网络层协议与应用

最新推荐文章于 2024-08-29 22:24:19 发布
最新推荐文章于 2024-08-29 22:24:19 发布
阅读量180 收藏
点赞数
分类专栏: 网络 文章标签: 网络 网络协议 网络通信 接口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/G_Fu_Q/article/details/109631100
版权

网络层协议与应用

1.ip数据包格式

在这里插入图片描述

版本:ipv4

首部长度:ip包头部长度,因为长度可变,因此需要定义

优先级与服务类型:提供三层的Qos

总长度:ip数据总长度

标识符,标志,段偏移量:上层来的数据到ip层被分片,这几个字段用来对数据包进行标识,使数据到达目的端重组的时候,不会乱序.

TTL:为了防止一个数据包在网络中无限的循环下去,每当通过一个路由器数字减一

协议号:用来标识上层数据是TCP(协议号6)还是UDP(协议号17)

2.广播和广播域

广播:将广播地址作为目的地址的数据帧

广播域:将网络中能接收到同一广播所有节点的集合

3.ARP协议

作用:将一个ip地址解析为MAC地址

Windows中的ARP命令:

​ arp -a #查看arp缓存

​ arp -d #清除arp缓存

​ arp -s ip地址 mac地址 #arp绑定

Cisco中arp的命令:

​ show arp #查看arp缓存表

​ clear arp-cache #清除arp缓存

​ arp ip-address mac-address arpa #ARP绑定

4.ICMP协议

作用:错误侦测与回馈机制

常见几种ping包回显信息及原因:

1.可以ping通,ip可用,无防火墙:可以正确返回时间,TTL值

2.ping未知主机名:返回找不到主机+域名

3.ping网络中不存在的IP地址或物理链路中断:返回无法访问目标主机

3.地址存在,防火墙拦截:返回请求信息.

5.ARP攻击

  1. arp攻击原理

    在这里插入图片描述

关键点:发送虚假的mac,整个网络无法通信

​ 2.arp欺骗主机

在这里插入图片描述

​ 3.arp欺骗网关

在这里插入图片描述

5.arp绑定原理

主机绑定arp:

netsh interface ip show neighbors

netsh interfacd ip set neighbors 接口号 ip地址 mac地址

网关绑定arp:

arp ip地址 mac地址 arpa 接口名

交换机绑定arp:

acd ip set neighbors 接口号 ip地址 mac地址

网关绑定arp:

arp ip地址 mac地址 arpa 接口名

交换机绑定arp:

arp ip地址 mac地址 arpa 接口名

小郭学安全
关注
专栏目录
计算机网络协议应用层,应用网络协议有哪些
weixin_42494742的博客
06-26 1956
网络协议为计算机网络中进行数据交换而建立的规则、标准或约定的集合。例如,网络中一个微机用户和一个大型主机的操作员进行通信,由于这两个数据终端所用字符集不同,因此操作员所输入的命令彼此不认识。为了能进行通信,规定每个终端都要将各自字符集中的字符先变换为标准字符集的字符后,才进入网络传送,到达目的终端之后,再变换为该终端字符集的字符。当然,对于不相容终端,除了需变换字符集字符外还需转换其他特性,如显示...
计算机网络知识全面讲解:传输层协议和应用层协议的关系
weixin_70374410的博客
07-19 1413
51CTO学院返回的数据包的目标端口是13456,从百度网站返回的数据。图2-4所示的服务器运行了Web服务、SMTP服务和POP3服务。分别是80、25和110,服务器收到这3个数据包,就根据目标端口将数。发送了3个数据包①②③,这3个数据包的目标端口。包的目标端口是12928,这样A计算机就知道这些数据包是来自哪个网。图2-4展示了A、B、C计算机访问服务器的数据包,有目标端口和。源端口,源端口是计算机临时为客户端程序分配的,服务器向A、B、在传输层使用16位二进制标识一个端口,端口号的取值范围是0~.
arp域名劫持
06-27
========================================== NetFuke Ver1.0.7 Build[Mar 13 2010] powered by shadow 2009 ========================================== {嗅探配置} ARP欺骗: [√] ICMP欺骗: [×] 混杂模式: [√] 回显缓冲: [×:5 M] 过滤器: [√] 分析器: [×] 修改器: [√] 转发模式: [主动转发] 网卡索引: [0] 本机IP: [192.168.44.44] 本机MAC: [D02788EBDB60] 【ARP欺骗配置】 欺骗模式: [S→M→D] 目标IP: [192.168.44.138] 目标MAC: [D02788EBDE64] 来源IP: [192.168.44.1] 来源MAC: [000FE27FD652] 中间人IP: [192.168.44.44] 中间人MAC: [000FE27FD652] ========================================== >>>>>NetFukeing......
ARP劫持处理指令集
weixin_30700977的博客
10-13 223
第一组(据传xp有效,未实验) arp -a arp -d arp -s IP地址 MAC地址 第二组(windows2008R2有效,已实验) netsh i i show in (记住其中本地连接的idx编号) netsh-c"ii"addneighborsIDX编号IP地址MAC地址 (注意两个i之间需要空格) 第三组(直接禁用本地连接再恢复,...
网络层,数据链路层和应用
最新发布
2201_76027754的博客
08-29 1079
网络层,数据链路层,应用
arp浏览器劫持(虚惊一场)
weixin_30909575的博客
08-09 149
偶然打开bbs.guzhenu.com发现正在从878772.cn读取数据... 查看源文件,第一句"<iframe src='http://878772.cn/arp.htm' width=0 height=0></iframe> " 马上想到bbs.guzhenu.com被挂马,立即Q留言guzhneu的站长说他论坛被挂马了,3389登陆服务器一看.......
ARP劫持攻击
weixin_34221773的博客
03-05 404
今天下午,莫名其妙的产生。 部分客户的网站产生乱码,但本机访问或是好好的。 外网访问,乱码的原文件是一个&lt;IFRAME&gt;网页。 听说,有时ARP攻击是导致网络中断或时断时续。 安全狗和360都会有提示的。 学到的经验有两个: 一,及时防止的办法是将ARP的网关MAC地址由动态更新改为静态绑定。 二,要学会如何通过IP或MAC地址寻找攻击根源。 http://lnfs.1...
网络层应用
qq_56414082的博客
11-23 383
重放攻击,web漏洞中称会话重放漏洞,又称重播攻击、回放攻击,是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。第三层隧道协议,也是最常见的协议。摘要或者指纹,用于认证,由SA初始化时指定的算法来计算,长度=整数倍32位比特,变长(通信双方必须采用相同的HMAC算法和密钥,认证数据是HMAC算法结果,被称为数据报的完整性校验值ICV,)此时,在公共线路,有专门的通信网络无法读取通信的来自外部的内容,如加密建成后,就不必担心的是窃听通信内容。
网络层协议应用(一)
2301_79294878的博客
08-23 5842
本章从P报文的结构讲起,引入了两个重要的协议--ARP和ICMP,值得注意的是,P报文结构并不是本章的重点内容,讲解的目的只是让大家简单了解,当然,并不是这部分内容不重要,只是从目前大家学习的层次来看,还不是全面深入地剖析P数据包的最佳时机,大家会在后续内容学习到这部分知识,到那时大家会对网络世界有更深一层的认识。
网络层协议介绍与概述
SHENxuehebinghua的博客
03-08 2991
目录 一、网络层的功能 二、IP数据包格式(分为20字节的固定部分,表示每个ip数据包必须包含的部分和40字节的可变长的部分) 三、ICMP协议(Internet控制报文协议) 四、ICMP协议功能 五、ping命令作用 总结: 一、网络层的功能 定义了基于IP协议的逻辑地址 连接不同的媒介类型 选择数据通过网络的最佳路径 二、IP数据包格式(分为20字节的固定部分,表示每个ip数据包必须包含的部分和40字节的可变长的部分) 版本号(4bit):指IP协议版本,并且通信双方使
网络层协议介绍
ZEK123456789的博客
03-20 2496
目录 一、网络层功能 二、IP数据包格式 三、ICMP协议介绍 基本命令格式: ping 命令的常用参数 四、ARP协议概述 ARP协议概述: ARP的工作原理: ARP的相关命令: 五、ARP攻击与ARP欺骗原理和应用 ARP攻击原理 ​六、总结 一、网络层功能 1、定义了基于IP协议的逻辑地址 2、连接不同的网段 3、选择数据通过网络的最佳选择 二、IP数据包格式 版本号( Version): 4bit 指IP协议版本。并且通信双方使用的版本必须保持一致...
ARP域名劫持工具
09-20
此工具用于局域网的ARP劫持攻击,比较好用的一款工具。
一次ARP劫持 检测
逆雪寒的天坑
04-25 1306
测试网站返回: telnet www.sdsd.com 80 GET / HTTP/1.1 查看是否有ARP啥的: bzcat messages.0.bz2  | grep arp tcpdump -i em0  让网卡不响应 arp 请求: 绑定网关的MAC然后 ifconfig em0 -arp     if
ARP欺骗和DNS劫持以及Wireshark分析
m0_59302403的博客
04-02 4561
利用ettercap进行中间人攻击之ARP欺骗和DNS劫持,用Wireshark分析相关特征数据,提高对ettercap、Wireshark的熟练度,同时也对中间人攻击有更加深入的认识。
网络应用技术之网络层
weixin_62472730的博客
04-18 2142
网络层的概述 路由 路由选择协议 网络层的功能 网络互联 网络层服务方式 路由器 路由选择协议 运输层和网络层提供的通信服务有哪些不同? 运输层提供的服务是通信资源子网之间的通信 网络层提供的通信服务是实现主机之间的通信 运输层和网络层分别要解决的问题是什么? 运输层要解决的问题是: 网络层要解决的问题是: 不同类型的局域网(异构网络)怎么样互联起来的,不在同一个局域网的主机怎么样通信 硬件上实现网络互联的互联设备主要是什么? 网络层:交换机和路由器 IGP和EGP的内外指
Kali Linux之ARP欺骗和DNS劫持
m0re's blog
03-14 2705
前言 哇,想想一个月之前,小煤球学长给我说知不知道ARP欺骗,然后让我有空学一下,结果拖到现在,也差不多一个多月了,现在才有空看一下。学习一下…… 什么是ARP欺骗? 前置工具 kali中的arpspoof 直接安装dsniff //root用户使用 apt-get install dsniff //普通用户使用 sudo apt-get install dsniff dsniff中含有arpspoof,urlsnarf 本地靶机实现 首先要知道目标主机的IP地址和网关,这里以win7作为受害者机器, 前
网络层协议应用
zl965230的博客
02-11 145
(2)如果PC1缓存中没有找到响应的条目,它将询问主机PC2的MAC地址,从而将ARP请求帧广播到本地网络的所有主机,该帧中包括源主机PC1的IP、MAC地址和PC2的IP地址、广播MAC地址(FF-FF-FF-FF-FF-FF)。在默认的情况下windows的ping发送的数据包大小为32byt,也可以自己定义,但有一个限制,就是最大只能发送65500byt,超过这个数时,对方就很有可能因接收的数据包太大而死机,所以微软公司为了解决这一安全漏洞于是限制了ping的数据包大小。在可选项之后,就是上层数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值