IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 网络协议 -> 网络层协议和IP数据包的格式(详解) -> 正文阅读

[网络协议]网络层协议和IP数据包的格式(详解)

1.网络层的功能

定义了基于IP协议的逻辑地址,就是ip地址
连接不同的媒介类型
选择数据通过网络的最佳路径,完成逻辑地址寻址

2.IP数据包格式

版本号( Version): 4bit 指IP协议版本。并且通信双方使用的版本必须保持一致,目前我们使用的是IPv4,表示为0100

首部长度(Header Length): 4bit IP数据包的包头长度。

优先级与服务类型(Priority & Type of Service): 8 该字段用于表示数据包的优先级和服务类型。通过在数据包中划分一定的优先级,用于实现Qos(服务质量)的要求。

总长度(Total Length): 16 IP数据包的总长度,最长为 65535 字节,包括包头和数据。

标识符(Identification): 16 该字段用于表示IP数据包的标识符。当IP对上层数据进行分片时,它将给所有的分片分配一组编号,然后将这些编号放入标识符字段中,保证分片不会被错误地重组。标识符字段用于标志一个数据包,以便接收节点可以重组被分片的数据包。

标志(Flags): 4bit 和标识符一起传递,指示不可以被分片或者最后一个分片是否发出

段偏移量(Fragment Live): 13bit 在一个分片序列中如何将各分片连接起来,按什么顺序连接起来。

TTL生命周期(Time of Live): 8bit 该字段用于表示IP数据包的生命周期。该字段包含的信息可以防止一个数据包在网络中无限循环的转发下去。(数据包经过的每一个路由器都会检查该字段的值,TTL对应一个数据包通过路由器的数目,一个数据包每经过一个路由器,TTL将减0,。当TTL等于0时,数据包将丢弃)

协议号(Protocol ): 8bit 协议字段 。 ICMP :1 TCD:6 UDP:17

首部校验和(Header Checksum): 16bit 该字段用于表示校验和。校验和是16位的错误检测字段。

源地址(Source IP Address): 32bit 该字段表示一个源地址。 这是一个网络地址,指的是发送该数据包的设备的网络地址。

目标地址(Destination IP Address): 32bit 该字段用于表示数据包的目的地址。接收节点的网络位置。

可选项(Options): 可选项字段根据实际情况可变长,可以和IP一起使用的选项有多个。
?

3.ICMP协议介绍

? ? ? ICMP的作用:测试网络的连通性,一般用于排错

? ? ? ?ping:测试网络质量

? ? ? ?traceert:路由跟踪,最多跟踪30个

? ? ?

抓包之后,观察这TYPE 和Code的数 来判断网络出现的问题

ping命令详解:ping -t?

? ? ? ? ?一直测试网络质量??

ctrl +c 结束?

? ? ? ?

????????

ping -a? ??ip 地址 显示主机名 ?

ping -l? ?指定包的大小(1600 2000ip地址

? ??

ping -w 指定等待时间(默认是秒: 2 ip 地址

ping -n 指定的次数(5ip 地址 ?

?tracert 也是 icmp协议

tracert IP 地址 win
traceroute Ip 地址 linux

4.ARP

什么是ARP:ARP(Address Resolution Protocol)正向地址解析协议
数据传输通信地址:源IP、源MAC、目标IP、目标MAC
使用场合:已知目标IP,未知目标MAC

4.1工作原理(结合交换机原理)

1 、两台局域网主机互相通信为例讲解原理
ARP 解析过程
1. PC1 想发送数据给 PC2 ,首先在自己的本地 ARP 缓 存表中检查主机PC2 MAC 地址是否在?
2. 如果 PC1 缓存中没有找到响应的条目,它将询问主机 PC2的 MAC 地址,从而将 ARP 请求帧广播到本地网络 的所有主机。该帧中包括源主机PC1 IP MAC 地址,本地网络中 的所有主机都接到ARP 请求,并且检查是否与自己 的IP 地址相匹配。如果发现请求中 IP 地址与自己 IP
匹配,则丢弃 ARP 请求。
3. 主机 PC2 确定 ARP 请求中得 IP 地址与自己的 IP 地址匹 配,则将主机PC1 的地址和 MAC 地址添加到本地缓存 表中。
4. 主机 PC2 将包含其 MAC 地址的 ARP 回复消息直接发送 回主机PC1 (数据帧为单播)。
5. 主机 PC1 收到 PC2 发的 ARP 回复消息,将 PC2 IP 和 MAC地址添加至自己 ARP 缓存表中,本机缓存是有生 存期的,默认ARP 缓存表有效期 120s 。当超过该有效 期后,则将重复上面过程。主机PC2 MAC 地址一旦 确定,主机PC1 就能向主机 PC2 发送 IP 信息

4.2windows当中如何查看arp缓存表(静态arp和动态 arp)

? ?arp -a ? ? ? ? ? ? ###查看arp缓存表
? ?arp -d[IP] ? ? ? ? ###清除arp缓存表
? ?arp -s IP MAC ? ? ?###arp静态绑定

4.3华为系统中的ARP命令

[Huawei]dis mac-adress ?##查看MAC地址信息
[Huawei]arp static<IP><MAC>
[Huawei]undo arp static <IP><MAC>
<Huawei>reset arp all?

五、ARP攻击与ARP欺骗原理和应用ARP攻击原理


一般情况下,ARP攻击主要目的是使网络无法正常通信,主要包括以下两种攻击行为:攻击主机制造假的ARP应答,并发送个局域网中除被攻击主机之外的所有主机。ARP应答包含被攻击主机的IP地址和虚假的MAC地址。
攻击主机制造假的ARP应答,并发送给被攻击主机。ARP应答中包含除被攻击主机之外的所有IP地址和虚假MAC地址。

ARP欺骗原理

一般情况下,ARP欺骗并不会使网络无法正常通信,而是通过冒充网关或其他主机使到达网关或主机的流量通过攻击主机进行转发。通过转发流量可以对流量进行控制和查看,从而可以控制流量或得到机密信息。

  网络协议 最新文章
使用Easyswoole 搭建简单的Websoket服务
常见的数据通信方式有哪些?
Openssl 1024bit RSA算法---公私钥获取和处
HTTPS协议的密钥交换流程
《小白WEB安全入门》03. 漏洞篇
HttpRunner4.x 安装与使用
2021-07-04
手写RPC学习笔记
K8S高可用版本部署
mySQL计算IP地址范围
上一篇文章      下一篇文章      查看所有文章
加:2022-07-17 16:57:20  更:2022-07-17 16:58:02 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/28 20:37:05-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计