4.IPV4
4.1 IPV4分组格式
一个ip分组=首部(20B)+数据
注意:在IP数据报首部中有三个关于长度的标记,分别为首部长度(4B)、总长度(1B)、片位移(8B)
IPv4 协议族是 TCP/IP 协议族中最为核心的协议族。IPv4 协议族主要包括地址解析协议 ARP(Address Resolution Protocol)、逆地址解析协议 RARP(Reverse Address Resolution Protocol)、互联网控制消息协议 ICMP(Internet Control Message Protocol)、传输控制协议 TCP(TransmissionContronl Protocol)和用户数据报协议 UDP(User Datagram Protocol)等协议。
4.2 IP数据报的分片
一个链路层数据包能承载的最大数据量称为最大传送单元(MTU),因为Ip数据报备封装在链路层数据报中,故链路层的MTU严格限制着IP数据报的长度。一旦ip数据报超过MTU的长度就需要进行分片处理。
IP数据报中的标志位用来标志分片信息。分别为MF位(More Fragment)和DF位(Don't Frafment)
例子:一个4000B 的IP数据报(首部20B,数据部分3980B)到达一个路由器,需要转发到一条MTU为1500B的链路上,需要怎么分片?
意味着3980B数据必须分配到3个独立的片中(每片也是一个ip数据报),分片如下图所示:
4.3 网络层转发分组流程
- 直连,直接交付
- 非直连,查看路由表是否有对应下一跳地址
- 非直连,查看路由表是否有默认路由
- 以上都不符合,报告转发分组出错
4.4 ARP协议、RARP协议、ICMP协议、DHCP协议
1.ARP协议---网络层(看到IP) 地址解析协议
ARP 是用来将 IP 地址解析为 MAC 地址的协议,可以分为动态和静态两种类型。另外 ARP 还有扩展应用功能,包括 Proxy ARP 功能、免费 ARP、 ARP 安全以及 ARP-Ping。
问题:存在ARP欺骗 ARP攻击 ---详细在后面的文章中分析
2.RARP协议
RARP 和 ARP 正好相反,是将主机的 MAC 地址解析为 IP 地址的协议。
3.ICMP协议---网络层(路由器或主机报告差错和异常情况)网际控制报文协议
为了更有效地转发 IP 数据报文和提高数据报文交付成功的机会,在网络层使用 ICMP 协议。ICMP允许主机或路由器报告差错情况和提供有关异常情况的报告。ICMP 报文作为 IP 层数据报文的数据,加上数据报文的首部,组成 IP 数据报文发送出去。
4.DHCP协议---应用层(udp)----动态主机配置协议
①首先由客户端以广播方式发出“DHCP Discover”报文来寻找网络中的DHCP服务端。
②当服务端接收到来自客户端的“DHCP Discover”报文后,就在自己的地址池中查找是否有可提供的IP地址。如果有,服务端就将此IP地址做上标记,并用“DHCP Offer”报文将之发送回客户端。
③由于网络中可能会存在多台DHCP服务端,所以客户端可能会接收到多个“DHCP Offer”报文。此时客户端只选择最先到达的“DHCP Offer”,并再次以广播方式发送“DHCP Request”报文。一方面要告知它所选择的服务端,同时也要告知其它没有被选择的服务端,这样这些服务端就可以将之前所提供的IP地址收回。
④被选择的服务端接收到客户端发来的“DHCP Request”报文后,首先将刚才所提供的IP地址标记为已租用,然后向客户端发送一个“DHCP Ack”确认报文,该报文中包含有IP地址的有效租约以及默认网关和DNS服务器等网络配置信息。
当客户端收到“DHCP ACK”报文后,就成功获得了IP地址,完成了初始化过程。
DHCP攻击针对的目标是网络中的DHCP服务器,原理是耗尽DHCP服务器所有的IP地址资源,使其无法正常提供地址分配服务。然后在网络中再架设假冒的DHCP服务器为客户端分发IP地址,从而来实现中间人攻击。---详细见后续文章具体介绍
3229
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
