做網路安全相關工作的人,需要了解每層的架構,因為每層的攻擊方法也不同。
protocal stack
IP分兩種
虛擬(Private, Virtual)IP -> 子網路遮罩的長度有關
192.168.X.X 16bits
172.16.X.X ~ 172.31.X.X 12bits
10.0.X.X ~ 10.X.X.X 08bits
實體(Public)IP -> 168.192.X.X
合法的子網路遮罩(2^8個=256)
255.255.255.0
11111111.11111111.11111111.00000000
255.255.255.128
11111111.11111111.11111111.10000000
255.255.255.192
11111111.11111111.11111111.11000000
255.255.255.224
11111111.11111111.11111111.11100000
255.255.255.240
11111111.11111111.11111111.11110000
255.255.255.248
11111111.11111111.11111111.11111000
255.255.255.252
11111111.11111111.11111111.11111100
其中有三個不能用
192.168.1.0(代表此段網路subnet)/24(代表前子網路遮罩的bits(24個1))
192.168.1.255(broadcast)
192.168.1.254(閘道gateway)當router找不出適合的路時使用(Default Gateway)。
------------------------------------------------------------
Header Payload (出現在L2~L5層中)
1. L5到L2的過程叫封裝(Encapsulation)
2. L2到L5的過程叫解封裝(Decapsulation)
------------------------------------------------------
L5 |Header|Payload|
| UA | Data |
------------------------------------------------------
L4 |Header| Payload |
| Seg | Payload |
------------------------------------------------------
L3 |Header| Payload |
| IP | Payload |
------------------------------------------------------
L2 |Header| Payload |
------------------------------------------------------
操作WireShark
WireShark-> 乙太網路
2018/03/21 上課筆記
沒有留言:
張貼留言