1.网络层的功能
| 定义了基于IP协议的逻辑地址,就是ip地址 |
| 连接不同的媒介类型 |
| 选择数据通过网络的最佳路径,完成逻辑地址寻址 |
2.IP数据包格式
版本号( Version): 4bit 指IP协议版本。并且通信双方使用的版本必须保持一致,目前我们使用的是IPv4,表示为0100
首部长度(Header Length): 4bit IP数据包的包头长度。
优先级与服务类型(Priority & Type of Service): 8 该字段用于表示数据包的优先级和服务类型。通过在数据包中划分一定的优先级,用于实现Qos(服务质量)的要求。
总长度(Total Length): 16 IP数据包的总长度,最长为 65535 字节,包括包头和数据。
标识符(Identification): 16 该字段用于表示IP数据包的标识符。当IP对上层数据进行分片时,它将给所有的分片分配一组编号,然后将这些编号放入标识符字段中,保证分片不会被错误地重组。标识符字段用于标志一个数据包,以便接收节点可以重组被分片的数据包。
标志(Flags): 4bit 和标识符一起传递,指示不可以被分片或者最后一个分片是否发出
段偏移量(Fragment Live): 13bit 在一个分片序列中如何将各分片连接起来,按什么顺序连接起来。
TTL生命周期(Time of Live): 8bit 该字段用于表示IP数据包的生命周期。该字段包含的信息可以防止一个数据包在网络中无限循环的转发下去。(数据包经过的每一个路由器都会检查该字段的值,TTL对应一个数据包通过路由器的数目,一个数据包每经过一个路由器,TTL将减0,。当TTL等于0时,数据包将丢弃)
协议号(Protocol ): 8bit 协议字段 。 ICMP :1 TCD:6 UDP:17
首部校验和(Header Checksum): 16bit 该字段用于表示校验和。校验和是16位的错误检测字段。
源地址(Source IP Address): 32bit 该字段表示一个源地址。 这是一个网络地址,指的是发送该数据包的设备的网络地址。
目标地址(Destination IP Address): 32bit 该字段用于表示数据包的目的地址。接收节点的网络位置。
可选项(Options): 可选项字段根据实际情况可变长,可以和IP一起使用的选项有多个。
?
3.ICMP协议介绍
? ? ? ICMP的作用:测试网络的连通性,一般用于排错
? ? ? ?ping:测试网络质量
? ? ? ?traceert:路由跟踪,最多跟踪30个
? ? ?
抓包之后,观察这TYPE 和Code的数 来判断网络出现的问题
ping命令详解:ping -t?
? ? ? ? ?一直测试网络质量??
ctrl +c 结束?
? ? ? ?
????????
ping -a? ??ip 地址 显示主机名 ?
ping -l? ?指定包的大小(1600 2000) ip地址
? ??
ping -n 指定的次数(5) ip 地址 ?
?tracert 也是 icmp协议
4.ARP
什么是ARP:ARP(Address Resolution Protocol)正向地址解析协议
数据传输通信地址:源IP、源MAC、目标IP、目标MAC
使用场合:已知目标IP,未知目标MAC
4.1工作原理(结合交换机原理)
4.2windows当中如何查看arp缓存表(静态arp和动态 arp)
? ?arp -d[IP] ? ? ? ? ###清除arp缓存表
? ?arp -s IP MAC ? ? ?###arp静态绑定
4.3华为系统中的ARP命令
[Huawei]dis mac-adress ?##查看MAC地址信息
[Huawei]arp static<IP><MAC>
[Huawei]undo arp static <IP><MAC>
<Huawei>reset arp all?
五、ARP攻击与ARP欺骗原理和应用ARP攻击原理
一般情况下,ARP攻击主要目的是使网络无法正常通信,主要包括以下两种攻击行为:攻击主机制造假的ARP应答,并发送个局域网中除被攻击主机之外的所有主机。ARP应答包含被攻击主机的IP地址和虚假的MAC地址。
攻击主机制造假的ARP应答,并发送给被攻击主机。ARP应答中包含除被攻击主机之外的所有IP地址和虚假MAC地址。
ARP欺骗原理
一般情况下,ARP欺骗并不会使网络无法正常通信,而是通过冒充网关或其他主机使到达网关或主机的流量通过攻击主机进行转发。通过转发流量可以对流量进行控制和查看,从而可以控制流量或得到机密信息。