超级会员免费看
网络基础全解析:从协议到配置
在网络世界中,IP地址、网络协议、端口等概念构成了网络通信的基石。了解这些知识对于网络的搭建、维护和优化至关重要。下面将深入探讨这些关键概念。
不可用的IP地址
IP地址块中的第一个和最后一个地址通常是不可用的。第一个IP地址是网络号,用于内部记账;最后一个是广播地址,网络中的每台机器都应响应此地址的请求。例如,在典型的/24网络中,广播地址是x.y.z.255。不过,在20世纪90年代后期,广播地址功能被用作攻击手段,现在几乎所有操作系统和大多数网络设备默认禁用该功能。若需要此功能,可将 sysctl net.inet.icmp.bmcastecho 设置为1。
IP地址分配
并非每台计算机都只有一个IP地址,实际上每个网络接口都有一个IP地址。大多数计算机只有一个网络接口,所以对它们来说没有区别。但如果有多张网卡,每张网卡都有独立的IP地址,也可以通过别名在单张网卡上配置多个IP地址。此外,通过特殊配置可以将多张网卡绑定为一个虚拟网络接口。
网络协议
- ICMP(Internet Control Message Protocol) :用于在网络中传输路由和可用性消息,像
ping(8)和traceroute(8)等工具就使用ICMP来收集结果。虽然网络正常运行需要ICMP,但入侵者可能利用某些ICMP流量进行侦察。若因安全原因需要阻止ICMP,应有选择地进行。 - UDP(User Datagram
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
