1.子網(Subnet)
它是網絡的一部分,是物理上獨立的網絡段,與網絡其他部分共享網絡地址,並用子網號區分。我們知道,IP地址是一個4字節(共32bit)的數字,被分為4段,每段8位,段與段之間用圓點分隔。為了便於表達和識別,IP地址是以十進制形式表示的,如210.52.207.2,每段所能表示的十進制數最大不超過255。IP地址由兩部分組成,即網絡號(Network ID)和主機號(Host ID)。網絡號標識的是網絡中的一個子網,而主機號標識的是子網中的某台主機。網際地址分解成兩個域後,帶來了一個重要的優點:IP數據包從網際上的一個網絡到達另一個網絡時,選擇路徑可以基於網絡而不是主機。在大型的網際中,這一點優勢特別明顯,因為路由表中只存儲網絡信息而不是主機信息,這樣可以大大簡化路由表。
2.地址解析協議(ARP)
ARP(Address Resolution Protocol)是根據IP地址獲取物理地址的一個TCP/IP協議。主機發送信息時,將包含目標IP地址的ARP請求廣播到網絡上的所有主機,並接收返回消息,以此確定目標的物理地址;收到返回消息後將該IP地址和物理地址存入本機ARP緩存中並保留一定時間,下次請求時直接查詢ARP緩存以節約資源。地址解析協議是建立在網絡中各個主機互相信任的基礎上的,網絡上的主機可以自主發送ARP應答消息,其他主機收到應答報文時不檢測該報文的真實性,就將其記入本機ARP緩存;由此攻擊者(黑客)就可以向某一主機發送偽ARP應答報文,使其發送的信息無法到達預期的主機或到達錯誤的主機上,這就構成了一個ARP欺騙。ARP命令可用於查詢本機ARP緩存中IP地址和MAC地址的對應關係,添加或刪除靜態對應關係等。