網(wǎng)絡常用術語解釋

網(wǎng)絡常用術語解釋：ARP、ARP欺騙、網(wǎng)關，DHCP假設你叫小不點（本地主機），住在一個大院子（本地局域網(wǎng)）里，有很多鄰居（網(wǎng)絡鄰居），門口傳達室有個看大門的李大爺，李大爺就是你的網(wǎng)關。當你想知道某個小伙伴在不在家時，只要你在院子里大喊一聲他的名字（ping他一下），他聽到了就會回應你，并且跑出來跟你玩。

但是你不被允許走出大門，你與外界的一切聯(lián)系，都必須李大爺（網(wǎng)關）用電話幫助你聯(lián)系。假如你想找你的同學小明聊天，小明家住在很遠的另外一個院子里（小明和你不在一個局域網(wǎng)），他家的院子里也有一個看門的王大爺（小明的網(wǎng)關）。你不知道小明家的電話號碼，不過你的班主任老師有一份你們班全體同學的名單和電話號碼對照表，你的老師就是你的DNS服務器。于是你在家里撥通了門口李大爺?shù)碾娫?，有了下面的對話?/p>

小不點：李大爺，我想找班主任查一下小明的電話號碼行嗎？（DNS查詢）

李大爺：好，你等著。接著李大爺給你的班主任掛了一個電話，問清楚了小明的電話，（DNS轉發(fā)）問到了，他家的號碼是211.99.99.99（小明家的IP地址）

小不點：太好了！李大爺，我想找小明，你再幫我聯(lián)系一下小明吧。

李大爺：沒問題。（接著李大爺向電話局發(fā)出了請求接通小明家電話的請求，最后一關當然是被轉接到了小明家那個院子的王大爺那里，然后王大爺把電話給轉到小明家）（路由）

就這樣你和小明取得了聯(lián)系。（建立連接）

至于DHCP服務器嘛，可以這樣比喻：

你家院子里的居民越來越多了，傳達室李大爺那里的電話交換機已經(jīng)不能滿足這么多居民的需求了（原來伙伴很少，用固定IP），太多了，管不過來，就用DHCP，居民們開機的時候隨機得到一個電話號碼，每一次得到的號碼都可能會不同。每隔一段時間，你租用的這個號碼會被收回，下次需要重新得到一個新的。（這就是DHCP的租約）

你家門口的李大爺：就是你的網(wǎng)關

你的班主任：就是你的DNS服務器

傳達室的電話交換機：就是你的DHCP服務器

同上，李大爺和王大爺之間的對話就叫做路由。

另：如果還有個小朋友叫做小暗，他住的院子看門的是孫大爺，因為小暗的院子剛蓋好，孫大爺剛來不久，他沒有李大爺和王大爺辦公室的電話（李大爺和王大爺當然也沒有他的電話），這時會有兩種情況：

1、居委會的趙大媽告訴了孫大爺關于李、王兩位大爺?shù)碾娫挘ㄍ瑫r趙大媽也告訴了李、王關于孫的電話），這就叫靜態(tài)設定路由

2、趙大媽病了，孫大爺自己到處打電話，見人就說：“我是小暗他們院子管電話的”，結果被李、王二位聽到了，就記在了他們的通訊錄上，然后李、王就給孫大爺回了個電話說：“我是小明（小不點）他們院子管電話的”，這就叫動態(tài)設定路由

然后有一天小不點要找小暗，結果自然是小不點給李大爺打電話說：“大爺，我找小暗”（這里省略了李大爺去查小暗電話的過程，假設他知道小暗的電話），李大爺一找通訊錄：“哦，小暗的院子的電話是孫大爺管著的，要找小暗自然先要通知孫大爺，我可以通知王大爺讓他去找孫大爺，也可以自己直接找孫，那當然是自己直接找孫方便了”，于是李大爺給孫大爺打了電話，然后孫大爺又把電話轉到了小暗家。

這里李大爺?shù)耐ㄓ嶄浗凶雎酚杀怼?/p>

李大爺選擇是自己直接找孫大爺還是讓王大爺幫忙轉接叫做路由選擇。

李大爺之所以選擇直接找孫大爺是有依據(jù)的，因為他直接找孫大爺就能一步到位，如果要王大爺轉接就需要兩步才能完成，這里的“步”叫做“跳數(shù)”，李大爺?shù)倪x擇遵循的是最少步驟（跳數(shù)）原則（如果他不遵守這個原則，小不點可能就會多等些時間才能找到小暗，最終結果可能導致李大爺因工作不力被炒魷魚，這叫做“延時太長，選路原則不合理，換了一個路由器”）

小明心里想“奶奶的，老子泡不到你也別想泡”，于是他打起了王爺爺通訊錄的主意，經(jīng)過細心的觀察，周密的準備，他終于發(fā)現(xiàn)王爺爺有尿頻的毛病（畢竟是老人啊...），終于在一個月黑風高的白天，王爺爺去上廁所了，小明偷偷的摸進傳達室，小心翼翼的改了王爺爺?shù)耐ㄓ嶄?.....

過了幾天，小麗的男朋友又給小麗打來了電話，對方報的電話是“7654321”，王爺爺一看通訊錄，靠：

門牌電話

一號門1234567（這個是小明的）

一號門7654321（注意：這個原來是小麗的，但是被小明改了）

......

王爺爺不知道改了啊，于是就去找一號門的小明了，小明心里這個美啊，他以小麗父親的口吻嚴厲的教訓了那個男的和小麗之間不正當?shù)哪信P系，結果那個男的恭恭敬敬的掛了電話。當然小麗并不知道整個事情的發(fā)生...

這里小明的行為叫做“ARP欺騙”（因為在實際的網(wǎng)絡上是通過發(fā)送ARP數(shù)據(jù)包來實現(xiàn)的，所以叫做“ARP欺騙”），王爺爺?shù)耐ㄓ嶄浗凶觥癆RP表”

這里要注意：王爺爺現(xiàn)在有兩個通訊錄了，一個是記錄每個院子傳達室電話的本本，叫做“路由表”，一個是現(xiàn)在說的記錄院子里面詳細信息的本本，叫做“ARP表”。

王爺爺?shù)闹贫戎杏幸粭l是這么寫的“每個月要重新檢查一下門牌號和電話的對應本（也就是ARP表）”，這個動作叫做“刷新ARP表”，每個月的時間限制叫做“刷新ARP表的周期”。這樣小明為了讓那個男的永遠不能找到小麗，之后每個月都要偷偷改一次那個通訊錄，不過這樣也是不得不做的事啊！

補充一點，小明是很聰明的，如果通訊錄（ARP表）被改成了這樣：

門牌（MAC）電話（IP）

一號門1234567（這個是小明的）

二號門1234567（注意：這個被小明改了，但是他一時頭暈改錯了）就是兩個MAC對應了一個相同的IP地址

......

就會是計算機就會彈出一個對話框提示“出現(xiàn)重復的IP地址”，最終會導致王爺爺不知所措，于是通知一號門和二號門，你們的電話重復了。這樣小麗就知道有人在破壞她的好事，這個現(xiàn)象叫做“騙局被揭穿了”

小不點知道了小明偷聽他和小暗的電話，于是就和小暗約定好了密碼。小不點在家里把要說的加密了之后告訴小暗。土豆－〉星期三，地瓜－〉請客，笨蛋－〉小不點家。于是小不點告訴小暗：土豆笨蛋地瓜。小明聽了？？？不懂。。。。郁悶了。。。這是加密。

除此之外，小麗也知道了小明改他家的電話號碼。于是王爺爺就登門一個一個把電話和門牌號記下來。并且藏起來不允許外人修改，只能自己有鑰匙（密碼）。這是ip地址和MAC地址綁定。當有人改了電話號碼的時候，就得找王爺爺改。麻煩是麻煩了，但是安全了。不過小明偷偷的把王爺爺?shù)蔫€匙偷配了一把（盜竊密碼成功），于是他還可以修改。

ARP欺騙：

小王、小張都住在一個樓里（A、B計算機在一個網(wǎng)段），要想找到他們，必須通過門口看門的張大爺（網(wǎng)關），而張大爺記性不好，只是根據(jù)小張小王告訴他的：我是小王，我在A房來這個紀錄，告訴來訪者，你去A房找小王去吧。正常的情況下，你要找小王，先找到張大爺，然后，張大爺告訴你小王在A房間（計算機A的地址）

假如小張總是跟張大爺說：其實我是小王，其實我才是小王…我在B房呢

于是你來找小王的時候，張大爺就告訴你了小王在B房……結果你把小張當成了小王，你上當了。

這就是ARP欺騙的一種情況

還有一種情況就是，小王中了病毒，病毒不停發(fā)ARP包，告訴小張，我是看門的張大爺，還告訴別人，我就是張大爺，你們要出門，得找我。因為小王不是真正的張大爺，很多看門的活（網(wǎng)關）小王干不了，結果，很多人上不了網(wǎng)或者會去訪問不應該去的網(wǎng)站下載病毒，這就是會話劫持。

這次有關瑞星ARP防火墻的風波，簡單理解下，是這樣的：

小王為防止ARP欺騙，每過一段時間就跟網(wǎng)關張大爺說一次：我是小王，我在A房，您別記錯了阿…

一會兒，又來說一遍，張大爺說，哦，我知道了。（KAO，有事沒事來問，你丫煩不煩啊。）

問題出現(xiàn)了：

小王不停的喊：“我是小王，我是小王”，喊啊喊，張大爺快被煩死了；如果樓里所有人都不聽的找張大爺說這句話.......張大爺不?；貞骸爸懒酥懒恕?。恐怕這位張大爺，一直不停說“知道了呢”。這人來人往的，個個都這么折騰這張大爺，傳達室（網(wǎng)關）被堵得不行。

1、樓道里人來人往的，正常走路受影響（網(wǎng)速變慢，很多ARP數(shù)據(jù)包傳來傳去的）

2、這小張，小王，小XX…等等幾十上百的人一起喊啊喊啊的，張大爺就得不停的回答：好，知道咧，還要記錄下來，也就沒時間做別的事情了阿