在學習成為駭客之前，我們必須先了解一些網路架構的原理。不論是攻擊還是防禦，都是圍繞著這些知識在運作
今天我會介紹一些最基本的技術和他們在網路攻防中扮演的角色。

1.IP(Internet Protocol)

IP像是每臺設備的地址，用來標示及定位設備，像是在瀏覽網站時，就是我們設備的IP在與網站的IP做溝通。
現在最常見的IP都是IPv4，共有(2^32個位置)，但因為科技發展得太快，這些數量已經在2011年的2月3日用完了，所以衍生出了IPv6(2^128個)。

192.168是什麼

依照IP的規範，每台設備應該都有自己的IP，但為什麼大家在查IP的時候都是寫192.168.X.X ?
如同剛剛提到，ipv4已經不夠用了，而且如果每台設備都要不只一個IP，IP數量會減少得更快，所以衍生出了一些IP區段叫做private IP，這些IP位置不會被網際網路訪問到，在保有隱私的同時，也多擴展了一些IP的可用數量。
最常見的private Ip有:10.0.0.0/8，172.16.0.0/12 ，192.168.0.0/16。這三個差別在IP的數量多寡，而家庭通常因為設備少而用192.168。

駭客怎麼用?

通常駭客在發掘到我們的IP位置後，就可以用程式直接攻擊或監視我們的設備，不過這時駭客的IP也會暴露在被攻擊設備的視野中，所以駭客通常都會用偽造IP的技術隱藏自己的位置

子網路遮罩(Subnet Mask)

什麼是子網路?
在網際網路中，有些網路規模太大，不好管理，於是路由器就會將網路分割為更小的部分方便管理。
而如何辨別這個網路到底分割成多小，怎麼分割的，就會寫一個 "/X" 來辨別，像是前面提到private IP時出現的/8，/12 ...
subnet mask有一個特定的算法，是使用IP的二進位制與Mask做AND運算，這邊就先不提了，有興趣的話網路上資源一定不少

駭客怎麼用?

假如駭客成功取得mask，他們便能知道那些設備處於同一個網段，方便精確的攻擊。也能用這項技術規劃滲透攻擊的路徑，更能隱藏自己的位置

NAT(Network Address Translation)

NAT是網絡地址轉換的一種技術，允許多台設備共用一個public IP來訪問互聯網。NAT通常由路由器或防火牆實現，尤其在家庭或公司網絡中非常常見。由於IPv4地址有限，NAT幫助解決了全球IP地址不足的問題，通過將私有網絡中的private IP映射到一個或幾個public IP上，實現內部設備與Internet的通信。

類型

1. 靜態NAT： 每一個private IP對應一個唯一的public IP。這種方法需要有足夠的public IP資源，不常見。

2. 動態NAT： 一組private IP與一組public IP進行映射。當私有設備請求連接時，從可用的public IP池中分配一個。這種方式適用於有限數量的public IP。

3. PAT（Port Address Translation）： 這是最常用的NAT類型，也被稱為「多對一」NAT。所有內部設備共用一個public IP，但通過不同的端口號進行區分。這樣即使有多個設備同時訪問互聯網，NAT也能區分不同連接。

駭客怎麼用?

1. 隱藏內部網絡架構： NAT能夠隱藏內部設備的IP地址，讓外部攻擊者無法直接訪問私有IP地址。駭客需要使用更高級的技術（如NAT穿透）來繞過這層防護，進行內部網絡的滲透。

2. NAT穿透攻擊： 利用一些技術（如UPnP或STUN）來繞過NAT，直接攻擊內部設備，特別是在進行P2P通信時，NAT穿透是一個常見的手段。

3. 掩蓋來源： 在進行攻擊時，NAT技術可以掩蓋自己的真實IP，利用VPN或代理服務來模糊網絡來源，避免被溯源。

DHCP(Dynamic Host Configuration Protocol)

DHCP是一種網絡協議，允許設備自動從網絡中獲取IP地址、Subnet Mask、Gateway和DNS伺服器等網絡參數，從而實現與其他設備或Internet的通信。簡單來說，DHCP可以讓網絡中的設備自動獲得一個可用的IP地址，而不需要手動配置。

工作原理

1. discover:設備第一次連到網路時，會廣播一個DHCP請求，詢問是否有DHCP server分配IP
2. offer:DHCP server收到請求後會分配一個地址，跟設備說可以使用
3. request:設備正式發送DHCP請求
4. acknowledgment:DHCP server發送確認消息及其他配置訊息

作用

1.自動分配IP地址： DHCP使得網絡中的每台設備可以自動獲得IP地址，無需手動配置，特別是在大型網絡中（如公司或學校），這可以節省大量管理工作。

2.避免IP地址衝突： DHCP伺服器會管理網絡中的所有IP地址，並確保每個IP地址只分配給一台設備，避免同一網絡中兩台設備使用相同的IP地址而導致通信問題。

3.動態管理： 當設備斷開連接或不再使用時，DHCP伺服器會收回該IP地址，並將其分配給其他新連接的設備，實現IP地址的高效利用。

駭客怎麼用?

1.DHCP偽裝攻擊： 駭客可能會在網絡中部署一個偽造的DHCP伺服器，當用戶設備發出DHCP請求時，這個偽造的伺服器會分配一個攻擊者控制的IP地址和網關。這樣，駭客就能攔截設備的網絡流量，進行中間人攻擊。

2.DHCP欺騙攻擊： 在這種攻擊中，駭客可能會故意向DHCP伺服器發送大量的IP地址請求，耗盡伺服器的IP地址池，導致合法用戶無法獲取IP地址，從而造成網絡拒絕服務。

3.網絡監控與流量攔截： 當攻擊者控制了DHCP伺服器，還可以分配惡意的DNS伺服器地址，將受害者重定向到惡意網站，或攔截網絡通信。

DNS (Domain Name System)

網路中很重要的機制，用於將網址轉換成IP，像是google.com轉換成142.250.72.238(應該沒人會去記每個網站的IP吧)，主要幫助我們用簡單的域名找到網站對應的IP地址，從而連接到正確的伺服器。

駭客怎麼用?

1. DNS劫持： 通過攻擊DNS伺服器，篡改記錄，將合法域名重定向到惡意網站。常用於進行網絡釣魚攻擊或散佈惡意軟件。

2. DNS放大攻擊： 利用開放的DNS伺服器發動DDoS（分佈式拒絕服務）攻擊，通過發送大量的DNS請求來癱瘓目標伺服器。能夠讓少量的攻擊請求對目標產生更大的影響。

3.DNS中毒：向DNS伺服器注入虛假信息，使得伺服器記錄了錯誤的IP地址。這樣用戶在查詢合法網站時，會被重定向到惡意網站。