第三节课：简单的网络命令和ARP欺骗

MTU :最大传输单元

RX：收包

TX:   发包

Ifconfig: IP配置命令,config是linux中用于显示或配置网络设备（网络接口卡）的命令

ifconfig eth0 192.168.0.1 netmask 255.255.255.0

Route :路由表,oute就是用来显示、人工添加和修该路由表项目的。

ICMP:网络控制消息协议（internet control message protocol）

icmp包：刺探消息，最好的做法不回复

traceroute ip地址: 用来看跳数，刺探信息..traceroute 是用来检测发出数据包的主机到目标主机之间所经过的网关数量的工具。traceroute 的原理是试图以最小的TTL（存活时间）发出探测包来跟踪数据包到达目标主机所经过的网关，然后监听一个来自网关ICMP的应答。

nslookup:nslookup 发送域名查询包给指定的（或默认的）域名系统（DNS）服务器。

nc：nc www.baidu.com 80 连接百度的80端口

host:域名到ip地址。分析域名是否正常工作

whois:查看ip地址相关信息，谁拥有这个网站

netstat:网络连接状态

tcpdump –c 1000 –i eth0 –w etho.dmp

表示抓1000个包 监听eh0  写入到这个文件中

netcat: nc 1.端口扫描

nc -l 1234 >text  开通一个端口,>表示重定向，将接收的数据放在text文件中

nc localhost 1234 连接ip地址+端口

nmap:Network Mapper扫描.功能：一是探测一组主机是否在线；其次是扫描 主机端口，嗅探所提供的网络服务；还可以推断主机所用的操作系统 。

Ip地址的首地址一般为45：4：ip为4的包头   5：5个32bit

ARP包头：14个字节   IP包头：20个字节

ARP:地址解析协议，只能用在同网段

 

1. FTP服务器先发送DNS报文将域名解析为ip地址（依次查看本地域名服务器，根域名服务器，顶级域名服务器，权限域名服务器）
2. 通过三次握手建立连接
3. 通过iP地址发送数据报（将数据封装成ip数据包，在本网段通过ARP协议依次通过路由存储转发，找到路由表地址，找到mac地址，在ip数据包包头添加目的mac和原mac地址，通过物里链路发送）

ARP攻击：ARP协议是已知目的网络ip地址，求其mac地址，他会广播发送目的网络ip地址，其他设备都会接收，如果不是目的网络设备就丢弃包，目的网络收到后，返回给主机它的mac地址和网络地址，途中其他设备也会相应修改ip-mac地址表。攻击者利用这点，通过伪造ip地址和mac地址实现欺骗，造成网络阻塞。但局限性是只能在局域网中运行