计算机网络与安全

Leo

大家好，欢迎收听本期播客。我是你们的主持人 Leo。今天非常荣幸请到了网络安全专家 Alice。Alice，欢迎你！

Alice

谢谢 Leo，很高兴来到这里。今天我们的话题是计算机网络的基本知识和一些安全相关的概念。

Leo

对，计算机网络是一个非常庞大的领域，今天我们主要聊一聊其中的一些基本概念。首先，我们来谈谈自治系统。Alice，你能给我们解释一下什么是自治系统吗？

Alice

当然可以。自治系统（Autonomous System, AS）是指一个由一个或多个网络组成的一个管理实体，通常由一个或多个组织管理。由于 Internet 规模非常大，所以常把它划分成许多较小的自治系统。每个自治系统内部有自己的一套路由协议，而自治系统之间则使用不同的协议进行通信。

Leo

明白了。那么自治系统内部和自治系统之间的路由协议有什么区别呢？

Alice

好的。自治系统内部的路由协议称为内部网关协议（Interior Gateway Protocol, IGP），常见的内部网关协议有 RIP（Routing Information Protocol）和 OSPF（Open Shortest Path First）。自治系统之间的路由协议称为外部网关协议（Exterior Gateway Protocol, EGP），最常用的外部网关协议是 BGP（Border Gateway Protocol）。

Leo

RIP 和 OSPF 都是内部网关协议，它们之间有什么不同呢？

Alice

RIP 是一种分布式的基于距离向量的路由选择协议。它位于应用层，定义的距离是经过的路由器的数目。RIP 允许一条路径最多只能包含 15 个路由器。而 OSPF 是一种分布式的链路状态路由协议，链路在这里代表该路由器和哪些路由器是相邻的，即通过一个网络是可以连通的。链路状态说明了该通路的连通状态以及距离、时延、带宽等参数。OSPF 只有在链路状态发生变化时，才向所有路由器发送路由信息，因此它的更新更为高效。

Leo

原来如此。那么 BGP 作为外部网关协议，它的主要作用是什么呢？

Alice

BGP 是不同自治系统的路由器之间交换路由信息的协议。由于自治系统之间的路由选择要寻找最佳路由是不现实的，因此 BGP 只是尽力寻找一条能够到达目的网络的比较好的路由。BGP 通过交换路由表信息，帮助不同自治系统之间的路由器建立和维护路由路径。

Leo

多播协议和组管理协议是网络中非常重要的部分。Alice，你能给我们介绍一下多播协议吗？

Alice

当然可以。多播协议允许一个发送者向多个接收者传输数据。这种机制常用于视频流媒体、在线会议等应用场景。因特网组管理协议（Internet Group Management Protocol, IGMP）是在多播环境下使用的协议。IGMP 使用 IP 数据报传递其报文，同时它也向 IP 提供服务，帮助管理多播组的成员关系。

Leo

ARP 和 ICMP 也是网络中非常重要的协议。Alice，你能给我们解释一下它们的功能吗？

Alice

当然可以。ARP 协议（Address Resolution Protocol）用于根据 IP 地址获取 MAC 地址。当一台设备需要与另一台设备通信时，它会通过 ARP 协议查询对方的 MAC 地址。而 RARP 协议（Reverse Address Resolution Protocol）则是根据 MAC 地址获取 IP 地址，不过现在 RARP 已经很少使用了。ICMP 协议（Internet Control Message Protocol）允许路由器报告差错情况和提供有关异常情况的报告，例如目标不可达、超时等。

Leo

TCP 是传输层协议，提供了可靠的、全双工的、面向字节流的端到端服务。TCP 的连接建立和释放机制是怎样的？

Alice

TCP 使用三次握手来建立连接，大大增强了可靠性。具体过程是：客户端发送 SYN 包到服务器，服务器收到后回复 SYN-ACK 包，客户端再回复一个 ACK 包，这样连接就建立了。TCP 的释放分为半关闭和全关闭两个阶段。半关闭阶段是当 A 没有数据再向 B 发送时，A 向 B 发出释放连接请求，B 收到后向 A 发回确认。这时 A 向 B 的 TCP 连接就关闭了。但 B 仍可以继续向 A 发送数据。当 B 也没有数据向 A 发送时，B 就向 A 发出释放连接的请求，A 收到后向 B 发回确认。至此，B 向 A 的 TCP 连接也关闭了。当 B 确实收到来自 A 的确认后，就进入了全关闭状态。

Leo

TCP 的拥塞控制是非常重要的机制，可以防止网络拥塞。你能给我们介绍一下 TCP 的拥塞控制方法吗？

Alice

TCP 的拥塞控制主要有四种方法：慢开始、拥塞避免、快重传和快恢复。慢开始是指在连接开始时，发送方会逐渐增加发送的字节数，避免一开始就大量发送数据导致网络拥塞。拥塞避免是在慢开始之后，发送方会根据网络的反馈逐渐增加发送窗口的大小，但增长速度会比慢开始慢。快重传是指当发送方连续收到三个重复确认时，会立即重传丢失的数据段，而不是等待超时。快恢复则是指在执行快重传后，发送方会将慢开始门限减半，并将发送窗口设置为慢开始门限的大小，然后继续执行拥塞避免算法。

Leo

暗网是一个非常神秘的话题，Alice，你能给我们介绍一下暗网的定义和特点吗？

Alice

暗网是指那些存储在网络数据库里，不能通过超链接访问而需要通过动态网页技术访问的资源集合。暗网不属于那些可以被标准搜索引擎索引的表面网络。暗网中的内容通常不被普通用户所知，常常用于非法活动，如黑市交易、非法信息交换等。但也有合法用途，例如保护隐私和言论自由。

Leo

网络监听也是网络安全中的一个重要话题。Alice，你能给我们介绍一下网络监听的基本原理和方法吗？

Alice

网络监听是指通过捕获和分析网络中的数据包来获取信息的行为。网卡有几种接收数据帧的状态，如 unicaste、broadcast、multicast 和 promiscuous。unicast 是指网卡在工作时接收目的地址是本机硬件地址的数据帧。broadcast 是指接收所有类型为广播报文的数据帧。multicast 是指接收特定的组播报文。promiscuous 即混杂模式，是指对报文中的目的硬件地址不加任何检查，全部接收的工作模式。Sniffer 的工作前提是：网络必须是共享以太网。把本机上的网卡设置成混杂模式，就可以捕获网络中的所有数据包。

Leo

听起来网络监听确实是一种强大的工具，但同时也存在很大的安全隐患。Alice，你能给我们介绍一下检测网络监听的手段吗？

Alice

当然可以。检测网络监听的手段有很多，比如反应时间、DNS 测试、利用 ping 进行监测和利用 ARP 数据包进行监测。通过这些方法，可以检测网络中是否存在异常的数据包捕获行为，从而判断是否有人在进行网络监听。