网络安全day03_IP地址概述与应用

IP地址

IP地址的定义及分类

主机唯一的标识，保证主机间正常通信

一种网络编码，用来确定网络中一个节点

IP地址是一个32位的二进制数

常见的IP地址，分为IPv4与IPv6两大类。

ipv4的形式：x.x.x.x (x=0~255)
地址范围（十进制表示）：0.0.0.0 ~ 255.255.255.255
一个IP地址分为网络位和主机位，网络位告诉别人我们来自那个网段，主机位告诉别人我们的主机位置

IP地址编址方案：IP地址编址方案将IP地址空间划分为A、B、C、D、E五类，其中A、B、C是基本类，D、E类作为多播和保留使用。
A、B、C 3类由InternetNIC在全球范围内统一分配，D、E类为特殊地址。

类别	最大网络数	IP地址范围	最大主机数	私有IP地址范围
A	126（2^7-2)	0.0.0.0-127.255.255.255	16777214	10.0.0.0-10.255.255.255
B	16384(2^14)	128.0.0.0-191.255.255.255	65534	172.16.0.0-172.31.255.255
C	2097152(2^21)	192.0.0.0-223.255.255.255	254	192.168.0.0-192.168.255.255

D类：是多播地址。该类IP地址的最前面为“1110”，所以地址的网络号取值于224~239之间。一般用于多路广播用户。
E类：是保留地址。该类IP地址的最前面为“1111”，所以地址的网络号取值于240~255之间。

ipv6格式为X:X:X:X:X:X:X:X，其中每个X表示地址中的16b，以十六进制表示，例如：
　　ABCD:EF01:2345:6789:ABCD:EF01:2345:6789

子网掩码

与IP地址进行按位与运算决定网络位，并决定一个IP地址所属的网段
例如：
255.0.0.0
255.255.0.0
255.255.255.0

举一个IP地址为例：10.1.1.1 255.255.0.0
前一个为IP地址，后一个为该地址的子网掩码
我们将他们转换为二进制：
00001010.00000001.00000001.00000001
11111111.11111111.00000000.00000000
从这里呢我们就可以看出子网掩码的作用了，IP地址中与子网掩码1对应的即为网络位，与零对应的为主机位。上面的地址中，前16位为网络位，后16位为主机位
所以这个这个IP的网络号为：00001010.00000001.00000000.00000000 转换为十进制：10.1.0.0
这个网络号即为该IP地址所在的网段


实际应用中，为了方便书写，我们会用网络位的位数取代子网掩码，例如上面的IP地址和子网掩码我们可以简写为：10.1.1.1/16

网段的确定和可用主机数

问：如何确定一个IP地址属于哪个网段？

如192.168.1.1/24，如何判断它的网段？
首先观察他的子网掩码为”/24”，即255.255.255.0
IP地址转换为二进制： 11111110.11111100.00000001.0000001
子网掩码转换为二进制：11111111.11111111.11111111.0000000
可得网络号为：11111110.11111100.00000001.0000000 —>192.168.1.0
可发现，一个IP地址的主机位全部置0后，就是该IP地址的网络号。

总结：快速确定一个IP地址属于那个网段—>将主机位全部置0

另外，如果将主机为全部置1的话，得到的新地址为该网段的广播地址


问：一个网段有多少个可用的IP地址？

继续用192.168.1.1/24举例，该IP地址处于192.168.1.0网段，主机位为八位二进制，即：0000 0000 - 1111 1111，理论上可容纳主机范围为2^8 = 256台。
但其中192.168.1.0/24代表网段，192.168.1.255/24是该网段的广播地址，不可以分配给主机使用
所以该网段真正可用的IP地址为2^8-2=254台。

总结：一个网段中可用的IP地址：2^n-2(n=主机位位数)

IP地址的配置

开始 -> 运行 -> cmd -> ipconfig /all

　可以查询本机的 ip 地址，以及子网掩码、网关、物理地址（Mac 地址）、DNS 等详细情况。
设置本机的IP地址可以通过：

网上邻居 -> 本地连接 -> 属性 -> TCP/IP

就可以开始设置了

以win10系统为例，如何配置我们电脑的IP地址呢

首先进入

控制面板---网络与共享中心

选中需要设置IP的网卡，

右键--属性

选中ipv4设置属性或者双击



改为手动获取，然后进行配置

测试IP地址

如何测试一个IP地址是否存在或者成功配置呢？


ping的原理：
向指定的网络地址发送一定长度的数据包，按照约定，若指定网络地址存在的话，会返回同样大小的数据包，当然，若在特定时间内没有返回，就是“超时”，会被认为指定的网络地址不存在。

win+R打开运行--输入cmd进入命令控制符--用ping命令测试

这里可以看到，当我ping 192.168.1.2时，由于该地址不存在，所以无法ping通，当我ping www.baidu.com时，成功。（这里ping百度的域名，涉及DNS知识）



关于ping命令的一些参数：

用法: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS]

[-r count] [-s count] [[-j host-list] | [-k host-list]]

[-w timeout] [-R] [-S srcaddr] [-4] [-6] target_name

-t ：Ping 指定的计算机直到中断。
-a ：将地址解析为计算机名。
-n count ：发送 count 指定的 ECHO 数据包数。默认值为 4。
-l size ：发送包含由 size 指定的数据量的 ECHO 数据包。默认为 32 字节；最大值是65,527。
-f ：在数据包中发送"不要分段"标志。数据包就不会被路由上的网关分段。
-i ttl :将"生存时间"字段设置为 ttl 指定的值。
-v tos :将"服务类型"字段设置为 tos 指定的值。
-r count :在"记录路由"字段中记录传出和返回数据包的路由。count 可以指定最少 1 台，最多 9 台计算机。
-s count :指定 count 指定的跃点数的时间戳。
-j host-list :利用 host-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔（路由稀疏源）IP 允许的最大数量为 9。
-k host-list :利用 host-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔（路由严格源）IP 允许的最大数量为 9。
-w timeout :指定超时间隔，单位为毫秒。
destination-list :指定要 ping 的远程计算机。