- 网络层功能
定义了基于IP协议的逻辑地址
链接不同的媒介类型
选择数据通过网络的最佳路径
- IP数据包格式
数字代表位数
版本:IPV4/IPV6
首部长度:IP头部最短20字节,可变长(由可选项决定)
优先级和服务类型:在传输过程中在数据包中进行摘选排列(优先级),以实现高质量服务
总长度:为整个数据包的总长度
标识符:上层数据在传输过程中要先分片,再到目标地进行重组,标识符的存在使得数据重组时不会紊乱
标志:判断分片数据传输是否结束,也就是判断最后一片是否发出
段偏移量:以某种形式为分片数据重组
TTL:某个值,表示数据包传输的生存周期,每当通过一个路由设备,则减1,当TTL值为0,数据包则被丢弃,好处是可以防止数据包循环传输,增加内存,TTL的值,允许被用户修改
协议号:标识为上一层的协议号(TCP为6,UDP为17)
首部校验和:用于判断传输的数据包安全性(判断是否被篡改)
- ICMP协议介绍
3.1 ICMP协议(Internet控制报文协议)
ICMP是一个“错误侦测和回馈机制”
通过IP数据包封装的
用来发送错误和控制消息
“心跳消息命令”:ping 请求 pong 相应
3.2 ICMP协议的封装
ICMP协议属于网络层协议
ICMP数据的封装过程
Windows系统中ping命令常用 Linux系统中
-t:参数不间断执行ping
-a:参数查看主机名称
-l:参数可以设定ping包的大小 -s:参数可以设定ping包的大小
-n:指定发送ping包的个数 -c:指定发送ping包的个数
-s:指定源IP去ping -T:指定源IP去ping
-tracert IP/域名:跟踪路由路径 -traceroute IP/域名:跟踪路由路径
-mtr(动态持续跟踪)
*IP数据包格式
*ICMP作用
*PING命令使用
- ARP协议介绍
4.1广播与广播域
广播:将广播地址作为目的地址的数据帧
广播域:网络中能接收到同一个广播的所有结点的集合
广播地址为FF-FF-FF-FF-FF-FF
两台主机不在一个网段和一个交换机,证明不在同一个广播域(两台主机通过交换机连接不算)
4.2 ARP协议概述
局域网中主机的通信
IP地址与MAC地址
什么是ARP协议
Address Resolution Protocol 地址解析协议
将一个已知的IP地址解析成MAC地址
4.3 ARP工作原理
①PC 1先检查自己的ARP缓存表有无目标主机的IP与MAC地址记录,有则进行单播通信。
②如果发现要查找的MAC地址不在表中,就会发送一个RE请求广播,用于发现目的地的 c地址。ARP请求消息中包括PC 1的TP地址和MAC地址以及PC 2(目标主机)的TP地址和目的MAC地址(此时为广播MAG地址FF-FF-FF-FF-FF-FF)
③交换机收到广播后做泛洪处理(简称广播泛洪),除PC 1外所有主机收到ARP请求消息,PC 2以单播方式发送ARP应答,并在自己的ARP表中缓存PC 1的IP地址和 MAC
地址的对应关系,而其他主机则丢弃这个RP请求消息。
④目标主机会先根据a消息将源主机的IP与MAC地址记录到自己的ARP缓存表中,再通过单播的方式国复ARP应答消息,交换机会根据MAC地址表进行转发给源主机
⑤PC 1收到ARP应答消息后,会将PC 2的IP与MAC地址记录到ARP缓存表中,此后即可通过单播发送数据给PC 2
简化
PC 1发送数据给PC 2,查看缓存没有PC 2的MAC地址
PC 1发送ARP请求消息(广播)
所有主机收到ARP请求消息
PC 2回复ARP应答(单播)
其他主机丢弃
PC 1将PC 2的MAC地址保存到缓存中,发送数据
4.4 ARP相关命令
Windows系统中的ARP命令
arp -a:查看ARP缓存表
Arp -d<IP>:清除ARP缓存
ARP -s <IP> <MAC>:静态绑定arp缓存记录ARP
netsh -c i i delete neighbors lIdxl
如提示ARP项添加失败,解决方案:
用管理员模式:
- 电脑左下角开始"按钮右键,点击“windows终端(管理员)
- 搜索"windows Powershe11(管理员)(A)”,右键"以管理员身份运行"
- 进入c盘windows\system32文件夹找到cmd.exe,右键“以管理员身份运行”再执行arp-s命令
或者netsh interface ipv4 show neighbors/netsh i i show in 查看网卡接口序号/Idx
netsh interface ipv4 set neighbors<接日号><IP> <MAC>
4.5 ARP攻击原理
欺骗其他所有计算机
欺骗被攻击计算机
4.6 ARP欺骗原理