第一章 局域网安全基础

mac2025-02-12  12

本章讲了一些网络的基本知识、抓包软件的一些基础操作以及交换机的基本配置

前半部分介绍了网络参考模型,OSI与TCP/IP OSI由物理层、数据链路层、网络层、传输层、会话层、表示层、应用层构成

TCP/IP则是由网络接口层、互联网络层、传输层、应用层构成

将两个模型归纳成五层的结构: 物理层、数据链路层、网络层、传输层、应用层

发送数据时,发送方的数据需要逐级封装,按上面的五层相结构,从应用层到数据链路层逐级加上TCP头部、IP头部、MAC头部。 接收方则是从物理层到应用层逐级解封,解封顺序为MAC头部、IP头部、TCP头部

网络协议中协议是一种约定或者规则 ,网络每一层的工作都是由某种或某几种协议具体完成。

数据链路层 主要功能是在相邻的两个结点之间传送数据帧,主要设备是交换机

数据帧封装为 帧头 IP首部 TCP首部 应用数据 帧尾

网络层 网络层的主要任务是通过路由算法,为数据通过通信子网选择最恰当的路径,其功能主要由IP协议和路由器实现,处理的数据对象是数据包。

用最简便的话来讲就是告诉数据怎么走,走哪条路

网络层数据封装为 IP首部 TCP首部 应用数据

网络层的主要协议为IP协议、ICMP协议

其中ICMP(网际控制报文协议)为IP协议的附属,用于在主机和路由器之间传递控制消息,我们最主要用的是ping命令

传输层:传输层实现端到端的数据。 TCP和UDP都是传输层的协议,作用各不相同

TCP协议:提供可靠的、面向连接的数据传输服务。在发送数据之前,发送方和接收方建立连接,传输结束之后释放连接。在传输过程中要进行控制管理。

UDP协议:提供不可靠的、无连接的传输服务。发送方只要有数据就进行发送,而不管接收方是否做好了接收准备,传输效率较高。

像现在的视频会议之类使用的就是UDP协议

传输层数据封装为 TCP首部 应用数据

应用层的程序与传输层的协议之间联系的通道叫做端口,对于使用TCP协议的程序,会在客户端临时开放随机端口,与服务器端一直开放的固定端口建立连接。

Wireshark Wiresharkj是目前使用最为广泛的开源抓包软件,在Sectools安全工具排行榜中稳居榜首

Wireshark工作原理

Wireshark的核心功能是捕捉网络数据包,并显示出数据包中的详细信息。

正常情况下,当网卡收到数据帧时,会查看目的MAC和本网卡的MAC是否相同。如果相同就接收帧并交给上一层处理。对于广播帧,网卡会接收,但是不做处理。

启动Wireshark后,网卡被置为混杂模式,只要数据帧能达到网卡,不论帧的目的MAC和本网卡的MAC地址是否相同,网卡将全部接收并交给Wireshark

过滤器:捕获过滤器与显示过滤器 捕获过滤器:只抓那个类型的包 显示过滤器:全抓,但只显示那个类型的包

交换机的基本配置

VLAN(虚拟局域网) 通过VLAN把物理上直接相连的网络从逻辑上划分多个子网

远程登录 SSH:加密后再传输 Telnet:明文传输 1.开启交换机的SSH功能(全局模式下) Ssh-server enable 2.创建客户端登录到交换机的用户名和密码(全局模式下) 注释:privillege 15表示用户具有最高优先级 Password 0表密码不加密 Username admin privilege 15 password 0 123456

配置Web管理 开启Web管理功能(全局模式下) ip http server 关闭: No ip http server

SSL 启用SSL功能,客户端可以通过浏览器以https方式登录交换机

交换机断电后配置将全部丢失,若要保存配置则必须将其从内存复制到交换机的“硬盘”中。 在硬盘中保存的配置文件称为startup-config,交换机启动后,将startup-config调入内存中,称为running-config

保存交换机配置信息的命令: DCRS#copy running-config startup-config 或者 DCRS#write

查看目前对交换机所做的所有配置: DCRS#show running-config 清除所有配置,将交换机恢复到出厂状态: DCRS#set default

最新回复(0)