1.子网(Subnet)
它是网络的一部分,是物理上独立的网络段,与网络其他部分共享网络地址,并用子网号区分。我们知道,IP地址是一个4字节(共32bit)的数字,被分为4段,每段8位,段与段之间用圆点分隔。为了便于表达和识别,IP地址是以十进制形式表示的,如210.52.207.2,每段所能表示的十进制数最大不超过255。IP地址由两部分组成,即网络号(Network ID)和主机号(Host ID)。网络号标识的是网络中的一个子网,而主机号标识的是子网中的某台主机。网际地址分解成两个域后,带来了一个重要的优点:IP数据包从网际上的一个网络到达另一个网络时,选择路径可以基于网络而不是主机。在大型的网际中,这一点优势特别明显,因为路由表中只存储网络信息而不是主机信息,这样可以大大简化路由表。
2.地址解析协议(ARP)
ARP(Address Resolution Protocol)是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时,将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各个主机互相信任的基础上的,网络上的主机可以自主发送ARP应答消息,其他主机收到应答报文时不检测该报文的真实性,就将其记入本机ARP缓存;由此攻击者(黑客)就可以向某一主机发送伪ARP应答报文,使其发送的信息无法到达预期的主机或到达错误的主机上,这就构成了一个ARP欺骗。ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系,添加或删除静态对应关系等。