一、網卡配置
我們使用的PC機和筆記本電腦都需要對網卡進行配置才可以上網,網卡配置主要配置如下信息:1.ip地址(ipv4),2.子網掩碼,3.默認網關4.DNS服務器
1.IP地址
我們之前講過,任何一臺網絡設備要想上網都必須配置IP地址,IP地址的配置有兩種方式:1)手工配置,2)通過DHCP獲得,要求你所接入的網絡環境有一臺DHCP服務器,用于給主機進行地址分配,比如在公司辦公的電腦或者在機場、咖啡廳通過連接WiFi上網的筆記本電腦。在使用dhcp獲取時,如果拿到的是169.254開頭的IP地址,這說明獲取合法地址超時,你需要聯系網管。
2.子網掩碼
子網掩碼:它的作用是表明合法主機的地址范圍以及網絡地址和本網段的廣播地址都是什么。例如 ip地址192.168.100.100/24,則表示網絡地址是192.168.100.0,廣播地址是192.168.100.255,合法主機地址范圍是192.168.100.1-192.168.100.254,一般192.168.100.1留給網關設備使用,其它的地址分配給電腦、網絡設備使用。
大家可以思考下,如果是192.168.100.100/28,那么總共有幾個子網,每個子網的合法主機地址范圍都是什么?每個子網的網絡地址和廣播地址都是什么?
3.默認網關
默認網關的作用是,指定去往非本地網段的報文都發給它,如果默認網關連接互聯網,你就可以訪問互聯網。默認網關通常是三層設備,例如路由器
4.DNS服務器
是幫你進行域名解析的服務器,例如我們要訪問今日頭條,https://mp.toutiao.com,需要dns服務器把域名mp.toutiao.com解析成IP地址,才可以完成訪問。
二、網關綁定
為什么需要人工進行網關mac地址的綁定?那是因為局域網如果遭受到網絡攻擊,攻擊者通過arp request或者arp reply報文篡改網關地址的MAC地址,欺騙局域網內的電腦,那么就會給其它電腦造成不能上網的麻煩,這就是我們常說的ARP地址欺騙。
如果攻擊者把網關的MAC地址改成自己的電腦的MAC地址,那么就可以構成中間人攻擊,造成信息泄露。
基于對ARP攻擊的防護和應急,我們可以手工綁定網關設備的MAC地址:
arp -s 192.168.43.3 11:22:33:44:55:66, 192.168.43.3是網關的IP地址,11:22:33:44:55:66是網關的MAC地址,這樣就把它們永久地綁定了。該綁定項電腦重啟后會丟失。
arp -s 添加ip Mac綁定
不同操作系統的arp操作
Kali系統中arp操作
Mac系統中arp操作
三、路由操縱
在拓撲圖中,PC1有一個網卡,該網卡上配置兩個IP地址:192.168.100.2/24,網關為192.168.100.1,這個IP地址用于與互聯網通信。另一個IP地址192.168.200.2/24,用于跟PC2(192.168.200.3/24)通信。
如果我們不做任何配置,PC1是ping不通PC2的,因為默認網關是192.168.100.1,當在PC1上ping PC2的時候,數據包是扔到了Router0上,不會到達PC2.
下面我們操縱路由,讓PC1可以ping通PC2.
Kali系統中操縱路由
route add -net 192.168.102.0/24 192.168.101.2,此處我們指定的是出接口,也可以指定下一跳,只是度量值不同。
windows操作系統中添加方法:
route add 192.168.102.2 mask 255.255.255.0 192.168.101.2
通過以上操作,我們就可以在不影響上網的同時,訪問另一個私有網絡了。
