网络攻击与防范讲稿(第章)

课程内容概要本课程主要从网络安全知识入手，结合实际攻防案例，介绍了网络攻击与防御的方法，向大家揭开“黑客”的神秘面纱。课程内容包括“黑客”历史文化概述、计算机系统基础知识、网络基础、网络服务器搭建、网络安全基础与编程技术、特洛伊木马与后门、扫描器、嗅探器、密码破解技术、各种网络攻击方法及检测技术和防御方法等。现在是1页\一共有95页\编辑于星期一1第1章黑客历史与文化概述黑客起源与定义黑客文化如何成为黑客中国黑客发展史现在是2页\一共有95页\编辑于星期一21.1黑客起源与定义黑客起源于20世纪50年代麻省理工学院的实验室中，他们主要热衷于解决技术难题。计算机系统昂贵—最大限度利用计算机—编写简洁高效的程序—行为称为Hack，从事的人称为Hacker20世纪60、70年代指独立思考、奉公守法的计算机迷，他们智力超群，为计算机技术的发展做出了巨大贡献。通常人们把黑客与恶意侵入计算机系统的人联系起来，但事实并非如此。“黑帽子黑客”（BlackhatHacker）-具有恶意的黑客，“白帽子黑客”-闯入系统只为安全研究的黑客，“灰帽子黑客”-那些时好时坏的黑客。现在是3页\一共有95页\编辑于星期一3骇客与红客骇客就是Cracker,是Hacker的一个分支，也具有超强计算机知识，倾向于软件破解、加密解密技术方面，如今它带有恶意黑客之意。红客指那些具有强烈爱国主义的黑客，是中国特有的一个称谓。起源于1999年美国为首的北约轰炸我南联盟大使馆事件，产生了中国红客网站-中国红客之祖国团结阵线。现在是4页\一共有95页\编辑于星期一41.2黑客文化

黑客行为不随便进行攻击行为；公开自已的作品；帮助其他黑客；义务做一些力所能及之事。黑客精神

自由共享精神；探索与创新精神；合作精神。黑客准则不恶意破坏、修改系统；不轻易告诉别人“黑过”的站点；不入侵政府机关主机；努力钻研技术。现在是5页\一共有95页\编辑于星期一51.3如何成为黑客要成为黑客，需要有高超技术水准，不断地学习、尝试新技术，必须有一些基本技能：精通程序设计熟练掌握各种操作系统熟悉互联网与网络编程学习黑客技术方法和态度：具有浓厚兴趣，要有一定自学能力学习是长期过程，要有耐心多动手实践，活用工具现在是6页\一共有95页\编辑于星期一61.4中国黑客发展史中国黑客起源(1994-1996)1994年，中国互联网刚起步，计算机发烧友乐衷于COPY一些小游戏和DOS等软件产品，COPY是正版的一种传播方式，黑客随之产生。互联网就是电话连接拨号到BBS服务器方式交流，而非进入Internet。惠多网-注册码交换-交换破解-周志农、马化腾、求伯君1996年后，互联网从BBS到Internet。技术飞速发展-软件极度匮乏-破解软件和注册码（高春辉）-黑客飞速发展现在是7页\一共有95页\编辑于星期一7中国黑客的成长(1997-1999)

1997年影响中国黑客的人物-凯文·米特尼克，世界头号黑客。1998年CIH病毒(感染主板BIOS)-台湾黑客给中国经济造成数百亿元损失。中国特洛伊木马-网络间谍NetSpy产生、程序员黑客产生。1998年7-8月，印尼排华事件震怒华人，“中国黑客紧急会议中心”组建，攻击印尼网站，还产生了“绿色兵团”、“中联绿盟”。1999年红客网站“中国红客之祖国统一战线”抗击美国对我驻南使馆轰炸，“冰河”抗击李登辉两国论。现在是8页\一共有95页\编辑于星期一8中国黑客的浮躁(2000-2002)

以中国红客为代表，略带政治性色彩与爱国主义情结的黑客以蓝客为代表，热衷于纯粹的互联网安全技术，对其它问题不关心的技术黑客完全追求黑客原始本质精神，不关心政治，对技术也不疯狂追捧的原色黑客伪黑客的出现，对网络技术不了解的青少年以纯炒作为目的的假黑客现在是9页\一共有95页\编辑于星期一9第2章基础知识之系统部分常用DOS命令文件系统端口、服务、进程知识系统其它知识现在是10页\一共有95页\编辑于星期一102.1常用DOS命令net命令:是网络命令的集合。netview和netuse（使用前提是开放了远程资源共享的系统）例：建立IPC空连接：netuse\\ip\ipc$“password”/user:usernamenetuse\\\ipc$“12345”/user:admin添加/删除用户：netuserusernamepassword/add或/delnetuserjuntuan123456/add远程登录命令telnet：是一种从客户端登录服务器的方式，客户端作为服务器的终端。telnetIPPort如：telnet23文件传输命令ftp：是一种文件传输命令，可以方便地实现在两台机器间进行文件传输功能。现在是11页\一共有95页\编辑于星期一11添加计划任务命令at：可以安排在特定日期和时间运行指定程序。查看修改文件夹权限命令cacls。回显命令echo：可以在屏幕上显示指定的信息。命令行下的注册表操作：window2000中-开始-运行-敲入regedit.exe.物理网络查看命令ping：验证与远程计算机的连接。查看通信路由命令tracert：包含不同生存时间(TTL)值的Internet控制消息协议(ICMP)回显数据包发送到目标，以决定到达目标采用的路由。现在是12页\一共有95页\编辑于星期一122.2文件系统批处理文件后缀是.bat的文件，它是一种无格式的文本文件。批处理的作用就是自动地连续执行多条命令，文件的内容就是一条条的命令。1）常用批处理命令echo、@、call、pause、rem(:)2）批处理文件的参数参数是在运行批处理文件时在文件名后加的以空格分隔的字符串，%[1-9]表示参数。现在是13页\一共有95页\编辑于星期一133）特殊命令if、goto、choice、for是批处理文件中比较高级的命令VBS、VBE文件(VisualBasicScript、编辑器)1）VBScript数据类型VBScript只有一种数据类型，为Variant。2）VBScript变量声明变量、命名规则、变量的作用域与存活期、变量赋值3）VBScript运算符算术运算符、比较运算符、连接运算符、逻辑运算符现在是14页\一共有95页\编辑于星期一144）使用条件语句进行判断和重复操作的VBScript代码，可以控制Script的流程。If…Then…Else、SelectCase语句判断。5）使用循环语句用于重复执行一组语句。有3类：条件变为False之前重复执行语句；条件变为True之前重复执行语句；按照指定的次数重复执行语句。Do…Loop；While…Wend；For…Next；ForEach…Next.6）VBScript过程Sub过程和Function过程。现在是15页\一共有95页\编辑于星期一152.3端口、服务和进程1）端口网络中，有两种意思：物理端口：Modem、集线器、交换机、路由器等用于连接其他网络设备的接口。逻辑接口：通常指TCP/IP协议中的端口,取址范围：0—65535，如http服为的80端口、FTP服务21端口、telnet服务23端口、QQ客户端4000端口等。本文主要指逻辑端口。现在是16页\一共有95页\编辑于星期一16端口的作用：通过不同端口，计算机与外界进行互不干扰的通信。服务器可以向外提供多种服务，比如，一台服务器可以同时是WEB服务器，也可以是FTP服务器，同时，它也可以是邮件服务器。为什么一台服务器可以同时提供那么多的服务呢？其中一个很主要的方面，就是各种服务采用不同的端口分别提供不同的服务，比如：WEB采用80端口，FTP采用21端口等。端口实质是队列，由操作系统分配给每个进程，网上到来的数据报被推入目的端口，等待进程接收；当然发送数据报的进程也需要有端口-源端口，方便发送方回传信息。现在是17页\一共有95页\编辑于星期一17端口的分类：（1）按端口号分布来分：知名端口、注册端口和动态端口知名端口(WellKnownPorts,公认端口、固定端口）：从0到1023，它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如：80端口给HTTP服务，21端口FTP服务、25端口给SMTP服务、135端口给RPC服务等。对固定端口进行集中式管理与指派。注册端口(RegisteredPorts）：

从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。例如：QQ客户端的4000端口、木马冰河的7626端口、网络间谍7306端口等。现在是18页\一共有95页\编辑于星期一18动态端口(Dynamicand/orPrivatePorts）：

从49152到65535，操作系统将这些端口动态地分配给各个进程。理论上，不应为服务分配这些端口。实际上，机器通常从1024起分配动态端口。但也有例外：SUN的RPC端口从32768开始。（2）按协议类型来分：TCP、UDP、IP和ICMP等TCP端口：传输控制协议端口。需要客户端和服务器端间建立可靠的连接。如FTP的21端口、telnet的23端口、SMTP的25端口、HTTP的80端口。UDP端口：用户数据包协议端口。无须在客户端和服务端间建立连接，安全性差。如DNS的53端口、SNMP的161端口、QQ的8000和4000端口等。详细的端口列表现在是19页\一共有95页\编辑于星期一19端口在入侵中的问题如果攻击者使用软件扫描目标计算机，得到目标计算机打开的端口，也就了解了目标计算机提供了那些服务。提供服务就一定有服务软件的漏洞，根据这些，攻击者可以达到对目标计算机的初步了解。如果计算机的端口打开太多，而管理者不知道，那么，有两种情况：一种是提供了服务而管理者没有注意，比如安装IIS的时候，软件就会自动增加很多服务，而管理员可能没有注意到；一种是服务器被攻击者安装木马，通过特殊的端口进行通信。这两种情况都是很危险的，不了解服务器提供的服务，意味着减小了系统安全系数。现在是20页\一共有95页\编辑于星期一20端口的有关工具与端口的保护查看本机开放端口的命令和小程序：netstat-anfport.exe、mport.exe、activeport.exe等端口的保护的步骤：查看、判断、关闭也可通过“控制面板”的“管理工具”中的“服务”配置来开启和关闭端口。端口映射实现从Internet到局域网内部机器的特定端口服务的访问。安装端口映射软件在各自主机，实现与服务器单一互联网端口的映射。现在是21页\一共有95页\编辑于星期一212）进程

进程是具有一定独立功能的程序关于某个数据集合上的一次运行活动，进程是系统进行资源分配和调度的一个单位。系统进程：执行操作系统程序，完成操作系统的某些功能。用户进程：运行用户程序，直接为用户服务。系统进程优先级高于用户进程从任务管理器中查看基本的系统进程，发现有害进程，进而关闭有害进程系统的进程列表.txt现在是22页\一共有95页\编辑于星期一223）服务服务是一种在后台运行的应用程序集，如客户端/服务器应用程序、Web服务、数据库服务，企业级应用服务。启动服务的配置：打开服务管理器-“服务”，右击选中的某个服务，单击“属性”进行相关配置。终端服务的安装：打开“控制面板”--“添加/删除程序”--“添加Windows程序组”--选择“终端程序”，放入系统安装盘，进行安装。服务的其它操作(实际演示)现在是23页\一共有95页\编辑于星期一232.4系统其它知识1）回收站与系统安全回收站：Windows中存放删除的文件的一个特殊文件夹，入侵者经常隐藏自已上传的文件到回收站，被入侵的机器叫“肉鸡”。该文件夹为c:\recycled隐藏文件的注册表的修改方法回收站的安全问题：入侵者借用真实人的访问身份来获取对回收站目录的控制权。现在是24页\一共有95页\编辑于星期一242）注册表与系统安全注册表是Windows操作系统的核心，它是一个系统及应用软件安装和硬件配置初始化信息、关联信息等的庞大数据库。通过注册表，可以加强系统安全性，防止各种非授权的使用，以防止病毒和黑客的入侵。“运行”中键入regedit命令，打开注册表编辑器。防范黑客攻击的几种注册表巧妙设置：保护个人信息、限制用户运行的程序、限制用户可以查看的资源、限制用户使用控制面板、防范黑客攻击、检查Windows启动时的程序等。（实际操作演示）现在是25页\一共有95页\编辑于星期一253）访问控制概述访问控制是批准用户、组和计算机访问网络上的对象的过程。权限对象的所有权权限的继承对象审核合理地分配权限能够很好地阻止黑客的入侵。现在是26页\一共有95页\编辑于星期一26第3章基础知识之网络部分3.1几个基本概念1)万维网(www)

解决Internet上的信息传递问题。Wordwideweb，全球网，中文直译“万维网”。是在瑞士由欧洲粒子实验室（CERN）的物理学家TimBerners-Lee和RobertCalliau于1989年首先提出的，他们的最初动机是想让几千名经常访问CERN的科学家，在世界上任何地方的计算机上都可以用同一种方式共享信息资源。现在是27页\一共有95页\编辑于星期一27为了利用INTERNET实现它，Berners-Lee在1984年提出了WWW所依存的超文本（Hyper-text）数据结构，采用超文本和多媒体技术，将不同的文件通过关键字进行链接，WWW采用客户/服务器体系结构，客户和服务器间使用HTTP(HyperTextTransferProtocol)协议进行通信WWW服务系统:采用C/S工作模式以超文本标记语言（hypertextmarkuplanguage，HTML）超文本传输协议（hypertexttransferprotocol，HTTP）为基础，为用户提供界面一致的信息浏览系统。现在是28页\一共有95页\编辑于星期一28

目前对于客户端使用浏览器，而服务器端使用web服务器的工作模式，也称为B/S模式。WWW服务特点:超文本方式组织网络多媒体信息用户可以在全世界范围内任意查找、检索、浏览、添加信息提供统一的图形用户界面服务器之间可以互相链接可访问图像、声音、影像和文本信息WWW系统构成:WWW服务器例如windows操作系统中的IIS程序独立的WWW服务器程序Apache现在是29页\一共有95页\编辑于星期一29WWW客户端例如Microsoft的IE浏览器网景Netscape的mozila浏览器WWW服务器功能保存超文本文档接收和处理遵循http协议的浏览器请求，并按照http协议返回应答。现在是30页\一共有95页\编辑于星期一30接收和处理浏览器的请求HTTP服务器网络接口Web页面与浏览器通信现在是31页\一共有95页\编辑于星期一31WWW浏览器功能接收用户的请求（用户键盘输入/鼠标输入）利用HTTP协议将用户的请求传送给WWW服务器接收服务器发来的页面文档解释页面文档，显示在用户屏幕上页面地址----URLUniformResourceLocator，统一资源定位符指定页面文档的位置（在哪个服务器上，使用什么协议与之通信，服务器中哪个文件）URL可以指定的主要协议类型Http：通过http协议访问WWW服务器Ftp：通过ftp协议访问FTP文件服务器Gopher：通过gopher协议访问gopher服务器Telnet：通过telnet协议进行远程登录File：在所连的计算机上获取文件现在是32页\一共有95页\编辑于星期一32URL语法<协议类型>://<user>:<password>@<host>:<port>/<url-path>例如：.tw.twtelnet://.twtelnet://minwen@.twnews:p.wwwmailto:minwen@.tw现在是33页\一共有95页\编辑于星期一332)TCP/IP协议TCP面向连接的可靠的TCP协议TCP协议(传输控制协议)TCP实现可靠传输的方法使用“窗口”技术实现流量控制通信开始前通过“3次握手”交换以下信息：通信窗口大小的调整范围发送端发送信息的序号接收端序号通信过程中使用TCP头中的窗口值调整窗口大小现在是34页\一共有95页\编辑于星期一34面向连接通信前通信两端通过“3次握手”，保证通信的两端计算机都已经准备好通信所用的资源：缓冲区端口号等通信结束后“优雅关闭”出错重发IP协议(网际协议)一个网络层协议，它在许多数据链路层协议上提供无连接数据服务。它不负责数据包的传递，它尽可能传递数据。它用独立于下层的网络逻辑地址(IP地址)来表示。现在是35页\一共有95页\编辑于星期一35IP地址的作用屏蔽低层其他各种不同地址编制方式，将地址统一起来，便于网络上寻址的实现。IP地址指定的不是一个计算机，而是计算机到网络上的一个通信连接。因此一台计算机可以配有多个IP地址由于大量重要的应用程序都以TCP作为它们的传输层协议，因此TCP的安全性问题会给网络带来严重的后果。现在还没有十分简便的方法防止伪造IP地址的入侵行为，但可以采取措施尽可能地保护系统免受这类攻击。现在是36页\一共有95页\编辑于星期一363)HTTP协议HTTP(HyperTextTransferProtocol)是一种应用级协议。主要用于分布式协作的超媒体信息系统。HTTP协议是通用的无状态的，其系统建设与传输的数据无关。HTTP也是面向对象的协议，可用于各种任务，包括域名服务、分布式对象管理、请求方法的扩展和命令等。HTTP通信往往发生在TCP/IP连接之上，其默认端口为80，也可用其它端口。现在是37页\一共有95页\编辑于星期一373)SMTP协议SimpleMessageTransferProtocol是TCP/IP协议族定义的机器间交换邮件的标准SMTP只关注底层邮件系统如何将报文从一个机器传到另一个机器，没有定义邮件如何存储或以多快速度传送SMTP客户机和服务器间的通信由可读的ASCII文本组成，SMTP定义了命令格式，使人们容易看到客户机与服务器间的交互情况。现在是38页\一共有95页\编辑于星期一384)FTP协议FileTransferProtocol是为进行文件共享而设计的因特网标准协议。FTP服务允许客户将文件从一个机器复制到另一个机器。FTP系统C/S模式的应用FTP客户端程序Windows/linux：ftp命令行程序Windows：cuteftp、flashget、netant等现在是39页\一共有95页\编辑于星期一39FTP客户端-命令行程序启动ftp客户端程序>ftp↙建立和ftp服务器的连接ftp>openIPserver端口号↙以FTP服务器上允许的用户身份登录[username：]anonymous↙[password：]xx↙重新登录FTP服务器ftp>user用户名↙[password：]xx↙现在是40页\一共有95页\编辑于星期一40关闭当前连接ftp>close退出ftp客户端ftp>bye将文件传输模式转换为二进制形式ftp>bin下载单个文件ftp>get文件名上传单个文件ftp>put文件名改换本地目录ftp>lcd新本地目录路径查看ftp服务器当前目录ftp>pwd列出ftp服务器当前目录下的文件ftp>ls现在是41页\一共有95页\编辑于星期一413.2TCP/IP相关知识

TCP/IP协议是Internet和Intranet的基石，用于从一台机器向另一台机器传输数据和信息。TCP/IP用来屏蔽各种网络和机器的不同传输介质，使它们可以相互通信并向上层提供一个公共界面。1）TCP/IP基本概念模型将网络这个庞大的、复杂的问题划分成若干较小的、简单的问题分块->分层层次结构模型，层内功能内聚、层间耦合松散解决各层问题的方法，将其标准化，出现了各个层次上的通信协议网络体系结构：网络层次结构模型+各层协议的集合现在是42页\一共有95页\编辑于星期一42ISO/OSI参考模型1.OSI参考模型是一个描述网络层次结构的模型2.OSI参考模型定义的主要内容信息在网络中的传输过程各层的功能和架构3.OSI参考模型是网络设计的蓝图，并非指一个现实的网络现在是43页\一共有95页\编辑于星期一43ISO/OSI的7层参考模型应用层：为用户使用网络提供接口表示层：实现通信程序数据到网络传输数据的信息格式转换、数据加密、解密。会话层：通过建立会话实现应用程序进程间的连接。会话管理与数据传送同步。传输层：通过差错控制、流量控制、顺序控制等，实现应用程序之间的连接。网络层：在通信的源节点和目的节点间选择一条路径。数据链路层：通过差错、流量控制可控制的数据“帧”，使有差错的物理线路变成无差错的数据链路。物理层：物理连接标准、数据传输率、监控数据差错率。现在是44页\一共有95页\编辑于星期一44OSI参考模型的基本思想现在是45页\一共有95页\编辑于星期一45网络中数据的封装与解封现在是46页\一共有95页\编辑于星期一46生活中信件的封装、传递与解封现在是47页\一共有95页\编辑于星期一47完整的OSI数据传递与流动过程现在是48页\一共有95页\编辑于星期一48TCP/IP体系结构1.TCP/IP协议是工业标准或“事实标准”2.TCP/IP协议的主要特点开放的协议标准，可以免费使用可运行于局域网、广域网和互联网中统一的网络地址分配方案标准化的高层协议现在是49页\一共有95页\编辑于星期一49TCP/IP分层体系结构现在是50页\一共有95页\编辑于星期一50

TCP/IP体系结构与OSI参考模型的对应关系现在是51页\一共有95页\编辑于星期一51TCP/IP体系结构中各层的功能网络接口层（networkinterfacelayer）互联层（internetlayer）传输层（transportlayer）应用层（applicationlayer）现在是52页\一共有95页\编辑于星期一52TCP/IP协议栈现在是53页\一共有95页\编辑于星期一53OSI与TCP的简单比较1.共同点层次化的结构2.OSI的主要问题定义复杂实现困难有些功能在每一层重复出现效率低下3.TCP/IP的主要问题网络接口层并不是实际的一层各层的功能定义与实现方法没能区分开来等现在是54页\一共有95页\编辑于星期一542）IP协议目标与要求掌握IP地址的作用、表示方法及分类掌握子网掩码和子网划分现在是55页\一共有95页\编辑于星期一55一、IP地址1.1什么是IP地址IP地址是在网络上分配给每台计算机或网络设备的32位数字标识。在Internet上，每台计算机或网络设备的IP地址是全世界唯一的。在实际应用中，将这32位二进制数分成4段，每段包含8位二进制数。为了便于应用，将每段都转换为十进制数，段与段之间用“.”号隔开。现在是56页\一共有95页\编辑于星期一56IP地址采用两级结构，一部分表示主机所属的网络，另一部分代表主机。（班级、学号）1.2IP地址的用途确定设备或网络的唯一性为访问网络上的资源提供标识注意：MAC地址（48位，不变）与IP地址的区别（身份证号与居住地）（IPCONFIG/ALL）IP地址与主机的区别（一台计算机可以有多个IP如路由器）现在是57页\一共有95页\编辑于星期一57IP地址地址类别高位字节最高字节范围可支持的网络数目每个网络支持的主机数A0-------1～12612616777214B10------128～1911638465534C110-----192～2232097152254现在是58页\一共有95页\编辑于星期一58IP地址A类地址格式

1位7位24位0网络ID主机IDB类地址格式

2位14位16位10网络ID主机ID现在是59页\一共有95页\编辑于星期一59IP地址C类地址格式

3位21位8位110网络ID主机ID现在是60页\一共有95页\编辑于星期一60IP地址1.3IP地址的分类及表示方法常见三种类型，均为32bit(4字节），可用十进制数表示例如：0为一个C类地址1）A类第一字节的值：1~127间的整数网络部分占一个字节主机部分占三个字节现在是61页\一共有95页\编辑于星期一61IP地址第一字节取值范围：最小：0000,0000最大：0111,1111；十六进制=7F；十进制=7*16+15=127最多网络数：126每网络中最多主机数：约1600万2）B类第一字节的值：128~191间的整数网络部分占二个字节主机部分占二个字节现在是62页\一共有95页\编辑于星期一62IP地址第一字节取值范围：最小：1000,0000；80H；十进制=8*16+0=128最大：1011,1111；BFH；十进制=11*16+15=191最多网络数：16000每网络中最多主机数：约65000个3）C类第一字节的值：192~223间的整数网络部分占三个字节主机部分占一个字节现在是63页\一共有95页\编辑于星期一63IP地址第一字节取值范围：最小：1100,0000；C0H；十进制=12*16+0=192最大：1101,1111；DFH；十进制=13*16+15=223最多网络数：约200万每网络中最多主机数：254个日常应用：根据第一个字节的数值来判断属于哪类IP地址1-126A类地址128-191B类地址192-223C类地址现在是64页\一共有95页\编辑于星期一64IP地址习题：以下几个IP地址中哪几个是合法的IP地址？为什么？并确认合法IP地址是属于哪个类的，它们的网络地址及主机地址是什么？现在是65页\一共有95页\编辑于星期一65IP地址1.4特殊IP地址网络地址构成一个有效的网络号和一个全“0”的主机号举例IP地址为的主机所处的网络为，主机号为44现在是66页\一共有95页\编辑于星期一66IP地址1.4特殊IP地址1.直接广播主机向其他网络的所有节点广播信息构成：一个有效的网络号和一个全“1”的主机号举例：发送直接广播前需要知道目的网络的网络号现在是67页\一共有95页\编辑于星期一67IP地址1.4特殊IP地址2.有限广播(1)将广播限制在最小的范围内标准的IP编址：广播将被限制在本网络之中子网编址：广播被限制在本子网之中(2)构成：(3)发送有限广播前不需要知道网络号现在是68页\一共有95页\编辑于星期一68IP地址1.4特殊IP地址回送地址：A类网络地址127是一个保留地址，用于网络软件测试及本地机进程间通信，称为“回送地址”。任何程序一旦使用回送地址发送数据，协议软件立即返回，而不进行任何网络传输。含有网络号127的数据报不可能出现在网络上现在是69页\一共有95页\编辑于星期一69二、子网掩码与划分子网2.1子网掩码的作用子网掩码是由32位组成的，很像IP地址，它用于屏蔽IP地址的一部分以区别网络ID和主机ID，判断目的主机的IP地址是在本局域网还是在远程网。以将网络分割为多个子网。对于三类IP地址来说，有一些自然的或缺省的固定掩码。（未划分子网时）子网掩码中为1的部分对应网络ID，为0的部分对应主机ID。A类：B类：C类：现在是70页\一共有95页\编辑于星期一70子网掩码与划分子网子网掩码与IP地址结合使用，可以区分出一个网络地址的网络号和主机号。

例如：有一个C类地址为：

192．9．200．13其缺省的子网掩码为：

255．255．255．0则它的网络号和主机号可按如下方法得到：

①将IP地址192．9．200．13转换为二进制11000000000010011100100000001101

②将子网掩码255．255．255．0转换为二进制11111111111111111111111100000000

现在是71页\一共有95页\编辑于星期一71子网掩码与划分子网③将两个二进制数逻辑与（AND）运算后得出的结果即为网络部分

11000000000010011100100000001101

111111111111111111111111

00000000

11000000000010011100100000000000结果为，即网络号为192．9．200．0。

主机号为13.现在是72页\一共有95页\编辑于星期一72发送站点A在开始发送时，把自己的IP地址与B站的IP地址比较，判断B站是否与自己在同一子网内。若目的站B与发送站A在同一子网内，则进行二层的转发。若两个站点不在同一子网内，如发送站A要与目的站B通信，发送站A要向“缺省网关”发出请求由“缺省网关进行转发”主机A:IP地址：1/24

路由地址：主机B:IP地址：/24

路由地址：

现在是73页\一共有95页\编辑于星期一732.2为什么要划分子网IPv4地址空间不够；IPv4可提供大约43亿个地址，即将枯竭。不能有效利用。对于A、B类地址，很少有如此大规模的公司能够使用。公司想把网络分四部分，每部分20台左右主机，如果为每部分申请一个C类地址，很浪费。解决办法：IPv6（128位，1000/每平方米）划分子网：节省IP地址，提高利用率，便于管理。现在是74页\一共有95页\编辑于星期一7411111111111111111111111100000000网络号子网主机默认C类子网掩码

网络号主机号11111111111111111111111111100000子网号3位的掩码带子网号的C类IP地址划分子网时采取的方法是从主机号中从左向右取出几位作为子网号，具体位数由子网掩码注明，即将子网掩码的相应位打开（置1）。C类IP地址现在是75页\一共有95页\编辑于星期一75子网掩码与划分子网网络分配了一个C类地址：。假设需要20个子网，每个子网有5台主机。

试确定各子网地址和子网掩码。

现在是76页\一共有95页\编辑于星期一761）对C类地址，要从最后8位中分出几位作为子网地址：

∵2的4次幂＜20＜2的5次幂，∴选择5位作为子网地址，共可提供30个子网地址。

2）检查剩余的位数能否满足每个子网中主机台数的要求：

∵子网地址为5位，故还剩3位可以用作主机地址。而

2的3次幂＞5+2，所以可以满足每子网5台主机的要求。

现在是77页\一共有95页\编辑于星期一773）子网掩码为。（256-2的主机所占位数次幂）

（11111000（二进制）=248（十进制））

4）子网地址可在8、16、24、32、……、240共30个地

址中任意选择20个。现在是78页\一共有95页\编辑于星期一781，假设取得网络地址，子网掩码为。现在一个子网有100台主机，另外4个子网有20台主机，请问如何划分子网，才能满足要求。请写出五个子网的子网掩码、网络地址、第一个主机地址、最后一个主机地址、广播地址。（子网号可以全0和全1）。现在是79页\一共有95页\编辑于星期一79是一个C类地址。要求划分一个子网100主机，另外四个子网20主机，我们可以先把该网络划分成两个子网。一个给100主机的子网，一个给另外20主机的四子网。C类地址有8bit的主机号，划分子网就是把主机号拿出若干位来作网络ID。具体要拿出多少位这里有一个公式：子网内主机数=2的x次方-2（x是主机号的位数）现在主机数是100，我们取2的x次方-2略大于100。即x=7。现在是80页\一共有95页\编辑于星期一80也就是说主机号位数是7位，这个子网才能够连100台主机。本来有8位的，剩下的一位拿去当网络号。子网1:NETID0000000NETMASK0000000（掩码就是用1标识网络ID，看黄色部分）子网2:NETID0000000NETMASK0000000现在是81页\一共有95页\编辑于星期一81接下来划分四个子网，用上面任何一个子网划分都行。这里用子网2吧。由上面的公式，子网内主机数=2的x次方-2取2的x次方-2略大于20，也即x=5.也就是主机号位数是5位，刚才是7位，剩下2位作网络ID,现在是82页\一共有95页\编辑于星期一82子网2.1:00000001100000子网2.2:01000001100000子网2.3:10000001100000子网2.4:11000001100000这样，子网划分就完成了。现在是83页\一共有95页\编辑于星期一83接下来写出五个子网的子网掩码、网络地址、第一个主机地址、最后一个主机地址、广播地址就比较简单了