假设你的名字叫[小不点A],你住在一个大院子里,你的邻居有很多小伙伴,在门口传达室还有个看大门的[李大爷A],[李大爷A]就是你的网关。当你想跟院子里的某个小伙伴玩,只要你在院子里大喊一声他的名字,他听到了就会回应你,并且跑出来跟你玩。
但是你不被允许走出大门,你想与外界发生的一切联系,都必须由门口的[李大爷A](网关)用电话帮助你联系。假如你想找你的同学[小明B]聊天,[小明B]家住在很远的另外一个院子里,他家的院子里也有一个看门的[王大爷B]([小明B]的网关)。但是你不知道[小明B]家的电话号码,不过你的班主任老师有一份你们班全体同学的名单和电话号码对照表,你的老师就是你的DNS服务器。于是你在家里拨通了门口[李大爷A]的电话,有了下面的对话:
[小不点A]:[李大爷A],我想找班主任查一下[小明B]的电话号码行吗?
[李大爷A]:好,你等着。(接着[李大爷A]给你的班主任挂了一个电话,问清楚了[小明B]的电话)问到了,他家的号码是211.99.99.99。
[小不点A]:太好了![李大爷A],我想找[小明B],你再帮我联系一下[小明B]吧。
[李大爷A]:没问题。(接着[李大爷A]向电话局发出了请求接通[小明B]家电话的请求,最后一关当然是被转接到了[小明B]家那个院子的[王大爷B]那里,然后[王大爷B]把电话给转到[小明B]家)
就这样你和[小明B]取得了联系。
至于DHCP服务器嘛,可以这样比喻:你家院子里的居民越来越多了,传达室[李大爷A]那里的电话交换机已经不能满足这么多居民的需求了,所以只好采用了一种新技术叫做DHCP,居民们开机的时候随机得到一个电话号码,每一次得到的号码都可能会不同。
你家门口的[李大爷A]:就是你的网关。
你的班主任:就是你的DNS服务器。
传达室的电话交换机:就是你的DHCP服务器。
[李大爷A]和[王大爷B]之间的对话就叫做路由。
另:如果还有个小朋友叫做[小暗C],他住的院子看门的是[孙大爷C],因为[小暗C]的院子刚盖好,[孙大爷C]刚来不久,他没有[李大爷A]和[王大爷B]办公室的电话([李大爷A]和[王大爷B]当然也没有他的电话),这时会有两种情况:
1、居委会的赵大妈告诉了[孙大爷C]关于[李大爷A]、[王大爷B]两位大爷的电话(同时赵大妈也告诉了[李大爷A]、[王大爷B]关于[孙大爷C]的电话),这就叫静态设定路由。
2、赵大妈病了,[孙大爷C]自己到处打电话,见人就说:“我是[小暗C]他们院子管电话的”,结果被[李大爷A]、[王大爷B]二位听到了,就记在了他们的通讯录上,然后[李大爷A]、[王大爷B]就给[孙大爷C]回了个电话说:“我们分别是[小不点A]和[小明B]他们院子管电话的”,这就叫动态设定路由。
然后有一天[小不点A]要找[小暗C],结果自然是[小不点A]给[李大爷A]打电话说:“大爷,我找[小暗C]”,[李大爷A]一找通讯录:“哦,[小暗C]的院子的电话是[孙大爷C]管着的,要找[小暗C]自然先要通知[孙大爷C],我可以通知[王大爷B]让他去找[孙大爷C],也可以自己直接找孙,那当然是自己直接找孙方便了”,于是[李大爷A]给[孙大爷C]打了电话,然后[孙大爷C]又把电话转到了[小暗C]家。
这里[李大爷A]的通讯录叫做路由表。
[李大爷A]选择是自己直接找[孙大爷C]还是让[王大爷B]帮忙转接叫做路由选择。
[李大爷A]之所以选择直接找[孙大爷C]是有依据的,因为他直接找[孙大爷C]就能一步到位,如果要[王大爷B]转接就需要两步才能完成,这里的“步”叫做“跳数”,[李大爷A]的选择遵循的是最少步骤(跳数)原则(如果他不遵守这个原则,[小不点A]可能就会多等些时间才能找到[小暗C],最终结果可能导致[李大爷A]因工作不力被炒鱿鱼,这叫做“延时太长,选路原则不合理,换了一个路由器”)。
当然,事情总是变化的,[小不点A]和[小明B]吵架了,这些天[小不点A]老是给[小暗C]打电话诉苦,[小明B]心里想:“操,[小不点A]是不是在说我坏话啊?”于是[小明B]决定偷听[小不点A]和[小暗C]的通话,但是他又不能出院子,怎么办呢?[小明B]做了这样一个决定:
首先他告诉自己院里管电话的[王大爷B]说:“你给[李大爷A]打个电话说[小暗C]搬到咱们院子了,以后凡是打给他的电话我来接”,[王大爷B]没反映过来(毕竟年纪大了啊!)就给[李大爷A]打了电话,说:“现在我来管理[小暗C]的电话了,[孙大爷C]不管理了”,结果[李大爷A]就把他的通讯录改了,这叫做路由欺骗。
以后[小不点A]再找[小暗C],[李大爷A]就转给[王大爷B]了(其实应该转给[孙大爷C]的),[王大爷B]收到了这个电话就转给了[小明B](因为他之前已经和[小明B]说好了),[小明B]收到这个电话就假装[小暗C]和[小不点A]通信。因为[小明B]作贼心虚,害怕明天[小不点A]和[小暗C]见面后当面问他,于是通信断了之后,又自己以[小不点A]的名义给[小暗C]通了个电话复述了一遍刚才的话,有这就叫数据窃听。
再后来,[小不点A]还是不断的和[小暗C]联系,而零落了[小明B],[小明B]心里嘀咕啊:“我不能总是这样以[小暗C]的身份和[小不点A]通话啊,外一有一天露馅了怎么办!”于是他想了一个更阴险的招数:“干脆我也不偷听你们的电话了,你[小不点A]不是不给我打电话吗!那我让你也给[小暗C]打不了,哼哼!”,他怎么做的呢?我们来看:
他联系了一批狐朋狗友,和他们串通好,每天固定一个时间大家一起给[小暗C]院子传达室打电话,内容什么都有,只要传达室的孙爷爷接电话,就会听到“打雷啦,下雨收衣服啊!”、“人是人他妈生的,妖是妖他妈生的”、“你妈贵姓”等等,听的脑袋都大了,不听又不行,电话不停的响啊!终于有一天,[孙大爷C]忍不住了,大喊一声:“我受不了拉!!!!”,于是上吊自杀了!
这就是最简单的DDOS攻击,[孙大爷C]心理承受能力弱的现象叫做“数据报处理模块有BUG”,[孙大爷C]的自杀叫做“路由器瘫痪”。如果是我,就会微笑着和他们拉家常,例如告诉他们“我早就听了天气预报,衣服10分钟前已经收好了”或者“那你妈是人还是妖”或者“和你奶奶一个姓”等等,我这种健全的心理叫做“健壮的数据报处理,能够抵御任何攻击”。
[孙大爷C]瘫了之后,[小不点A]终于不再给[小暗C]打电话了,因为无论他怎么打对方都是忙音,这种现象叫做“拒绝服务”,所以[小明B]的做法还有一个名字叫做“拒绝服务攻击”。
[小明B]终于安静了几天...
几天后,[小明B]的院子来了一个美丽的女孩,名字叫做小丽,[小明B]很喜欢她(小小年纪玩什么早恋!)可是小丽有个很帅的男朋友,[小明B]干瞪眼没办法。当然这里还是要遵循上面的原则:小丽是不能出院子的。那个男的想泡小丽自然只能打电话,于是[小明B]又蠢蠢欲动了:
还记得[王大爷B]是院子的电话总管吗?他之所以能管理电话是因为他有一个通讯录,因为同一个院子可能有2个孩子都叫[小明B],靠名字无法区分,所以通讯录上每一行只有两项:
门牌(MAC地址) 电话(IP地址)
----------------------------------------------------
一号门 1234567 (这个是[小明B]的)
二号门 7654321 (这个是小丽的)
......
[王大爷B]记性不好,但这总不会错了吧(同一个院子不会有2个“二号门”吧)?每次打电话人家都要说出要找的电话号码,然后通过通讯录去院子里面敲门,比如人家说我找电话“1234567”,于是[王大爷B]一比较,哦,是一号门的,他就去敲一号门“听电话”,如果是找“7654321”,那他就找二号门“听电话”。
这里的电话号码就是传说中的“IP地址”
这里的门牌号就是传说中的网卡的’MAC‘地址(每一块网卡的MAC地址都是不一样的,这是网卡的制造商写死在网卡的芯片中的)
[小明B]心里想“奶奶的,老子泡不到你也别想泡”,于是他打起了[王大爷B]通讯录的主意,经过细心的观察,周密的准备,他终于发现[王大爷B]有尿频的毛病(毕竟是老人啊...),终于在一个月黑风高的白天,[王大爷B]去上厕所了,[小明B]偷偷的摸进传达室,小心翼翼的改了[王大爷B]的通讯录......
过了几天,小丽的男朋友又给小丽打来了电话,对方报的电话是“7654321”,[王大爷B]一看通讯录,靠:
门牌(MAC地址) 电话(IP地址)
----------------------------------------------------
一号门 1234567 (这个是[小明B]的)
一号门 7654321 (注意:这个原来是小丽的,但是被[小明B]改了)
......
[王大爷B]不知道改了啊,于是就去找一号门的[小明B]了,[小明B]心里这个美啊,他以小丽父亲的口吻严厉的教训了那个男的和小丽之间不正当的男女关系,结果那个男的恭恭敬敬的挂了电话。当然小丽并不知道整个事情的发生...
这里[小明B]的行为叫做“ARP欺骗”(因为在实际的网络上是通过发送ARP数据包来实现的,所以叫做“ARP欺骗”),[王大爷B]的通讯录叫做“ARP表”。
这里要注意:[王大爷B]现在有两个通讯录了,一个是记录每个院子传达室电话的本本,叫做“路由表”,一个是现在说的记录院子里面详细信息的本本,叫做“ARP表”。
有句命言是“人们总是在追求完美的,尽管永远也做不到”(请记住这句话,因为这是一个大名人--也就是我,说的)
[王大爷B]的制度中有一条是这么写的“每个月要重新检查一下门牌号和电话的对应本(也就是ARP表)”,这个动作叫做“刷新ARP表”,每个月的时间限制叫做 “刷新ARP表的周期”。这样[小明B]为了让那个男的永远不能找到小丽,之后每个月都要偷偷改一次那个通讯录,不过这样也是不得不做的事啊!
补充一点,[小明B]是很聪明的,如果通讯录(ARP表)被改成了这样:
门牌(MAC地址) 电话(IP地址)
----------------------------------------------------
一号门 1234567 (这个是[小明B]的)
二号门 1234567 (注意:这个被[小明B]改了,但是他一时头晕改错了)
......
就会是计算机就会弹出一个对话框提示“出现重复的IP地址”,最终会导致[王大爷B]不知所措,于是通知一号门和二号门,你们的电话重复了。这样小丽就知道有人在破坏她的好事,这个现象叫做“骗局被揭穿了”。
[小不点A]知道了[小明B]偷听他和[小暗C]的电话,于是就和[小暗C]约定好了密码。[小不点A]在家里把要说的加密了之后告诉[小暗C]。“土豆-〉星期三,地瓜-〉请客,笨蛋-〉[小不点A]家”。于是[小不点A]告诉[小暗C]:“土豆笨蛋地瓜”。[小明B]听了???不懂。。。。郁闷了。。。这是加密。
除此之外,小丽也知道了[小明B]改他家的电话号码了。于是[王大爷B]就登门一个一个把电话和门牌号记下来。并且藏起来不允许外人修改,只能自己有钥匙(密码)。这是ip地址和MAC地址绑定。
当有人改了电话号码的时候,就得找[王大爷B]改。麻烦是麻烦了,但是安全了。不过[小明B]偷偷的把[王大爷B]的钥匙偷配了一把(盗窃密码成功),于是他还可以修改。这样么,就这样了。