tryhackme-Pre Security-Pre Security-Network Fundamentals-Intro to LAN
房间地址:https://tryhackme.com/room/introtolan (该房间需要订阅,关于付费问题。咸鱼OSINT tryhackme即可。)
这是网络安全入门的基础模块的计算机科学基础知识:Intro to LAN(局域网介绍),序号 01 表示第一篇文章,当你不知道从哪里开始的时候,你可以按照数字顺序来进行参考即可。
Intro to LAN
Task 1 Introducing LAN Topologies
- 局域网(LAN)拓扑
多年来,各种网络设计方案都经过了实验和实施。在网络设计中,我们所说的“拓扑”实际上是指网络的设计或外观。下面我们将讨论这些拓扑的优缺点。
- 星型拓扑
星型拓扑的主要原理是,设备通过中央网络设备(例如交换机或集线器)单独连接。尽管成本较高,但这种拓扑结构因其可靠性和可扩展性而成为当今最常见的拓扑结构。
任何发送到这种拓扑结构中设备的信息都通过其连接的中央设备发送。下面,我们将探讨这种拓扑结构的一些优缺点:
由于这种拓扑结构需要更多布线和购买专用网络设备,因此其成本高于任何其他拓扑结构。然而,尽管成本增加,它确实提供了一些显著的优势。例如,这种拓扑结构本质上具有更高的可扩展性,这意味着随着网络需求的增加,可以非常轻松地添加更多设备。
遗憾的是,网络规模越大,维持网络正常运行所需的维护工作就越多。这种对维护的依赖性增加也会使故障排除变得更加困难。此外,星型拓扑仍然容易发生故障,尽管发生故障的可能性有所降低。例如,如果连接设备的集中式硬件发生故障,这些设备将无法再发送或接收数据。值得庆幸的是,这些集中式硬件设备通常非常强大。
- 总线拓扑
这种连接依赖于一条称为主干电缆的连接。这种拓扑结构类似于树上的叶子,因为设备(叶子)从这条电缆上的分支处开始。
由于所有发往每个设备的数据都沿着同一条电缆传输,如果拓扑结构中的设备同时请求数据,则很快就会变得缓慢并出现瓶颈。这种瓶颈还会导致故障排除非常困难,因为很难确定是哪台设备在所有沿着同一条路径传输的数据时遇到了问题。
然而,尽管如此,总线拓扑结构是更容易设置且更具成本效益的拓扑结构之一,因为它们的成本较低,例如用于连接这些设备的电缆或专用网络设备。
最后,总线拓扑结构的另一个缺点是,在发生故障时几乎没有冗余。这个缺点是因为主干电缆上存在单点故障。如果这条电缆断裂,设备将无法再沿总线接收或发送数据。
- 环形拓扑
环形拓扑(也称为令牌拓扑)与环路拓扑有一些相似之处。计算机等设备直接连接形成环路,这意味着所需的布线很少,并且对专用硬件的依赖性也较低,例如星型拓扑。
环形拓扑的工作原理是将数据沿着环路发送,直至到达目标设备,并利用环路上的其他设备转发数据。有趣的是,在这种拓扑结构中,只有当设备自身没有数据可发送时,才会发送从其他设备接收到的数据。如果设备恰好有数据要发送,它会先发送自己的数据,然后再发送来自其他设备的数据。
由于数据在这种拓扑结构中只有一个方向传输,因此很容易排除任何出现的故障。然而,这也是一把双刃剑,因为它不是一种高效的网络数据传输方式,因为它可能需要先访问多个设备才能到达目标设备。
最后,环形拓扑结构不易出现瓶颈,例如总线拓扑结构,因为网络中不会同时传输大量流量。然而,这种拓扑结构的设计也意味着,诸如电缆断裂或设备损坏等故障将导致整个网络中断。
- What is a Switch?
交换机是网络中的专用设备,旨在通过以太网聚合多个其他设备,例如计算机、打印机或任何其他具有联网功能的设备。这些不同的设备连接到交换机的端口。交换机通常用于大型网络,例如企业、学校或类似规模的网络,这些网络中有许多设备需要连接。交换机可以通过提供 4、8、16、24、32 和 64 个端口来连接大量设备。
交换机比小型设备(集线器/中继器)效率更高。交换机会跟踪哪个设备连接到哪个端口。这样,当它们收到数据包时,它不会像集线器那样将该数据包转发到每个端口,而是直接将其发送到目标端口,从而减少网络流量。
交换机和路由器都可以相互连接。这种连接方式通过增加多条数据路径来提高网络的冗余度(可靠性)。如果一条路径出现故障,可以使用另一条路径。虽然这可能会降低网络的整体性能,因为数据包的传输时间会更长,但不会造成停机——考虑到其他替代方案,这只是一个小小的代价。
- What is a Router?
路由器的作用是连接网络并在网络之间传递数据。它通过路由来实现这一点(因此得名路由器!)。
路由是指数据在网络中传输的过程。路由涉及在网络之间创建路径,以便数据能够成功传输。
当设备通过多条路径连接时,路由非常有用,例如下面的示例图。
实践
本任务附带一个互动实践,重点介绍所讨论的局域网拓扑结构。了解这些拓扑结构易受攻击的各种方式。破解局域网拓扑结构以检索标志。
环形拓扑缺点:剪端一条网线,整个环形网全部瘫痪
总线拓扑缺点:发送大量数据包之后,整个总线网全部瘫痪
星型拓扑缺点:一锤子把交换机锤了,整个网络全部瘫痪
Task 2 A Primer on Subnetting
正如我们之前在整个模块中讨论过的,网络有各种形状和大小——从小型到大型。子网划分是指将一个网络划分成更小的微型网络。想象一下,你为朋友们切蛋糕。蛋糕的份量有限,但每个人都想分一块。子网划分就是你决定谁分哪一块,并预留出这块蛋糕的份额。
以一家企业为例,你会有不同的部门,例如:
Accounting 会计
Finance 财务
Human Resources 人力资源
虽然你知道在现实生活中应该将信息发送到正确的部门,但网络也需要知道。网络管理员使用子网划分来对网络的特定部分进行分类和分配,以反映这一点。
子网划分是通过划分网络中可容纳的主机数量来实现的,用一个称为子网掩码的数字表示。让我们回顾一下本模块第一个房间中的图表:
我们可以回想一下,IP 地址由四个称为八位字节的部分组成。子网掩码也是如此,它也表示为四个字节(32 位)的数字,范围从 0 到 255(0-255)。
子网使用 IP 地址的方式有三种:
识别网络地址 network address
识别主机地址 host address
识别默认网关 default gateway
让我们将这三者分开,以便了解它们的用途,如下表所示:
现在,在家庭等小型网络中,您将位于一个子网中,因为您不太可能需要同时连接超过 254 台设备。
然而,企业和办公室等场所会拥有更多此类设备(PC、打印机、摄像头和传感器),因此需要进行子网划分。
子网划分具有一系列优势,包括:
效率
安全性
完全控制
我们稍后会进一步探讨子网划分如何提供这些优势;不过,目前我们只需了解其安全性。以街边一家典型的咖啡馆为例。这家咖啡馆将拥有两个网络:
一个网络用于员工、收银机和其他设施设备
一个网络供公众用作热点
子网划分允许您将这两个用例彼此分离,同时又能享受连接到互联网等更大规模网络的优势。
Task 3 ARP
回想一下我们之前的任务,设备可以有两个标识符:MAC 地址和 IP 地址,地址解析协议或简称 ARP 是负责允许设备在网络上识别自己的技术。
简单来说,ARP 允许设备将其 MAC 地址与网络上的 IP 地址关联起来。网络上的每个设备都会记录与其他设备关联的 MAC 地址。
当设备希望与其他设备通信时,它们会向整个网络发送广播,搜索特定设备。设备可以使用 ARP 查找设备的 MAC 地址(以及物理标识符),以便进行通信。
- How does ARP Work?
网络中的每个设备都有一个用于存储信息的账本,称为缓存。在 ARP 中,此缓存存储了网络上其他设备的标识符。
为了将这两个标识符(IP 地址和 MAC 地址)映射在一起,ARP 会发送两种类型的消息:
ARP Request
ARP Reply
当发送 ARP 请求时,网络上会向其他设备广播一条消息,询问“拥有此 IP 地址的 MAC 地址是什么?” 其他设备收到该消息后,只有当它们拥有该 IP 地址时才会响应,并发送包含其 MAC 地址的 ARP 回复。请求设备现在可以记住此映射,并将其存储在 ARP 缓存中以备将来使用。
下图说明了这个过程:
Task 4 DHCP
IP 地址可以手动分配(通过将 IP 地址物理输入设备)或自动分配(最常见的是使用 DHCP(动态主机配置协议)服务器)。当设备连接到网络时,如果尚未手动分配 IP 地址,它会发出请求(DHCP 发现 DHCP Discover),以查看网络上是否有任何 DHCP 服务器。然后,DHCP 服务器会回复设备可以使用的 IP 地址(DHCP 提供 DHCP Offer)。设备随后会发送回复,确认需要提供的 IP 地址(DHCP 请求 DHCP Request);最后,DHCP 服务器会发送回复,确认分配已完成,设备可以开始使用该 IP 地址(DHCP 确认 DHCP ACK)。
Task 5 Continue Your Learning: OSI Model
加入“OSI 模型”房间继续您的学习。