🌐 前言:为什么必须掌握网络基础?
所有网络攻击与防御行为,都如同在数字世界的"道路交通网"中发生。不理解道路规则(协议)、地址系统(IP)和交通枢纽(网关、路由),就无法理解攻击如何发起、流量如何走向、漏洞存在于何处。本章是构建你安全知识大厦的基石,掌握它们,你才能看懂工具的输出、理解漏洞的原理、真正踏入渗透测试的大门。
🔹 1. IP 地址
🟦 通俗解释
互联网上每台设备的"唯一门牌号",用于标识和寻址。就像快递需要具体地址才能送达一样,数据包需要IP地址才能找到目标。
🟧 专业解释
IP是互联网协议地址,属于网络层逻辑地址。IPv4为32位,格式如192.168.1.1;IPv6为128位,提供近乎无限的地址空间。
🔹 2. 公网 IP & 内网 IP
🟦 通俗解释
- 公网IP:全球唯一的"家庭住址",全互联网都可直接访问。
- 内网IP:在小区(局域网)内部使用的"房间号",外界无法直接通过它找到你,需要由小区大门(网关)代为转接。
🟧 专业解释
公网IP由ISP分配,全球路由可达。内网IP使用私有地址段(如10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16),通过NAT技术实现与公网的通信。
🔹 3. MAC 地址
🟦 通俗解释
网卡的"身份证号"或"物理序列号",出厂时烧录,理论上全球唯一。在局域网内,设备间最终靠它来识别彼此。
🟧 专业解释
MAC是数据链路层地址,长度48位,格式如00:1A:2B:3C:4D:5E。用于交换机、Wi-Fi AP等二层设备进行帧转发。
🔹 4. 子网掩码
🟦 通俗解释
用来划分"哪些IP地址是自家邻居(同一子网),哪些是外人(其他网络)"的尺子。它决定了网络的规模。
🟧 专业解释
一个32位的二进制数,与IP地址进行"与"运算即可得到网络号。255.255.255.0(/24)表示前24位是网络位,后8位是主机位,该子网可容纳254台主机。
🔹 5. 网关
🟦 通俗解释
局域网通往外部互联网的"唯一出入口"或"路由器接口"。你的数据包要离开本地网络去往远方,必须交给它。
🟧 专业解释
通常指路由器的内网接口IP地址。它是不同网络之间的协议转换和数据转发设备,所有非本地的数据流量都发往网关。
🔹 6. 端口
🟦 通俗解释
设备上的"服务窗口"或"软件通道号"。一台电脑(一个IP)可以提供多种服务,端口用来区分它们(如80端口是Web服务,443是加密Web服务)。
🟧 专业解释
传输层概念,范围0-65535。知名端口(0-1023)分配给系统服务,注册端口(1024-49151)用于常见应用,动态端口(49152-65535)供客户端临时使用。
🔹 7. 协议
🟦 通俗解释
网络通信双方事先约定好的"语言规则"和"操作手册"。只有使用同一种协议,双方才能正确理解彼此发送的信息。
🟧 专业解释
为进行网络数据交换而建立的标准、规则或约定的集合。例如TCP/IP协议族,定义了从物理连接到应用服务的整套通信规范。
🔹 8. TCP / UDP
🟦 通俗解释
- TCP:像打电话。需要先拨号建立连接,通话中会确认"你听到了吗?",保证每句话可靠送达,顺序不乱。速度稍慢但可靠。
- UDP:像发广播或寄明信片。无需建立连接,直接发出,不确认对方是否收到。速度快但可能丢失。
🟧 专业解释
TCP是面向连接的、可靠的、基于字节流的传输层协议,提供流量控制和拥塞控制。UDP是无连接的、不可靠的、尽最大努力交付的传输层协议,开销小,延迟低。
🔹 9. 三次握手与四次挥手
🟦 通俗解释
- 三次握手(建立连接):A:在吗?(SYN) -> B:在的,你听得到我吗?(SYN+ACK) -> A:听得到,开始聊吧!(ACK)
- 四次挥手(断开连接):A:我说完了,要挂了(FIN) -> B:好的,我收到你挂断请求了(ACK) ... B:我也说完了(FIN) -> A:好的,确认挂断(ACK)
🟧 专业解释
TCP通过SYN、SYN-ACK、ACK三个报文段完成连接建立,确保双向通信链路畅通。通过FIN、ACK、FIN、ACK四个报文段完成连接终止,确保数据收发完毕。
🔹 10. HTTP / HTTPS
🟦 通俗解释
- HTTP:明文传输的"快递服务"。你寄送的信件(数据)内容,快递员(中间网络设备)都能看得一清二楚。
- HTTPS:给HTTP快递服务加上了"装甲运钞车"和"保密印章"。信件被加密,且能验证快递员身份,防止偷看和掉包。
🟧 专业解释
HTTP是超文本传输协议,运行在TCP之上,端口80,内容明文。HTTPS是HTTP over TLS/SSL,端口443,通过加密和证书机制提供机密性、完整性和身份认证。
🔹 11. DNS
🟦 通俗解释
互联网的"电话簿"或"导航系统"。你告诉它好记的"域名"(如www.baidu.com),它帮你查找到对应的"IP地址"这个数字门牌号。
🟧 专业解释
域名系统,一个分布式的层级数据库。将人类可读的域名解析为机器可读的IP地址。解析过程涉及根域名服务器、顶级域服务器、权威域名服务器等。
🔹 12. NAT
🟦 通俗解释
家庭或公司路由器做的"地址翻译"工作。它把内部多台设备的"内网地址",统一转换成对外的"一个公网地址",既能节省公网IP,又隐藏了内网结构。
🟧 专业解释
网络地址转换。路由器在转发数据包时,修改其源或目的IP地址及端口,实现私网IP与公网IP的映射,是解决IPv4地址枯竭的关键技术。
🔹 13. DMZ
🟦 通俗解释
网络架构中的"缓冲区"或"对外接待区"。将需要对外提供服务的服务器(如网站)放在这里,它与内网隔离,即使被攻破,也能保护核心内网安全。
🟧 专业解释
隔离区,一种逻辑网络区域。通过防火墙策略,允许外部用户访问DMZ中的特定服务,但严格限制DMZ访问内部网络,遵循"最小权限"原则。
🔹 14. TCP/IP 模型
🟦 通俗解释
互联网通信的"四层分工模型"。从下到上:链路层(负责本地设备间传输)、网络层(负责寻址和路由)、传输层(负责端到端连接)、应用层(负责具体应用,如网页、邮件)。
🟧 专业解释
事实上的互联网协议标准,将复杂通信过程分层。各层协议独立,下层为上层提供服务。对比OSI七层模型,它更简洁实用。
🔹 15. 路由器
🟦 通俗解释
网络中的"交通枢纽"或"智能路口"。它检查数据包的目的IP,并根据自身的"地图"(路由表),决定将数据包发往哪个方向的下一个路口,直到送达目标网络。
🟧 专业解释
工作在网络层的互联设备。基于IP地址进行逻辑寻址和路径选择,在不同网络之间转发数据包。核心功能是路由选择与分组转发。
🔹 16. FTP
🟦 通俗解释
用于在网络上"传输文件"的经典协议。可以上传、下载、管理远程服务器上的文件。
🟧 专业解释
文件传输协议。使用两个端口:21端口(控制通道)用于发送命令,20端口(数据通道)或动态端口用于传输数据。存在主动和被动两种模式。
🔹 17. SMTP
🟦 通俗解释
专门负责"发送电子邮件"的协议。你写好的邮件就是通过它从你的邮箱服务器传递到收件人的邮箱服务器。
🟧 专业解释
简单邮件传输协议。使用TCP 25端口。它只负责邮件的投递(发件人->服务器,服务器->服务器),不负责邮件的接收和存储(那是POP3/IMAP的工作)。
🔹 18. TELNET
🟦 通俗解释
早期的"远程命令行登录"工具。因为它传输的所有内容(包括用户名和密码)都是明文的,极不安全,现已基本被SSH取代。
🟧 专业解释
远程终端协议。使用TCP 23端口。提供在网络上实现虚拟终端的功能,允许用户像坐在本地一样操作远程主机。由于缺乏加密,在现代安全环境中应避免使用。
🔹 19. TFTP
🟦 通俗解释
一个极简版的"文件传输工具"。它没有登录认证,也不复杂,通常用于局域网内设备(如路由器、摄像头)的固件升级或配置备份。
🟧 专业解释
简单文件传输协议。基于UDP 69端口,设计简单,开销小。由于没有认证和加密,且使用不可靠的UDP,仅适用于安全内网的简单、小文件传输场景。
🔹 20. ICMP 协议
(同前)
🔹 21. ARP 与 RARP
🟦 通俗解释
- ARP :在局域网内"大声广播":"谁的IP是
<font style="color:rgb(15, 17, 21);background-color:rgb(235, 238, 242);">192.168.1.1</font>?请把你的MAC地址告诉我!"用于通过IP查找对应的物理地址。 - RARP:反向过程:"我的MAC地址是XX,谁能告诉我我的IP是什么?"(这是一个历史协议,现已被更先进的DHCP协议取代)。
🟧 专业解释
ARP是地址解析协议,解决网络层IP地址到数据链路层MAC地址的动态映射。RARP为反向地址解析协议,用于无盘工作站等设备根据自身MAC地址查询IP地址,现已极少使用。
🔹 22. ARP攻击
🟦 通俗解释
一种在局域网内的"欺骗"手段。攻击者谎称自己是网关或其他人的电脑,让受害者把本该发给别人的网络流量,错误地发给了攻击者,从而实现监听或篡改。
🟧 专业解释
通过伪造ARP响应报文,恶意篡改目标主机或网关的ARP缓存表,造成IP地址到MAC地址的映射关系错误,从而实现中间人攻击或局域网拒绝服务。
🔹 23. LAN
🟦 通俗解释
"局域网",一个局部范围内的计算机网络,比如你家、学校实验室或一个办公室内的所有设备组成的网络。
🟧 专业解释
局部区域网络。在一个有限的地理区域内,将多台计算机、服务器和外设互联组成的私有网络。通常使用交换机、Wi-Fi等技术构建,具有高带宽、低延迟的特点。
🔹 24. VPN
🟦 通俗解释
在公共互联网上搭建的一条"加密专用隧道"。通过它,你可以安全地访问远程内部网络(如公司内网),就像直接连在那个网络上一样。
🟧 专业解释
虚拟专用网络。通过在公网上建立加密的、点对点的逻辑连接,来构建一个临时的、安全的专用网络。主要技术包括隧道技术、加密解密、密钥管理和身份认证。
🔹 25. SD-WAN
🟦 通俗解释
用软件智能管理企业广域网的技术。它可以让企业同时使用多条不同运营商的廉价宽带线路,并自动选择最快、最稳的路径来传输数据,就像给网络装上了"智能导航"。
🟧 专业解释
软件定义广域网。将SDN技术应用于广域网,通过集中控制器智能管理多种网络连接(如MPLS、宽带、4G/5G),实现链路负载均衡、自动选路、策略优先,从而优化体验、降低成本。
📌**** 本篇总结与下一篇预告
本篇已完整涵盖您指定的 25个基础网络与协议术语 ,为后续学习奠定了坚实基础。下一篇《渗透测试行业术语扫盲(第二篇)------ 安全基础概念类术语 》将带你进入安全核心范畴,系统阐释漏洞、威胁、风险、木马、病毒、蠕虫、Payload等基本概念,构建清晰的安全世界观。