国产精品久久久久久无遮挡,9l视频自拍九色9l视频,亚洲精品无码少妇30P

一、網(wǎng)卡配置

我們使用的PC機和筆記本電腦都需要對網(wǎng)卡進行配置才可以上網(wǎng)，網(wǎng)卡配置主要配置如下信息：1.ip地址(ipv4)，2.子網(wǎng)掩碼，3.默認網(wǎng)關(guān)4.DNS服務(wù)器

1.IP地址

我們之前講過，任何一臺網(wǎng)絡(luò)設(shè)備要想上網(wǎng)都必須配置IP地址，IP地址的配置有兩種方式：1）手工配置，2）通過DHCP獲得，要求你所接入的網(wǎng)絡(luò)環(huán)境有一臺DHCP服務(wù)器，用于給主機進行地址分配，比如在公司辦公的電腦或者在機場、咖啡廳通過連接WiFi上網(wǎng)的筆記本電腦。在使用dhcp獲取時，如果拿到的是169.254開頭的IP地址，這說明獲取合法地址超時，你需要聯(lián)系網(wǎng)管。

2.子網(wǎng)掩碼

子網(wǎng)掩碼：它的作用是表明合法主機的地址范圍以及網(wǎng)絡(luò)地址和本網(wǎng)段的廣播地址都是什么。例如 ip地址192.168.100.100/24,則表示網(wǎng)絡(luò)地址是192.168.100.0，廣播地址是192.168.100.255，合法主機地址范圍是192.168.100.1-192.168.100.254，一般192.168.100.1留給網(wǎng)關(guān)設(shè)備使用，其它的地址分配給電腦、網(wǎng)絡(luò)設(shè)備使用。

大家可以思考下，如果是192.168.100.100/28,那么總共有幾個子網(wǎng)，每個子網(wǎng)的合法主機地址范圍都是什么？每個子網(wǎng)的網(wǎng)絡(luò)地址和廣播地址都是什么？

3.默認網(wǎng)關(guān)

默認網(wǎng)關(guān)的作用是，指定去往非本地網(wǎng)段的報文都發(fā)給它，如果默認網(wǎng)關(guān)連接互聯(lián)網(wǎng)，你就可以訪問互聯(lián)網(wǎng)。默認網(wǎng)關(guān)通常是三層設(shè)備，例如路由器

4.DNS服務(wù)器

是幫你進行域名解析的服務(wù)器，例如我們要訪問今日頭條,https://mp.toutiao.com,需要dns服務(wù)器把域名mp.toutiao.com解析成IP地址，才可以完成訪問。

二、網(wǎng)關(guān)綁定

為什么需要人工進行網(wǎng)關(guān)mac地址的綁定？那是因為局域網(wǎng)如果遭受到網(wǎng)絡(luò)攻擊，攻擊者通過arp request或者arp reply報文篡改網(wǎng)關(guān)地址的MAC地址，欺騙局域網(wǎng)內(nèi)的電腦，那么就會給其它電腦造成不能上網(wǎng)的麻煩，這就是我們常說的ARP地址欺騙。

如果攻擊者把網(wǎng)關(guān)的MAC地址改成自己的電腦的MAC地址，那么就可以構(gòu)成中間人攻擊，造成信息泄露。

基于對ARP攻擊的防護和應(yīng)急，我們可以手工綁定網(wǎng)關(guān)設(shè)備的MAC地址：

arp -s 192.168.43.3 11:22:33:44:55:66, 192.168.43.3是網(wǎng)關(guān)的IP地址，11:22:33:44:55:66是網(wǎng)關(guān)的MAC地址，這樣就把它們永久地綁定了。該綁定項電腦重啟后會丟失。

網(wǎng)絡(luò)安全入門必備技能系列一 7.網(wǎng)卡配置、網(wǎng)關(guān)綁定和路由操縱

arp -s 添加ip Mac綁定

不同操作系統(tǒng)的arp操作

Kali系統(tǒng)中arp操作

Mac系統(tǒng)中arp操作

三、路由操縱

在拓撲圖中，PC1有一個網(wǎng)卡，該網(wǎng)卡上配置兩個IP地址：192.168.100.2/24，網(wǎng)關(guān)為192.168.100.1，這個IP地址用于與互聯(lián)網(wǎng)通信。另一個IP地址192.168.200.2/24,用于跟PC2(192.168.200.3/24)通信。

如果我們不做任何配置，PC1是ping不通PC2的，因為默認網(wǎng)關(guān)是192.168.100.1，當在PC1上ping PC2的時候，數(shù)據(jù)包是扔到了Router0上，不會到達PC2.

下面我們操縱路由，讓PC1可以ping通PC2.