(原文地址:http://blog.sina.com.cn/s/blog_8f3d92bf01017mmi.html)
假設你的名字叫小甲,你住在院子甲裏,你有很多的鄰居小夥伴——X,X...,在門口傳達室還有個看門的甲大爺,甲大爺就是你的網關。當你想跟院子裏的小夥伴玩時,只要你在院子裏大喊一聲他的名字,他聽到了就會迴應你,並且跑出來跟你玩。
但是你不被允許走出大門,你想與外界發生的一切聯繫,都必須由門口的甲大爺(網關)用電話幫你聯繫。假如你想找你的同學小乙聊天,小乙家住在院子乙裏,院子乙裏也有一個看門的乙大爺(小乙的網關)。但是你不知道小乙家的電話號碼,不過你的班主任老師有一份你們班全體同學的名單和電話號碼對照表,你的老師就是你的DNS服務器。於是你在家裏撥通了門口甲大爺的電話,有了下面的對話:
->小甲:甲大爺,我想找班主任查一下小乙的電話號碼嗎?
->甲大爺:好,你等着。(接着甲大爺給你的班主任打了一個電話,問清楚了小乙的電話)問到了,他家的電話號碼是211.99.99.99。
->小甲:太好了!甲大爺,我想找小乙,你再幫我聯繫一下小乙。
->甲大爺:沒問題。(接着甲大爺向電話局發出了請求接通了小乙家電話的請求,最後一關當然是被接到了小乙家那個院子的乙大爺那裏,然後乙大爺把電話給轉到小乙家)就這樣甲和小乙取得了聯繫。
至於DHCP服務器嗎,可以這樣比喻:你家院子裏的居民越來越多了,傳達室甲大爺那裏的電話交換機已經不能滿足這麼多居民的需求了,所以只好採用了一種新技術叫做DHCP,居民開機的時候隨機得到一個話號碼,每一次得到的號碼都可能會不同。
- 網關:你家門口的甲大爺就是你的網關。
- DNS服務器:你的班主任就是你的DNS服務器。
- DHCP服務器:甲大爺傳達室的電話交換機就是你的DHCP服務器。
- 路由:甲大爺和乙大爺之間的對話就叫做路由。
另:
如果你還有個小朋友叫小丙,他住的院子看門的是丙大爺,因爲小丙住的院子剛蓋好,丙大爺剛來不久,他沒有甲大爺和乙大爺辦公室的電話,甲大爺和乙大爺自然也沒有丙大爺的電話。這時可以用兩種辦法解決:
- 居委會的趙大媽告訴了丙大爺關於甲,乙二位大爺的電話,同時趙大媽也告訴了甲,乙關於丙的電話。這叫做靜態設定路由。
- 趙大媽病了,丙大爺自己到處打電話,見人就說:“我是小丙他們院子管電話的”,結果被甲,乙二位聽到了,於是就記在了他們的通訊錄上,然後甲,乙就給丙回了個電話說:“我是小甲他們院子管電話的”,這就叫做動態設定路由。
然後有一天小甲要找小丙,結果自然是小甲給甲大爺打電話說:“甲大爺,我要找小丙”,於是甲大爺一找通訊錄:“哦,小丙的院子電話是丙大爺管着的,要找小丙自然先要通知丙大爺,我可以通知乙大爺讓他去找丙大爺,也可以自己直接找丙,那當然是自己直接找快了",於是甲大爺給丙大爺打了電話,然後丙大爺又把電話轉到了小丙家。這裏,甲大爺的通訊錄叫做路由表。甲大爺選擇是自己直接找丙大爺還是讓乙大爺幫忙轉接叫做路由選擇。
甲大爺之所以直接找丙大爺是有依據的,因爲它直接找丙大爺就能一步到位,如果要找乙大爺轉接就需要兩步才能完成,這裏的“步”叫做“跳數”,甲大爺的選擇遵循的是最小跳數原則(如果不遵循這個原則,小甲可能就要多等些時間才能找到小丙,最終結果可能導致甲大爺因爲工作不力被炒魷魚,這叫做“延時太長,選路原則不合理,換了一個路由器”)。
事情總是有變化的,小甲和小乙吵架了,這些天小甲老是給小丙打電話,小乙心想:“他是不是在說起壞話啊?”於是小乙決定偷聽小甲和小丙的通話,但是他又不能出院子,怎麼辦呢?小乙做了這樣一個決定:首先他告訴自己院子裏管電話的乙大爺說:“你給甲大爺打個電話說小丙搬到咱們院子了,以後凡是打給他的電話我來接”,乙大爺沒有反應過來(畢竟年紀大了)就給甲大爺打了電話,說:“現在我來管理小丙的電話了,丙大爺已經不管了”,結果甲大爺就把他的通訊錄改了,這叫做路由欺騙。以後小甲再找小丙,甲大爺就轉給乙大爺了(其實應該轉給丙大爺的),乙大爺收到了這個電話就轉給小乙(因爲他之前已經和小乙說好了),小乙收到電話就假裝小丙和小甲通話。因爲小乙做賊心虛,害怕明天小甲和小丙見面後當面問他,於是通信斷了之後,又自己以小甲的名義給小丙通了個電話複述了一遍剛纔的話,這就叫做數據竊聽。
再後來,小甲還是不斷和小丙聯繫,而冷落了小乙,小乙心裏嘀咕啊:“我不能總是這樣以小丙的身份和小甲通信啊,萬一有一天露餡了怎麼辦?”於是他想了一個更陰險的招數:“乾脆我也不偷聽你們電話了,你小甲不是不給我打電話嗎!那我讓你給小丙也打不了,哼哼!”他怎麼做呢,我們來看:他聯繫了一批狐朋狗友,和他們串通好,每天固定一個時間大家一起給院子丙打電話,內容什麼都有,只要傳達室的丙爺爺接電話,就會聽到“打雷啦,下雨收衣服啊!”、“人是人他媽生的,妖是妖他媽生的”、“你媽貴姓”等等,聽的腦袋都大了,不聽又不行,電話不停的響啊!終於有一天,丙爺爺忍不住了,大喊一聲:“我受不了啦!!!”,於是上吊自殺了!這就是最簡單的DDOS攻擊,丙爺爺心理承受能力弱的現象叫做“數據處理模塊有BUG”,丙爺爺的自殺叫做“路由器癱瘓”。 如果是我,就會微笑着和他們拉家常,例如告訴他們“我早就聽了天氣預報,衣服10分鐘前已經收好了”或者“那你媽是人還是妖”或者“和你奶奶一個姓”等等,我這種健全的心理叫做“健壯的數據報處理,能夠抵禦任何攻擊”。丙爺爺自殺之後,小甲終於不再給小丙打電話了,因爲無論他怎麼打對方都是忙音,這種現象叫做“拒絕服務”,所以小乙的做法還有一個名字叫做“拒絕服務攻擊”。小乙終於安靜了幾天,...
幾天後,小乙的院子來了一個美麗的女孩,名字叫做小麗,小乙很喜歡她(小小年紀玩什麼早戀!)可是小麗有個很帥的男朋友,小乙乾瞪眼沒辦法。當然這裏還是要遵循上面的原則:小麗是不能出院子的。那個男的想泡小麗自然只能打電話,於是小乙又蠢蠢欲動了:還記得乙大爺是院子的電話總管嗎?他之所以能管理電話是因爲他有一個通訊錄,因爲同一個院子可能有2個孩子都叫小乙,靠名字無法區分,所以通訊錄上每一行只有兩項:
門牌 電話
一號門 1234567 (這個是小乙的)
二號門 7654321 (這個是小麗的)
......
乙大爺記性不好,但這總不會錯了吧(同一個院子不會有2個“二號門”吧)?每次打電話人家都要說出要找的電話號碼,然後通過通訊錄去院子裏面敲門,比如人家說我找“1234567”,於是乙大爺一比較,哦,是一號門的,他就去敲一號門“聽電話”,如果是找“7654321”,那他就找二號門“聽電話”。這裏的電話號碼就是傳說中的“IP地址”。這裏的門牌號就是傳說中的網卡的“MAC地址”(每一塊網卡的MAC地址都是不一樣的,這是網卡的製造商寫死在網卡的芯片中的)小乙心裏想“奶奶的,老子泡不到你也別想泡”,於是他打起了乙大爺通訊錄的主意,經過細心的觀察,周密的準備,他終於發現乙大爺有尿頻的毛病(畢竟是老人啊...),終於在一個月黑風高的白天,乙大爺去上廁所了,小明偷偷的摸進傳達室,小心翼翼的改了乙大爺的通訊錄......
過了幾天,小麗的男朋友又給小麗打來了電話,對方報的電話是“7654321”,乙大爺一看通訊錄,靠,名字無法區分,所以通訊錄上每一行只有兩項:
門牌 電話
一號門 1234567 (這個是小乙的)
一號門 7654321 (注意:這個原來是小麗的,但是被小乙改了)
......
乙大爺不知道改了啊,於是就去找一號門的小乙了,小乙心裏這個美啊,他以小麗父親的口吻嚴厲的教訓了那個男的和小麗之間不正當的男女關係,結果那個男的恭恭敬敬的掛了電話。當然小麗並不知道整個事情的發生...這裏小乙的行爲叫做“ARP欺騙”(因爲在實際的網絡上是通過發送ARP數據包來實現的,所以叫做“ARP欺騙”),乙大爺的通訊錄叫做“ARP表”這裏要注意:乙大爺現在有兩個通訊錄了,一個是記錄每個院子傳達室電話的本本,叫做“路由表”,一個是現在說的記錄院子裏面詳細信息的本本,叫做“ARP表”。有句名言是“人們總是在追求完美的,儘管永遠也做不到”(請記住這句話,因爲這是一個大名人--也就是我,說的)乙大爺的制度中有一條是這麼寫的“每個月要重新檢查一下門牌號和電話的對應本(也就是ARP表)”,這個動作叫做“刷新ARP表”,每個月的時間限制叫做“刷新ARP表的週期”。這樣小乙了讓那個男的永遠不能找到小麗,之後每個月都要偷偷改一次那個通訊錄,不過這樣也是不得不做的事啊!
補充一點,小乙是很聰明的,如果通訊錄(ARP表)被改成了這樣:
門牌(MAC) 電話(IP)
一號門 1234567 (這個是小乙的)
二號門 1234567 (注意:這個被小乙改了,但是他一時頭暈改錯了)
......
就會使計算機就會彈出一個對話框提示“出現重複的IP地址”,最終會導致王爺爺不知所措,於是通知一號門和二號門,你們的電話重複了。這樣小麗就知道有人在破壞她的好事,這個現象叫做“騙局被揭穿了”。
過了幾天,小甲知道了小乙偷聽他和小丙的電話,於是就和小丙約定好了密碼。小甲在家裏把要說的加密了之後告訴小丙。土豆-〉星期三,地瓜-〉請客,笨蛋-〉小甲家。於是小甲告訴小丙:土豆笨蛋地瓜。小乙聽了???不懂。。。。鬱悶了。。。這是加密。除此之外,小麗也知道了小乙改他家的電話號碼了。於是乙大爺就登門一個一個把電話和門牌號記下來。並且藏起來不允許外人修改,只能自己有鑰匙(密碼)。這是ip地址和MAC地址綁定。當有人改了電話號碼的時候,就得找乙大爺改。麻煩是麻煩了,但是安全了。不過小乙偷偷的把乙大爺的鑰匙偷配了一把(盜竊密碼成功),於是他還可以修改。 大概就這個意思。