连上Internet(上)详解.ppt

第一个问题 假设系统中有两个用户:testu1,testu2,主目录分别是 testu1: /home/testu1 testu2: /home/testu2 在/home/testu1下有一个文件file1 $ls –l file1 -rw-r--r-- … $su testu2 $vi file1 权限不足。。。 多用户文件及目录权限的管理 $ls –ld /home/linux 主目录权限优先 默认状态下，用户1个人目录中的文件和子目录是不可能被用户2访问并修改的 用户空间的分开，尤其是超级用户和一般用户的分开使得Linux系统更加安全 病毒在Linux系统下很难有所作为 什么是以太网？ 以太网最早由Xerox（施乐）公司创建，在1980年，DEC、lntel和Xerox三家公司联合开发成为一个标准，以太网是应用最为广泛的局域网，采用的是CSMA/CD访问控制法，它们都符合IEEE802.3. 以太网的速度 以太网标准802.3的IEEE 10BASE5? 3种以太网 标准的以太网: 10 Mbps,10 BASE-5，10BASE-T 高速以太网: 100 Mbps, 100BASE-T, CAT5 超高以太网: 1000 Mbps, 10Gbps, 1000BaseT(Cat5e, Cat 6) 3种以太网 标准的以太网: 10 Mbps,10 BASE-5，10BASE-T 高速以太网: 100 Mbps, 100BASE-T, CAT5 超高以太网: 1000 Mbps, 10Gbps, 1000BaseT(Cat5e, Cat 6) 3种以太网 标准的以太网: 10 Mbps,10 BASE-5，10BASE-T 高速以太网: 100 Mbps, 100BASE-T, CAT5 超高以太网: 1000 Mbps, 10Gbps, 1000BaseT(Cat5e, Cat 6) 双绞线 网卡 集线器或交换机 网卡 又称为网络接口卡（Network Interface Card） 计算机与网络通信介质之间的接口。 数据包转换成网络中传输的信号。 地址即为物理地址（Physical Address）或媒体访问控制地址（MAC地址—Media Access Control）或硬件地址。 IP/MAC (P.35) MAC MAC几乎不能被修改 桢是通过MAC传递的，最大数据量：1500Bytes 差错检测 介质访问控制:避免冲突 观看主机的MAC 请看命令 #ifconfig eth0 MAC地址的长度为48位，通常表示为12个16进制数，每2个16进制数之间用冒号隔开。 观看主机的MAC IP与MAC之间有个相互解释的功能:ARP（address resolution protocol) MAC (P.36) arp命令 #arp –n #arp –s IP MAC //建立静态ARP 现象: 上网时断时续 提示连接受限 无法获得IP（用的是动态IP） 诊断: arp攻击 伪造IP地址和MAC地址实现ARP欺骗 攻击者持续不断地发出伪造的ARP响应包 目标主机修改主机缓存中的IP-MAC条目 网络中断 局域网中有一台计算机感染ARP木马 解决方法 查看arp表,删除错误纪录 #arp –n #arp –d host_entry #ip neighbour delete 10.0.0.3 dev eth0 建立静态ARP表 禁止ARP 交换机绑定MAC地址和端口、在客户机绑定网关IP和MAC地址的“双绑”办法预防 安装ARP防火墙(Anti ARP Sniffer, ColorSoft) 集线器 对接收到的信号进行再生整形放大，以扩大网络的传输距离 各个端口共享带宽 非双工传输 无寻址功能，是采用广播方式向所有节点发送 IP (P.36) IP地址由用点分隔开的4个8位二机制数构成，如192.168.0.1 IP地址由网络地址和主机地址两部分组成， 网络地址用于路由选择， 主机地址用于在网络或子网内部寻找一个单独的主机。 分配给这两部分的位数 A类 B类 C类 IP 一个IP地址使得将来自源地址的数据通过路由而传送到目的地址变为可能。 IP数据包最大可达65535Bytes IP数据包可重组 目前在Internet上最通用的IP协议是第4版，IPv4,地址是32位0和1组成的数据 0000000000000000 0.0.0.0 1111111111111111 255.255.255.255 网段的概念与分级 (P.37) 同一网段的意义？ 主机的IP都有相同