IP包头分析与静态路由

最新推荐文章于 2024-04-01 12:59:34 发布
最新推荐文章于 2024-04-01 12:59:34 发布
阅读量1.3k 收藏 2
点赞数 2
分类专栏: # 网络安全 文章标签: tcp/ip p2p 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CYwxh0125/article/details/121768772
版权

IP包头分析

 IP包头字节数(20-60)  一般为20

版本:声明这个ip包头是ipv4还是ipv6

首部长度:标识IP包头的长度  占多少个字节

优先级与服务类型: 不常用,在使用区分服务时候,此字段才起作用

总长度:整个IP包(报文)的长度

 标识符:上层来到的数据到IP层(网络层)会被切片,每一段都是相同的字节,并且会产生一个ID用来标识这些分片属于同一个ip包,用来分类分片的,分段后各数据报片最后能正确的重装

如下图的  1 2

 标志:一共三位  第一位未启用 永远为0  第二位 1代表未分片 0代表分片 最后一位表示 本分片是不是最后一个分片  如果1代表不是最后一个分片   如001  代表分片了 而且还有后续分片

 上图中的 0  1480   2960   为段偏量

TTL:生存时间,每经过一个路由器就会减1,TTL减少为0,数据包会被丢弃,TTL值的作用就是为了防止数据包在网络上永久的循环下去,一般TTL值100以下的是Linux系统,100以上的是windows系统

协议号:识别上层协议,用来标识上层的封装数据是UDP还是TCP

首部校验和:校验三层的IP包头

泪滴攻击就是向目标i计算机发送损坏ip包而后计算机进行标识,标志,片偏移,的重组不停重组失败导致的计算机瘫痪
防火墙开启ip包禁止分片通过只允许010通过,那么发送端的网络层将不负责分片,而是有应用层的软件将数据进行拆分而后在发送,以达到不分片的目的

 路由

路由:路由器为IP包头选择路径的过程(靠路由表选择)

路由表

  • 路由器中维护的路由条目的集合
  • 路由器根据路由表做路径选择

路由表的形成

  • 直连网段
    配置IP地址,端口UP状态,形成直连路由
  • 非直连网段

 下图给出了两个路由器的路由表

c代表直连  s代表静态

优化路由表  使用默认路由 s*0.0.0.0/0当路由器在路由表中找不到目标网络的路由条目时,路由器把请求转发到默认路由接口

比如在上图左侧的路由表 可以将后五行换成s*0.0.0.0/0

路由器之间也可以连接多条线路

 

静态路由

conf t

         ip route       目标网段          子网掩码             下一跳IP

 如    ip route          70.1.1.0        255.255.255.0      20.1.1.2

默认路由

conf t

ip route 0.0.0.0 0.0.0.0 下一跳IP

如:

ip route 0.0.0.0 0.0.0.0 20.1.1.2

浮动路由:

在静态或默认路由后加空格+数字(正整数)

ip route 0.0.0.0 0.0.0.0 20.1.1.2

ip route 0.0.0.0 0.0.0.0 30.1.1.2 2

你怎么睡得着的!
关注
专栏目录
网络安全学习第十四篇【网络层IP包头分析静态路由
Xiao_xhe的博客
08-01 311
网络层 1.路由原理 1.1 ip包头分析 IP数据格式 版本(4bit) 首部长度(4bit) 优先级与服务类型(8bit) 总长度(16bit) 标识符(16bit) 标志(3) 段偏移量(13bit) TTL(8bit) 协议号(8bit) 首部校验和(16bit) 源地址(32bit) 目标地址...
4、IP包头分析、3层网络层路由器、静态路由
razorx的博客
09-08 1337
目录 目录 一、IP包头分析 二、网络层的基本功能 三、路由器 路由器、路由、路由表、路由条目 路由器基本原理 路由表形成 路由器完整原理 数据帧到达路由器后 路由器工作原理 一、IP包头分析 网络层的IP包头协议 IP数据包头部20字节——60字节,可选项占40字节。 1字节=8比特  版本号:IP版本,告诉发送方在生成IP包头的时候,源地址目标地址使用...
【千锋网安教程】自学day13 IP包头详解跟静态路由
yiqiu4060的博客
04-03 431
typora-copy-images-to: ./ typora-root-url: ./ IP包头详解: 交换机隔离不了网段,而路由器可以,且路由器必须要连接不同网段 为交换机配置管理IP: conf t int vlan 1 ip add 10.1.1.253 255.255.255.0 no shut 30.为交换机配置默认网关: 目的:可被跨网段管理! ...
ip包头及路由原理
dyuanXu的博客
10-24 1769
ip包头及路由原理
网络安全学习篇18_IP包头分析、路由原理
xiaosi的博客
07-15 482
上一篇博客:物理层、数据链路层 目录 IP包头分析 路由原理 开始 一、IP包头分析 前面已经简单了解了帧的结构 帧是2层 数据链路层的传输单元,主要工作在该层的设备是网卡、交换机 iP数据是3层 网络层的传输单元,主要工作在该层的设备是路由器 IP数据的格式见下图: 解释: 版本(4):版本字段,目前广泛的是版本号为4的IPv4 首部长度(4):IP包头长度,因为长度可变,因此需要定义(单位是4个字节 ) 优先级与服务类型(8):不常用,在使用区分服务是,此
IP包头与路由
bjgaocp的博客
02-08 169
IP包头字节是可变的,最小20字节最大60字节 可选项这个类目最多可有10行,IP包头中每行32bit,4字节. 路由概述 路由 – 跨越从源主机到目标主机的一个互联网络来转发数据的过程 直连路由 路由器网口上的IP 配置好网口IP后自动生成 表示符号 C 优先级 0 最高 静态路由: 由管理员手工配置的,是单向的 表示符号 S 优先级 1 conf t ip route 目标网段 子网掩码 下一跳IP 如: ip route 70.1.1.0 255.255.255.0 20.1.1.2 默认.
[网络安全学习篇13]:IP包头分析与路由原理及实验(千峰网络安全视频笔记 13 day)
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
04-13 4638
学会简单的抓 IP包头分析 路由原理 路由: 静态路由: 默认路由: 浮动路由: 实验: 一:静态路由 二:默认路由 三: 浮动路由 学会简单的抓 验证TCP/IP协议栈结构 验证帧结构 IP包头分析 路由原理 路由: 跨越从源主机到目标主机的一个互联网来转发数据的过程 路由器为IP选择路径的过程 ...
网络通信4(网络层、IP协议、ICMP、直连路由、静态路由、动态路由)
最新发布
weixin_38614678的博客
04-01 945
介绍IP协议、ICMP协议、直连路由、静态路由、动态路由
静态路由配置《计算机网络》实验六,思科路由器静态路由配置实验案例详解
weixin_35843569的博客
07-10 5787
本文实例讲述了思科路由器静态路由配置实验。分享给大家供大家参考,具体如下:实验八 路由器静态路由配置一、实验目标掌握静态路由的配置方法和技巧;掌握通过静态路由方式实现网络的连通性;熟悉广域网线缆的链接方式;二、实验背景学校有新旧两个校区,每个校区是一个独立的局域网,为了使新旧校区能够正常相互通讯,共享资源。每个校区出口利用一台路由器进行连接,两台路由器间学校申请了一条2M的DDN专线进行相连,要求...
计算机网络 思科模拟器进行静态路由, RIP 路由协议实验
Mi-ronin的博客
03-17 8857
计算机网络使用思科模拟器进行静态路由, RIP 路由协议的实验。
对抓ip包头以及路由原理分析
不会CTF的博客
03-18 2184
文章目录抓ip包头1.版本2.首部长度3.优先级和服务类型4.总长度5.段偏移量6.标识符7.标志位8.TLL9.协议号10.首部校验和路由原理剖析 抓 目的:学会简单的抓,验证TCP/IP五层架构的存在(TCP/IP协议栈),验证帧的结构 软件:科来x64 最好在虚拟机里面装,在真实机会有冲突。 抓到就是我在向外界发信息,同时外界也在向我发信息,交换机已经认识到我。 这里面每一行代表...
层3 网络层
weixin_34413065的博客
05-16 165
一、网络层提供的服务     1 说明:网络层负责在不同网络之间转发数据,基于数据IP地址转发。至于多个数据在接收端的顺序、是否丢(不负责重传)这些都不是网络层的任务,而是传输层的任务了。   二、网络层如何发送数据 应用程序准备要传输的文件 传输层将文件分段并且编号 网络层田间目标IP地址和源IP地址 数据链路层一般有两种情况,一种是使用自己的子网掩码,判断自己在哪个网...
动/静态路由和RIP
m0_75255229的博客
01-10 466
知识点
IP协议在抓中的基础知识
xllikestudy的博客
02-29 654
什么是IP协议 IP协议既网络之间互联的协议,它使得任何遵守IP协议的主机能与互联网的其他任何遵守IP协议的主机进行连接以实现跨局域网通信。可以理解为MAC地址负责局域网通信而IP地址负责跨网通信。在《计算机网络》一书中谢希仁老师表示 “利用IP协议可以使这些性能各异的网络在网络层上看起来好像是一个统一的网络。这种使用IP协议的虚拟互联网络可简称为IP网。如果在这种覆盖全球的IP网的上层使用TCP...
关于IP协议与路由协议的复习
qq_47529104的博客
12-21 645
IP层是一个不可靠的一层,从它的数据转发头部中,我们就能看出它主要承担的功能就是数据的路由与转发,以及一些数据相关的增服务。为了更好的反应IP层遇到的一些问题,IP层上有一个附赠的协议,也就是ICMP协议,网络设备在IP层上是没有办法向数据发送者,或者其他的设备告诉自己现在的发送情况的,但是它可以通过ICMP与IP层结合执行一些很多有特点,有意思的功能,比如路由跳数的记录,比如错误数据的通知,以及出错的原因的通知。他们之间互相结合在IP层上解决了许多的问题,所以在运输层上的UDP虽然没有具备和TCP一般的
ip协议分析-版本/偏移量/标识符/TTL/协议号
l578900的博客
08-23 1509
实验内容: 要求kali发送一个ping大小5000字节,发送到windows主机,设计到包头分析。 kali向windows发送字节大小为5000的 用科来抓软件来分析 5000字节一共分为了4个 1518 1518 1518 606 第一个:1518 14(mac地址)+20(ip地址)+8(icmp)+1472(数据)+4(fcs) 第二个:1518 14(mac地址)+20(ip地址))+1480(数据)+4(fcs) 第三个:1518 14(mac地址)
TCP、UDP数据大小的限制
热门推荐
草上爬的博客
05-29 12万+
1、概述 首先要看TCP/IP协议,涉及到四层:链路层,网络层,传输层,应用层。    其中以太网(Ethernet)的数据帧在链路层    IP在网络层    TCP或UDP在传输层    TCP或UDP中的数据(Data)在应用层    它们的关系是 数据帧{IPTCP或UDP{Data}}}    不同的协议层对数据有不同的称谓,在传输层叫做段(se
理解被路由协议与路由协议:RIP、IGRP与IP路由的实战应用
静态路由是由管理员手动配置的固定路径,而动态路由则是通过路由协议动态学习和维护的。 此外,本章还强调了在TCP/IP协议栈中,路由协议工作在传输层或应用层,它们与被路由协议的区别在于,路由协议负责路径选择,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

你怎么睡得着的!

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值