ARP原理

任来世枯朽成灰

已于 2022-06-30 10:20:50 修改

阅读量1.1k

点赞数

分类专栏：网络文章标签：服务器网络运维

于 2022-06-14 10:52:43 首次发布

本文链接：https://blog.csdn.net/LBP20001204/article/details/125234343

版权

网络专栏收录该内容

10 篇文章 0 订阅

订阅专栏

一.ARP攻击原理

欺骗其他所有计算机
欺骗被攻击计算机

ARP欺骗网关

ARP欺骗主机

通过长角牛网络监控机软件管理网络

设置监控范围·进行网络管理
验证效果

ARP故障处理

需求分析

Benet公司突然无法正常上网
发现主机ARP缓存表中网关的MAC地址不正确

二.传输层协议介绍

TCP/IP协议族的传输层协议

TCP (Transmission Control Protocol )

◆传输控制协议

UDP (User Datagram Protocol )

◆用户数据报协议

TCP协议

TCP是面向连接的、可靠的进程到进程通信的协议
TCP提供全双工服务，即数据可在同一时间双向传输
TCP报文段

●TCP将若干个字节构成一个分组，叫报文段(Segment)

●TCP报文段封装在lP数据报中

TCP报文段

源端口号（16）								目标端口号（16）
序号（32）
确认号（32）
首部长度（4）	保留（6）	URG	ACK	PSH	RST	SYN	FIN	窗口大小（16）
校验和（16）								紧急指针（16）
选项

序号:发送端为每个字节进行编号，便于接收端正确重组
确认号:用于确认发送端的信息
窗口大小:用于说明本地可接收数据段的数目，窗口大小是呵变的
首部长度：TCP首部结构长度（最大60字节）
URG:

TCP建立连接的过程称为三次握手、

TCP建立连接的三次握手

第一次握手：当客户端向服务器发送请求连接的报文时，Seq序列号=x（x为随机），SYN=1（表示发送连接请求）

第二次握手：服务端收到客户端发送来的请求报文后，同意建立连接，则向客户端发送确认报文，Seq序列号=y（这是服务器也会产生一个序列号y，和客户端的序号不相关

ACK确认号=x+1（Seq序列号x+1，表示确认收到客户端的请求）

ACK=1（表示这是条确认请求）

SYN=1（同时也发送一个建立连接的请求）

第三次握手：客户端进程收到服务端进程的确认后，还要向服务端给出确认，然后就连接成功建立

Seq序列号=x+1（这时客户端的序号为1)

ACK确认号=y+1（表示确认收到了服务器的连接请求）

ACK=1（表示这时确认报文）

SYN建立连接 ACK确认请求 Seq序列

过程状态：

SYN-SENT 同步已发送
SYN-RCVD
ESTAB-LISHED

四次挥手

等待状态：FIN-WAIT

CLOSE-WAIT:被动关闭

TIME-WAIT：中止等待

CLOSED：断开

TCP断开连接的四次挥手

第一次挥手:PC1发送Fin+ACK 给PC2端，表示自己要断开连接，这个时候PC1端已经没有数据要发送了。

第二次挥手:PC2接收到PC1发送的断开请求连接，那么这个时候PC2需要发送一个ACK =1用于确定客户请求断开的信息成功接收了:有时候这个过程也会和第三次握手进行合并，就像上面展示的一样。

第三次挥手:PC2如果所有的数据已经接收完毕，这个时候就会发送一个Fin=1，而ACK =0用于表示Server端已经没有数据要发送了，需要关闭连接。

第四次挥手:PC1端需要发送一个ACK -1表示这个PC1接收到了PC2的关闭请求信息，这样一来双方的就都关闭了

TCP三次握手各个状态的意义∶
LISTEN:侦听来自远方TCP端口的连接请求
SYN_SENT:发送连接后等待匹配的连接请求
SYN_RECEIVED :在收到和发送一个连接请求后等待确认
ESTABLISHED:代表一个打开的连接，可以传输数据
FIN_WAIT1:等待远程TCP的连接中断请求
FIN_WAIT2:从远程TCP等待连接中断请求
CLOSE_WAIT:等待从本地用户发来的连接中断请求
CLOSING:等待远程TCP对中断的确认。
LAST_ACK:等待中断请求的确认
TIME_WAIT:等待足够的时间以确保远程TCP接收到连接中断请求确认
CLOSED :没有任何连接的状态。

常用的TCP端口号及其功能

端口	协议	说明
21	FTP	FTP服务器所开放的控制端口
23	TELNET	用于远程登录，可以远程控制管理目标计算机
25	SMTP	SMTP服务器开放的端口，用于法送邮件
80	HTTP	超文本传输协议
110	POP3	用于邮件的接收