------------

关于本书的网络词汇汇总解释（1）

    由于本书内出现了过多的专业词汇，很多看书的读者不明白意思，而迷迷糊糊，烟囱根据本书出现的网络词汇，汇总一个文档，会陆续，大家敬请期待。.Pbtxt.

    第一章出现的词汇：IP，ping，RPC，DOS，防火墙，webshell，DHCP，后门，肉鸡，网络堵塞

    由于要解释的名词很多，所以先介绍IP，DHCP两个名词，知道的读者可以直接跳过，不知道的看看，了解下。

    首先介绍下IP，

    IP是指互联网协议地址，我们所说的IP地址，通常是IPV4，即IP协议第四个版本，它是一个32位的二进制数，通常被分割为4个“8位二进制数”（也就是4个字节），通常用“点分十进制”表示成（a.b.c.d）的形式，其中，a，b，c，d都是0~255之间的十进制整数。

    现在正在推广的是IPV6版本，IPv4中规定IP地址长度为32，即有2^32-1个地址；而IPv6中IP地址的长度为128，即有2^128-1个地址。夸张点说就是，如果IPV6被广泛应用以后，全世界的每一粒沙子都会有相对应的一个IP地址。

    IPv4是一个八位的二进制，最大的数值转换成十进制就是255，所以，我们看到的IP地址，最大的地址，理论上，255.255.255.255，当然，实际上，这个地址是广播地址。

    什么是广播地址呢？

    就像我们看到电视里，农村的大喇叭，收听的电台，都是广播，网络广播地址，就是计算机加入网络以后，他不知道这个网络的信息，怎么办？发送广播，告诉所有在这个网络上的人，我加入了这个网络，谁来告诉我，我的地址？

    那么问题来了，我广播的网络有多大呢？不可能向所有网络广播吧，要知道，IPV4的地址数是2的32次方，这个数值是很大的，这么大的网络你去广播，累也累死你，所以，这个就需要子网掩码来遮掩这个网络，告诉所有加入这个网络的电脑，这个网络多大。

    那么是么是子网掩码呢？

    子网掩码――屏蔽一个IP地址的网络部分的“全1”比特模式。对于A类地址来说，默认的子网掩码是255.0.0.0；对于B类地址来说默认的子网掩码是255.255.0.0；对于C类地址来说默认的子网掩码是255.255.255.0。

    利用子网掩码可以把大的网络划分成子网，即VLSM（可变长子网掩码），也可以把小的网络归并成大的网络即超网。

    理论上，一个C类IP的子网掩码网络里，会有255台主机，实际上，要去除两个IP，一个是网关IP，一个是广播IP，即最大的IP，255。

    目前网络普及，各家都有无线路由器，而无线路由器的IP地址，都是C类地址，例如：192.168.0.X，子网掩码是255.255.255.0，标识了这个网络里最多只有253台设备，（除去网关，和广播地址），实际上家用路由器的性能支撑不了这么多的设备，无线设备最多是15台，可能会更少，所有，有时候我们的网络被蹭网了，自己连接不上，就是这个原因。

    什么是网关？

    大家都知道，从一个房间走到另一个房间，必然要经过一扇门。同样，从一个网络向另一个网络发送信息，也必须经过一道“关口”，这道关口就是网关，也就是网络关卡。

    它是两个网络直接联通的设备，转发你所在网络上的所有对外数据信息。

    为了便于记忆，网关地址一般都会设置成.1，也就是，192.168.0.1，当然，这个不是绝对的，你也可以设置成2、3、120、250什么的。

    IP介绍完了，我们先说下DHCP，因为DHCP与IP是息息相关的。

    DHCP又叫动态主机配置协议，常被应用在大型的局域网络环境中，主要作用是集中的管理、分配IP地址，使网络环境中的主机动态的获得IP地址、DNS服务器地址等信息，并能够提升地址的使用率。

    DHCP就像是一个机构，一台电脑要连接网络，首先第一步就是要有一个地址，就是IP地址，这个地址怎么来的？就是DHCP分配的，计算机向网络发送一个请求，这个请求属于广播请求，而DHCP服务器收到这个广播以后，会发送一个回应，告诉这个计算机，你的地址是多少多少，这个地址是没有被分配出去的地址。

    我们家里的小型无线路由器，都再带着DHCP服务，他默认是开启的，所有我们接通路由器以后，可以直接获取到IP地址。

    国内由于人口基数大，计算机数量多，为了有效的利用IP地址，所有的IP地址都是动态的，也就是说，你断网以后从新连接，获得的IP地址是不一样的。
------------

网络词汇汇总（2）

    继续介绍下网络名词。.pbtXt.

    第一章出现的词汇：IP，ping，RPC，DOS，防火墙，webshell，DHCP，后门，肉鸡，网络堵塞

    上一个文档介绍了IP，DHCP两个名词，今天介绍下后门，肉鸡，防火墙，知道的读者可以直接跳过，不知道的看看，了解下。

    首先说一下后门，

    后门有好多种，常见的后门有，WEB后门（网页后门），线程插入后门和扩展后门等。

    后门程序里，是程序员为了修改程序方便，比如修复漏洞啊，或者程序本身的缺陷。如果程序员在软件发布之前，没有删除，那么，这很危险了。

    还有一种，就是黑客在破解一些软件的时候，活有意的插入一些后门程序，来达到控制你的电脑的目的。

    所以，大家还是不要用所谓的破解版软件，或者什么绿色版软件，这些软件没有软件厂商的技术支持，也不是最原始的版本，即使破解者修改了一些程序代码，你也不知道，无形中，会加大你被黑的几率。.Pbtxt.

    后门，就如一栋房子，前边的大门是对外开放的，但是你需要钥匙，而后门，只要知道在那里，会绕过验证，直接进入。

    web后门，也要WEBSHLL，这是一种运行在web服务器上的后门程序，可以查看服务器的信息，硬盘目录，上传文件，下载文件，执行脚本，等等操作。

    肉鸡

    什么是肉鸡？肉鸡就是被黑客远程管理的电脑，黑客一般都不会去刻意破坏肉鸡，有时候还会帮助维护，尤其是高性能的服务器。

    但被控制的电脑，在真正的黑客手里，是需要你的计算资源或者是做入侵的跳板用，如果是骇客，那么不好意思，他们会查看你的整个硬盘，是不是有什么有商业价值的文件，有，就远程下载走，没有，就不理会。

    防火墙，

    防火墙分为两种，一种是软件，一种是硬件，其实硬件防火墙，内部也是使用软件来防护，但是他的硬件设备是特制的，只运行防火墙系统，不会运行其他的程序。硬件防火墙防护的不是表层的应用层，而是网络层。

    这里提到了网络层和应用层，那么来讲一下网络TCP/IP五层协议。

    应用层，就是我们使用电脑的的应用程序，就是应用层，像文件传输，电子邮件，文件服务，虚拟终端TFTP，HTTP，SNMP，FTP，SMTP，D，再简单一点，就是，我们浏览网页，就属于应用层。

    传输层，是提供端对端的接口层，

    网络层，就是路由器和一些三层交换机工作的层。

    数据链路层，是传输有地址的帧，还有错误检测，这一层一般工作的都是二层交换机，以前家里电脑多，接口不够用咋么办？买个8口的小交换机，就可以了，这个交换机就是工作在这一层。

    物理层，就像网线，光钎，电话线，都是物理层，连接两个网络的物理事物。

    好了，继续说防火墙，防火墙在网络上的位置，一般是路由器的上方，我们家里的无线局域网，有一台路由器，可以将所有需要联网的设备连接到互联网，而防火墙，就是放在路由器的上边，外部网络进入家里的无线路由器，先通过防火墙，才会转发给路由器。