ARP协议
设备驱动程序不会检查IP数据报中的目的IP地址
知道主机的IP地址并不能给主机发送帧,因为没有ARP地址转换成MAC地址,无法发送数据,IP只是逻辑地址
解析器:DNS解析,将域名解析成目的IP地址
发送ARP广播之前会解析是否是直连的还是非直连的
ARP第一次收到逻辑地址(IP)包后,广播所有的以太网驱动程序查询对应机器MAC地址,然后目的驱动程序会以单播的方式返回源IP地址,目的IP地址和MAC地址
R1如果no routing ip(关闭路由功能,无ip),想要发送数据包给R3,那么就要用到ARP代理,将ARP请求广播给R2(这里不会检测是否直连),然后R2查询路由表,发现R2可以连接R3,那么就会告诉R1可以发送数据包给R3,MAC地址即为R2左侧地址,这样就可以发送数据包给R3
正常内网和外网交互都必须有ARP代理,不然无法广播(无法查询到真正内网主机的MAC地址),会不通
免费ARP
启动主机或者是路由都可能会有一种情况,启动过程中会广播一个免费ARP的包,问大家有没有跟我IP一样的驱动(通过IP解析地址是否成功),如果成功了就会报错,也就是说同一个IP地址解析出不同的MAC地址,冲突了
这个免费ARP广播跟所有设备都有关,不仅仅是为了防止IP冲突,所有的主机或者路由都会记录下这个免费ARP包中源IP地址和MAC地址到本地ARP表中,这里涉及到ARP攻击
假设有一个攻击者,发送给一个主机IP冲突的包,那么主机就会记录下攻击者的IP地址和MAC地址(后来者居上),然后攻击者利用可以给主机发送包这个特性做一个网关代理,那么就可以拦截外部访问主机的所有数据报(密码啥的)
ICMP协议
IP的附属协议,专门用来返回网络层传递出了差错的报文以及其他需要注意的信息,ICMP通常被IP协议或者高层协议使用,PING(应用程序)使用ICMP报文将差错的报文返回给用户进程
ICMP报文类型(请求:80、回应:00、不可达:3*、重定向:5*、超时:11*)
超时是指通过255次路由任然没有找到目的IP
ICMP差错报文
IP传输如果出错,就会发送ICMP差错报文给用户进程,报文包含报错信息(ICMP unreachable)+出错报文的套接字
应用程序接收到ICMP差错报文后,有可能会中断当前应用程序,也可能完全不理睬直到超时(Tftp不关心,ping关心)
PING协议
PING是检测IP协议是否能到达服务端,Telnet是连接服务器的命令,也同样可以检测连通性,但是Ping是需要ICMP协议应答的,而Telnet不需要,所以PING不通不一定代表Telnet不通
IP协议
IP路径记录选项和Traceroute比较,IP路径记录也就是记录报文的行径(所经过路由的端口号),但是IP路径记录只能记录9个IP,太少,所以中大型网路基本不采用这种记录方式,一般用Traceroute
IP源站路由:一次只暴露一个IP(逐跳传输)
IP工作原理
处理IP选项:判断是否有源站路由选路,需要查询路由表
ICMP也可以通过重定向技术,改写路由表
选路原理
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
