需传输的数据）交给下层；下层为上层提供服务，向上层屏蔽本层以下的服务细节。上层通信是逻辑通信。只有最底层是物理通信,各层的PDU（ProtocolDataUnit）,概念：该层的数据传输单位组成：CI：控制信息，相当于信封DATA：数据，相当于信纸,CI控制信息,DATA数据,OSI数据流向,ApplicationProcessX,ApplicationProcessY,ApplicationData,CommunicationPath,OutgoingFrameconstruction,IncomingFramereduction,OSI的数据流向是在发送方层层打包，接收方层层拆包。,目的：保证原始数据比特流的传输。任务：确定连接在物理介质上数据链路的电子、机械部件标准和功能控制。,01010,01010,物理层OSI七层模型,一、物理层,实现二进制位流的传输该层的PDU：二进制位常见的上网速率：bps（位/秒）均指物理层的传输速率，注意与BPS（字节/秒）区别传统MODEM：56K不能同时通话和上网ISDN（一线通）：64K+64K可以同时通话和上网ADSLMODEM：上行384K，下行512K-8M网卡：10M/100M/1000M上述速率只是理论上的最大值，平时看到的下载或上传速率是应用层的速率，还需消耗一些控制信息。,实际下载速度的影响因素,速度计算单位BPS和bps各层控制信息的开销接入带宽网络路径中从源计算机至目标计算机的瓶颈目标计算机的带宽、是否限速BT下载时可用资源的数量,校园网,电信/网通公网,金桥网,教育网,Internet,国外服务器,出口带宽,网间互联带宽,注意：网络瓶颈,二、数据链路层,作用：实现相邻节点之间帧的可靠传输相邻判断依据：不是物理距离，而是根据IP地址和子网掩码可靠：校验、重发该层的PDU：帧(Frame)。以太网帧结构如下：,PRE前缀：前导10101010，共7字节SOF帧首定界符：10101011。1字节DestinationAddress目标地址：指明接收方，6字节SourceAddress源地址：指明发送方，6字节TYPE类型：指明上层使用的协议，2字节DATA：数据部分，由上层提交。461500字节FCS帧校验字段：校验，4字节,MAC地址,MAC地址作为计算机在数据链路层的身份识别标志，由网卡或其他设备生产厂家写入设备中。组成：6个字节，48位，前24位不同网卡生产厂家的唯一编号，后24位为同一厂家生产的不同网卡的序列号。全球唯一。数量：248。查看：DOS命令IPCONFIG/ALL。该命令作用：查看计算机名、网卡品牌/型号、物理（MAC）地址、是否固定IP、IP地址、子网掩码、网关、DNS服务器的IP地址等网络配置信息。MAC地址应适当保护，不随意公开，甚至发布到网上。,计算机名的查看DOS下：DOS命令IPCONFIG/ALL图形界面：我的电脑右键属性计算机名重名的原因：巧合设置了相同的计算机名个别系统安装光盘安装后都设置相同的计算机名，如BillGates。重名的解决方法：修改自己电脑的计算机名方法：我的电脑右键属性计算机名更改计算机名设置为可以与自己个人信息相关，也可以不相关。设为不相关比较安全。,IPCONFIG/ALLIPCONFIG/ALL运行结果,C:DocumentsandSettingsOwnerip/allWindowsIPConfigurationHostName.:abc879PrimaryDnsSuffix.:NodeType.:UnknownIPRoutingEnabled.:NoWINSProxyEnabled.:NoDNSSuffixSearchList.:EthernetadapterVMwareNetworkAdapterVMnet8:Connection-specificDNSSuffix.:Description.:VMwareVirtualEthernetAdapterforVMnet8PhysicalAddress.:00-50-66-C0-00-98DhcpEnabled.:NoIPAddress.:192.168.195.1SubnetMask.:255.255.255.0DefaultGateway.:,EthernetadapterVMwareNetworkAdapterVMnet1:Connection-specificDNSSuffix.:Description.:VMwareVirtualEthernetAdapterforVMnet1PhysicalAddress.:00-50-56-C0-00-01DhcpEnabled.:NoIPAddress.:192.168.127.1SubnetMask.:255.255.255.0DefaultGateway.:Ethernetadapter本地连接:Connection-specificDNSSuffix.:Description.:RealtekRTL8139/810 xFamilyFastEthernetNICPhysicalAddress.:0A-2A-23-B6-DB-6ADhcpEnabled.:YesAutoconfigurationEnabled.:YesIPAddress.:210.34.217.118SubnetMask.:255.255.255.240DefaultGateway.:210.34.217.113DHCPServer.:172.18.0.2DNSServers.:210.34.0.18210.34.0.14LeaseObtained.:2009年11月10日14:18:21LeaseExpires.:2009年11月10日16:18:21,Ethernetadapter无线网络连接:MediaState.:MediadisconnectedDescription.:RT73USBWirelessLANCardPhysicalAddress.:00-29-6C-0A-8B-FC,MAC地址,修改：通过网卡附带工具程序通过WIN网卡属性，直接修改通过修改注册表修改MAC案例：学生宿舍MAC地址与端口绑定长宽上网CAD软件路由器限制上网与MAC地址相关的攻击：ARP欺骗攻击。,本部学生宿舍上网,厦门长宽上网身份验证,将服务器、各工作站的硬盘进行全盘克隆，再修改服务器和各工作站计算机的MAC地址与左边相同。,大型CAD软件“破解”,MAC地址过滤：允许指定的电脑上网或连接无线路由器上网,如何查询网上邻居相近电脑的MAC地址？,方法：1.直接用AdvancedIPScanner软件扫描2.先用用AdvancedIPScanner软件扫描与自己计算机在同一子网的其它计算机，然后再在DOS下用ARPA命令查看。两种方法的对比：都不能查得相距太远的目标计算机的MAC地址。只要与自己计算机在同一子网内的目标计算机开机在线，方法2一定能查得其MAC地址，但查询范围较窄。方法1可查询的目标计算机可以与自己计算机在网络上的距离更远，既查询范围更广，但目标计算机若安装使用防火墙，则有可能无法查到。,三、网络层,1.网络层在不相邻节点间实现数据报的传输2.网络层的数据传输单位PDU为数据报3.计算机在网络层以IP地址作为身份标识,5.IP地址：TCP/IP协议分两个版本，即IPV4和IPV6。IPV4：由4个字节，32位组成。书写时由四部分组成，每个部分为0255之间的一个数值，如210.34.0.13,219.229.12.56IP地址数量：232，约43亿个。IP地址匮乏不足。IPV6：由128位组成，IP地址数量2128Vista和Win7已默认安装。XP需手动安装TCP/IPV6协议：本地连接属性安装协议添加MsTCP/IP版本6IPV6资源：厦大主页IPV6站点：HTTP:/大连理工资源链接：,6.IP地址的分类,A类：0-127.X.Y.Z如59.77.57.123B类：128-191.X.Y.Z如137.35.25.6C类：192-223.X.Y.Z如210.34.0.13D类：224-239.X.Y.Z如225.123.3.67用于组播E类：240-255.X.Y.Z未使用,7.几个特殊的IP地址A.环回LOOPBACK地址，代表本地地址：127.x.y.zx,y,z0-255,但不能为全0或全255作用：检测本机网卡是否正常工作、TCP/IP协议是否安装、该协议是否正常工作方法：PING127.X.Y.ZPing命令作用：检测目标计算机是否在线，从源计算机到目标计算机的网络速度（网络距离）和网速稳定性。,Ping厦大主页服务器，虽然全部丢包，但照样能访问，说明服务器上安装的防火墙拦截了ping数据包,C:DocumentsandSettingsOwnerP210.34.0.12with32bytesofdata:Requesttimedout.Requesttimedout.Requesttimedout.Requesttimedout.Pingstatisticsfor210.34.0.12:Packets:Sent=4,Received=0,Lost=4(100%loss),ping目标计算机timedout超时的原因目标计算机安装启用了防火墙（如Win自带防火墙和第三方防火墙默认）拦截源计算机的ping数据包，不予响应。从源计算机到目标计算机距离太远、网速太慢、时间过长。Ping数据包被网管设置的网络交换设备拦截，根本没有到达目标计算机。目标计算机确实不在线。要判断和源计算机在同一子网的目标计算机是否在线可以先ping它，然后用ARPA命令查看。原理：ARP解析协议。,B.保留、非正式、非法、内部IP地址10.X.Y.Z数量256316*M属A类IP172.16.X.Y172.31.X.Y数量16*N=M属B类IP192.168.X.Y数量2562=N属C类IP作用：用于内部网络，解决IP地址不足的问题注意：内部网络可以方便访问外部网络，但外部网络不能随意访问内部网络，提高安全性,内线总机1000,内线总机9999,外线总机2345678,外线总机1234567,路由器共享上网,路由器的WAN接口接宽带线路，只使用ISP分配的一个外部IP,路由器的LAN接口使用内部IP，如192.168.0.1,内网,外网,因特网,攻击者,内网的多台计算机可以使用内部IP，如192.168.0.2-254,防火墙,校园网/公网,虚拟机的网络模式：NAT(左)/桥接(右),内网,校园网/公网,物理机,虚拟机,虚拟机的网络模式：NAT,在NAT模式下，物理机和虚拟机的地位是主从关系。物理机是主机，虚拟机是从机。虚拟机通过物理机实现共享上网。物理机有两块网卡，一块处于校园网/公网，得到的是外部IP，负责和外网通信。物理机还有一块网卡，处于内网，使用内部IP，负责和处于内(局域)网中的虚拟机通信。虚拟机使用内部IP和物理机中处于内网的那块网卡(也使用内部IP)直接通信，再通过物理机实现共享上网。物理机直接暴露在外网中，容易受攻击；但虚拟机处于内网，不易受到攻击。虚拟机相对比较安全，即使未打OS补丁也不易受到来自外网的攻击。,虚拟机的网络模式：桥接,在桥接模式下，物理机和虚拟机的地位是平等关系。虚拟机不必通过物理机共享上网，物理机和虚拟机均可各自独立上网。物理机和虚拟机均可各自独立获得校园网/公网的外部IP，各自独立上网。物理机和虚拟机均直接暴露在外网中，都容易受攻击。故虚拟机也应注意打补丁，否则因为OS漏洞而容易受到来自外网的病毒攻击、出现倒计时重启现象。,8.域名地址,计算机在网络层上的地址，即其逻辑地址除了IP地址外，还有域名地址域名地址由若干域组成，每个域由.分隔或连接如：从右到左，分别为:,域名中的各个域,国家或地区域：cn,hk,tw,jp,uk,de,us行业域：com,net,gov,mil,org单位域：xmu,pku,tsinghua,kodak,dell服务器域：www,bbs,ftp,mail,gopher,IP地址纯数字构成，不易记忆、容易出错。域名地址有规律，容易记忆，且可以推测。计算机本质上通过IP地址与对方通信。域名地址若存在则必对应一个或多个IP地址。多个域名地址可对应一个IP地址。一个IP地址不一定对应有域名地址。域名地址的注册：向有关公司注册并缴纳年费。域名抢注。免费域名：花生壳、科迈等。,域名解析：域名地址IP地址,域名查询和反查：DOS命令Ping或Pinga。用法：PING域名地址。域名地址IP。PINGAIP。IP域名地址PING命令作用：可以检查一个域名地址是否存在(被注册过)，若存在其对应的IP地址是多少；一个IP是否有域名地址与其对应，若有，对应的域名地址是什么。,按域名解析优先级从高到低可分为：,内存解析：在计算机内存里存放了域名地址和IP地址的对应关系。查看：IPCONFIG/DisplayDNS清除：IPCONFIG/FlushDNS本地HOSTS文件解析ISP提供的DNS服务器解析,本地HOSTS文件解析systemrootsystem32driversetcHOSTS文件方法：1.图形界面修改2.DOS界面：%systemroot%system32driversetchosts本地HOSTS文件解析（需经常检查该文件）恶作剧，进行域名欺骗可能被病毒、木马利用，将用户引导至假银行网站进行网络钓鱼可能被病毒、木马利用，屏蔽用户对杀毒软件等安全站点的访问用户自己用来屏蔽计算机访问包含网页木马、流氓软件的网站用户可以访问被GWF屏蔽(无法进行域名解析)的一些国外站点代替DNS服务器解析，可提高解析速度。,DNS服务器解析,工作原理和过程：1.客户机向DNS服务器发出请求，要求其查询欲访问的域名地址对应的IP地址并返回给客户机。2.DNS服务器响应请求，在其存储的数据库中查找出对应的IP地址143.166.83.230并返回给客户机3.客户机根据返回的IP地址143.166.83.230与DELL服务器通信,1.请求,2.响应,3.与目标服务器通信,DNS劫持,域名欺骗总结,两种方法：假域名：将假域名伪装成和真域名很相似、很接近。将真域名中的个别字母用相似的字母或数字替代，如字母i、j、l和数字1，c、e、字母o和数字0，b和6，P和F、O和Q，字母q和数字9等等；将真域名增加或减少字母或数字，如xunleii；假域名中出现真域名字样，但含其他域名，如。检查域名时注意检查域名的尾部是否真域名；注意真域名是.com还是结尾。如中国工商银行：.而非。利用本地HOSTS文件将用户引导至假IP的假网站。用户被引导到假网站浏览网页时，浏览器地址栏显示的还是真域名。欺骗水平更高，隐蔽性和欺骗性更强。预防：访问网站时最好自己手动输入事先确定的真域名，避免通过搜索引擎或者超级链接访问目标网站。浏览目标网页时要检查浏览器地址栏显示的是真域名还是假域名。要经常检查电脑的本地HOSTS文件，检查其中是否包括有危险的记录。若发现应该及时删除。,域名解析问题引发上网故障现象,QQ能上但打不开网页。分别用210.34.0.13和访问鼓浪听涛BBS用IPCONFIG/ALL检查DNS设置：厦门大学：210.34.0.14/18厦门电信：202.101.103.55/54218.85.157.99注意：DNS设置必须设置IP地址,动态域名：DDNS,作用：实现从固定域名到动态IP地址之间的解析用途：建立自己的WEB/FTP服务器供网络上的其他用户访问，用于木马反弹连接。原理：见下页图使用：到DDNS服务商网站申请免费账号和免费域名下载、安装并利用客户端软件自动更新IP地址或访问服务商网站更新IP地址,若干免费DDNS服务商,花生壳：特点：需客户端软件，电脑在线即自动更新IP。电脑可以在内网2.DynDNS：特点：无需客户端软件，电脑在线不能自动更新IP，需要用浏览器访问服务商网站更新。电脑可以在内网，掌上电脑也可用。3.希网：特点：内网机器无需端口映射,IP地址与MAC地址的关系：IP地址为网络层地址，MAC地址为数据数据链路层地址IP地址为逻辑地址，MAC地址为物理地址IP地址用于网间通信，MAC地址用于网内通信IP地址绑定于MAC地址。一个IP地址可绑定在不同MAC地址的网卡上，一个MAC地址的网卡可绑定不同的IP地址。,ARP协议,AddressResolutionProtocol地址解析协议作用：目标计算机的IP地址其MAC地址,网络层,DL层,物理层,源计算机A,目标计算机B,二进制位流,ARP协议的原理和工作过程,源计算机A发送一个ARP广播帧：目标计算机B回应一个广播帧：源计算机A和其它所有计算机收到目标计算机B的回应广播帧后，将B的IPMAC对应关系保存在自己的ARP缓存表中缓存表保存一定时间，但不必也不能永久保存ARP广播的范围：源计算机A和目标计算机B所在的子网(A、B必须在一个子网内),全1MAC地址为广播地址,ARP协议的应用,求出目标计算机的MAC地址先ping与源计算机同在一个子网的目标计算机，然后用DOS命令ARPA查看源计算机的ARP缓存表。ARP病毒：中ARP病毒的电脑冒充网关发送ARP广播帧，使得其它计算机不能得到正确的网关MAC地址，导致不能与子网外计算机通信而不能上网。,ARP实验,源计算机IP:210.34.6.196SubnetMask：255.255.255.192DefaultGateway：210.34.6.193用IPScanner软件快速扫描210.34.6.X网段，然后在源计算机上用ARPA命令查看结果如下：,Interface:210.34.6.196onInterface0 x1000003InternetAddressPhysicalAddressType210.34.6.100-03-6c-52-9c-0adynamic210.34.6.200-03-6c-52-9c-0adynamic210.34.6.300-03-6c-52-9c-0adynamic210.34.6.400-03-6c-52-9c-0adynamic210.34.6.18900-03-6c-52-9c-0adynamic210.34.6.19000-03-6c-52-9c-0adynamic210.34.6.19100-03-6c-52-9c-0adynamic210.34.6.19300-03-6c-52-9c-0adynamic210.34.6.19400-02-55-20-89-1edynamic210.34.6.19500-02-55-20-89-1edynamic210.34.6.20100-e0-4c-44-79-c7dynamic210.34.6.20400-50-fc-98-00-d5dynamic210.34.6.20800-d0-f8-0d-71-43dynamic6.193以前的MAC地址都相同，均为默认网关193的MAC地址6.201即使ping不通也确定在线，6.202肯定ping不通即不在线194和195为同一网卡。同一网卡绑定了两个不同的IP。作用：1.两个域名对应的IP绑定在一个IP的同一台服务器上；2.抢先强占IP避免被人抢占；3.使得该网卡处于两个不同网络中。,子网掩码（SubNetworkMask）,完整的电话号码：区号号码组成,区号和电话号码的位数,若完整电话号码的位数一定，若区号部分的位数越多，则电话号码部分的位数越少，可以表示的地区数越多，但每个地区内的电话号码数则越少，适合于地区数量多，但每个地区人口、电话门数较少的的国家。反之则。,掩码的作用,掩码中出现1的位，完整电话号码中与其对应的位为区号；出现0的位，完整电话号码中与其对应的位为电话号码。将完整电话号码与掩码进行与运算，可以得到完整电话号码中的区号部分；将完整电话号码与掩码的反码进行与运算，可以得到完整电话号码中的电话号码部分；通俗地说，与1相与则保留该数值，与0相与则清零。所谓掩码Mask，即屏蔽其中的差异，保留相同的部分。,掩码中1、0的改变,若将掩码中1向右移，则完整电话号码中的表示地区的区号位数增大，可以将一个地区分为若干更小的区域。若将掩码中1向左移，则完整电话号码中的表示地区的区号位数减小，可以将若干个地区合并为一个更大的区域。,IP地址：由网络号和主机号组成,IP地址：表示哪个网络中的哪台主机。相当于完整的电话号码，表示哪个地区的哪部电话。网络号（NetworkID，NID）：表示该IP处于哪个网络中。相当于区号。主机号（HostID，HID）：表示该IP在该网络中的哪台主机。相当于电话号码。,子网掩码的作用,子网掩码中出现1的位，IP地址中与其对应的位为网络号，出现0的位，IP地址中与其对应的为为主机号。IP地址与子网掩码相与的结果为该IP的网络号，IP地址与掩码的反码相与结果为该IP的主机号。利用子网掩码可以划分子网或者合并网络。,A、B、C三类IP的默认子网掩码,A、B、C三类IP对比,A类IP网络数量较少，但每个网络可以容纳的主机较多，适合于网络个数少的大型网络。C类IP网络数量较多，但每个网络可以容纳的主机较少，适合于网络个数多的小型网络。B类IP介于上述两者之间见下页图示。,0.0.0.0网络,1.0.0.0网络,127.0.0.0网络,128.0.0.0网络,128.1.0.0网络,128.255.0.0网络,191.0.0.0网络,191.255.0.0网络,192.0.0.0网络,192.0.255.0网络,192.1.0.0网络,223.255.254.0网络,223.255.255.0网络,192.1.255.0网络,对于一个C类的IP网段210.34.6.x，即网络号为210.34.6.0的C类网络,默认网络掩码为255.255.255.0，表示该IP在210.34.6.0网络中，在该网络的主机号为x。若不使用默认的网络掩码，而是改用子网掩码255.255.255.128，因128D=1000,0000B.,此时将210.34.6.0网络分成2个子网，每个子网包含主机128台。扣除全零主机号（代表子网地址）和全一地址（代表广播地址），每个子网实际可用IP只有126个。,0子网，网络号为210.34.6.0，包含IP为210.34.6.0-127,其中可用IP为210.34.1-126。,1子网，网络号为210.34.6.128，包含IP为210.34.6.128-255，其中可用IP为210.34.6.129-254,210.34.6.0网络,若再改用子网掩码255.255.255.192,192D1100，0000B该子网掩码将210.34.6.0网络划分为4个子网，每个子网包含的IP为64，扣除不能使用的全零和全一，真正可用的IP为62。,210.34.6.0网络,01子网，网络号为210.34.6.64，包含IP为210.34.6.64127,真正可用IP为65126,00子网，网络号为210.34.6.0，包含IP为210.34.6.063,真正可用IP为162,10子网，网络号为210.34.6.128，包含IP为210.34.6.128191,真正可用IP为129190,11子网，网络号为210.34.6.192，包含IP为210.34.6.192225,真正可用IP为193254,划分子网的实际应用,计算机系使用：网络号为210.34.6.0，掩码：255.255.255.128，包含IP为210.34.6.0127,真正可用IP为210.34.6.1126,自动化系使用：网络号为210.34.6.128，掩码：255.255.255.192，包含IP为210.34.6.128191,真正可用IP为210.34.6.129190,机电系使用：网络号为210.34.6.192，掩码：255.255.255.192，包含IP为210.34.6.192255,真正可用IP为210.34.6.193254，其中193为默认网关,科学楼：当时内有计算机系、自动化系、机电系三系，共用210.34.6.0网段,反过来，对于C类IP210.34.x.x，若使用子网掩码255.255.0.0,则将原来的256个小网络210.34.x.0合并为一个大网络210.34.0.0。,210.34.0.0网络,210.34.253.0网络,210.34.1.0网络,210.34.2.0网络,210.34.254.0网络,210.34.255.0网络,210.34.0.0网络,对于B类IP,默认子网掩码为255.255.0.0，即IP地址中前两个数值为网络号，后两个数值为主机号可以将一个B类网络分割为若干子网，也可将若干个B类网络合并为一个更大网络。,例：网络号为123.123.0.0的B类网络,默认子网掩码为255.255.0.0，若改用子网掩码255.255.128.0，则将该B类网络分为两个子网：,对于B类IP123.x.x.x,若使用子网掩码为255.0.0.0，则将所有的B类网络合并为一个大网络：网络号为123.0.0.0，IP为123.x.x.x,例：网络号为59.0.0.0的A类网络,默认子网掩码为255.0.0.0，若改用子网掩码255.192.0.0，则将该A类网络分为4个子网：,对于A类IP0-127.x.x.x,若使用子网掩码为0.0.0.0，则将所有的A类网络合并为一个最大网络：网络号为0.0.0.0，IP为x.x.x.x,子网掩码的用途,给定一个IP和子网掩码，即可计算该IP的网络号和主机号。给定两个IP和各自的子网掩码，即可判断它们是否相邻，亦即是否在一个子网中。如果两个IP的网络号相同，则说明它们在一个子网中，也就是相邻的。利用网络号和子网掩码可以表示一定范围的IP地址（主机）。,例：,192.168.1.1/255.255.255.0和192.168.1.15/255.255.255.0在网络号为192.168.1.0的同一个网络中。它们相互能ping通。192.168.2.1/255.255.255.0和192.168.1.15/255.255.255.0不在同一个网络。它们相互不能ping通，必须经过路由器转发。但是：192.168.2.1/255.255.0.0和192.168.1.15/255.255.0.0在网络号为192.168.0.0的同一个网络中，这时它们相互能ping通,给定网络号和子网掩码时，该网络包含的IP地址范围,计算方法：IP地址和子网掩码进行与运算后，结果会等于网络号的所有IP。例如：,倒过来，给定IP地址范围，如何用网络号和子网掩码来表示（包含）它们，计算方法与上页类似：,思考题1:,思考题2,思考题1答案:,思考题2答案,子网掩码的应用：双（多）网接入，各走各路,实例一，厦门长宽和电信,先接入厦门长宽时的本地路由表,routeprint=InterfaceList0 x1.MSTCPLoopbackinterface0 x2.01-02-03-04-05-06.RealtekRTL8139FamilyPCIFastEthernetNIC-数据包计划程序微型端口=ActiveRoutes:NetworkDestinationNetmaskGatewayInterfaceMetric0.0.0.00.0.0.0211.162.229.126211.162.229.9920127.0.0.0255.0.0.0127.0.0.1127.0.0.11211.162.229.0255.255.255.128211.162.229.99211.162.229.9920211.162.229.99255.255.255.255127.0.0.1127.0.0.120211.162.229.255255.255.255.255211.162.229.99211.162.229.9920224.0.0.0240.0.0.0211.162.229.99211.162.229.9920255.255.255.255255.255.255.255211.162.229.99211.162.229.991DefaultGateway:211.162.229.126=PersistentRoutes:None,该行的目标计算机与自己在一个子网内,若和跟本机不在一个子网的目标计算机通信，本机将数据报发往默认路由,本地路由表的作用：指明目标网络及相应路径、网卡接口、跳数（即距离）等信息。本机检查发出的数据报之目标IP地址,从下到上与路由表逐行匹配。若与某行匹配则将该数据报发往该行相应路由。,再接入厦门电信时的本地路由表,E:DocumentsandSettingscymlxlrouteprint=InterfaceList0 x1.MSTCPLoopbackinterface0 x2.01-02-03-04-05-06.RealtekRTL8139FamilyPCIFastEthernetNIC-数据包计划程序微型端口0 x20004.005345000000.WAN(PPP/SLIP)Interface=ActiveRoutes:NetworkDestinationNetmaskGatewayInterfaceMetric0.0.0.00.0.0.0211.162.229.126211.162.229.99210.0.0.00.0.0.0218.85.144.16218.85.144.16110.0.0.1255.255.255.255218.85.144.16218.85.144.161127.0.0.0255.0.0.0127.0.0.1127.0.0.11211.162.229.0255.255.255.128211.162.229.99211.162.229.9920211.162.229.99255.255.255.255127.0.0.1127.0.0.120211.162.229.255255.255.255.255211.162.229.99211.162.229.9920218.85.144.16255.255.255.255127.0.0.1127.0.0.150218.85.144.255255.255.255.255218.85.144.16218.85.144.1650224.0.0.0240.0.0.0211.162.229.99211.162.229.9920224.0.0.0240.0.0.0218.85.144.16218.85.144.161255.255.255.255255.255.255.255211.162.229.99211.162.229.991DefaultGateway:218.85.144.16=PersistentRoutes:None,注意：两条全零目标网络号和子网掩码，其中Metric跳数，相当于距离，其值小的优先,增加路由：routeadd211.161.0.0mask255.255.0.0211.162.229.126后的本地路由表,E:DocumentsandSettingscymlxlrouteprint=InterfaceList0 x1.MSTCPLoopbackinterface0 x2.01-02-03-04-05-06.RealtekRTL8139FamilyPCIFastEthernetNIC-数据包计划程序微型端口0 x20004.005345000000.WAN(PPP/SLIP)Interface=ActiveRoutes:NetworkDestinationNetmaskGatewayInterfaceMetric0.0.0.00.0.0.0211.162.229.126211.162.229.99210.0.0.00.0.0.0218.85.144.16218.85.144.16110.0.0.1255.255.255.255218.85.144.16218.85.144.161127.0.0.0255.0.0.0127.0.0.1127.0.0.11211.161.0.0255.255.0.0211.162.229.126211.162.229.991211.162.229.0255.255.255.128211.162.229.99211.162.229.9920211.162.229.99255.255.255.255127.0.0.1127.0.0.120211.162.229.255255.255.255.255211.162.229.99211.162.229.9920218.85.144.16255.255.255.255127.0.0.1127.0.0.150218.85.144.255255.255.255.255218.85.144.16218.85.144.1650224.0.0.0240.0.0.0211.162.229.99211.162.229.9920224.0.0.0240.0.0.0218.85.144.16218.85.144.161255.255.255.255255.255.255.255211.162.229.99211.162.229.991DefaultGateway:218.85.144.16=PersistentRoutes:None,该行在默认路由还