目录
1、网络层
1.1、网络层的功能
定义了基于IP协议的逻辑地址
连接不同的媒介类型
选择数据通过网络的最佳路径
2、IP数据包格式
版本(4bit):该字段包含的是IP的版本号。目前IP的版本为4(即IPv4),表示为0100
首部长度(4):用于表示IP数据包头长度
优先级与服务类型(8):用于表示数据包的优先级和服务类型。通过在数据包中划分一定的优先级,用于实现Qos(服务质量)的要求。
总长度(16):用以指示整个IP数据包的长度,最长为65535字节,包括包头和数据。
标识符(16):该字段用于表示IP数据包的标识符,当IP对上层数据进行分片时,它将给所有的分片分配同一组编号,然后将这些编号放入标识符字段中,保证分片不会被错误重组。
标识(3):和标识符一起传递,对当前的包不能进行分片(当该包从一个以太网发送到另一个以太网时),或当一个包被分片后用以指示在一系列的分片中,最后一个分片是否已发出。
段偏移量(13):在一个分片序列中如何将各分片连接起来,按什么顺序连接起来。
TTL生命周期(8):一个数据包每经过一个路由器,TTL将减去1。当TTL的值为0时,该数据将被丢弃。可以防止一个数据包在网络中无限的转发下去。
协议号(8):该字段用以指示在IP数据包中封装的是哪一个协议,是TCP、ICMP还是UDP,TCP:1、TCP:6、UDP:17
首部校验和(16):这个字段只检验数据包的首部,不包括数据部分。这是因为数据包每经过一次路由器,都要重新计算一下首部校验和(因为一些字段如生存时间、标志、片偏移等可能发生变化)
源地址(32):源IP地址,表示接收端的IP地址
目标地址(32):目标IP地址,表示接收端的IP地址
可选项:可选项字段根据实际情况可变长,可以和IP一起使用的的选项有多个。例如,可以输入创建该数据包的时间等。在可选项之后,就是上层数据。
3、CIMP协议
3.1、CIMP协议介绍
ICMP是一个“错误侦测与回馈机制”
通过IP数据包封装
用来发送错误和控制信息
3.2、ICMP协议的封装
ICMP协议(属于网路层协议)的封装过程
3.3、ICMP协议的应用
ping命令和traceroute/tracert(windows使用)命令
4、ARP协议介绍
ARP协议是地址解析协议,是通过解析IP地址得到MAC地址的。
4.1、IP地址解析为MAC地址
PC1发送数据给PC2,查看缓存没有PC2的MAC地址
PC1发送ARP请求消息(广播)
所有主机收到ARP请求信息
PC2回复ARP应答(单播)
其他主机丢弃
PC1将PC2的MAC地址保存在缓存中,发送数据
5、ARP攻击与欺骗
5.1、攻击原理
欺骗其他所有主机
欺骗被攻击计算机
5.2、ARP攻击
ARP攻击发送的时arp应答,但是ARP应答中的MAC地址为虚假地址,所以在其他主机想要进行通讯时,会将目的MAC地址设置成此虚假MAC地址导致无法正常通讯。
5.3、ARP欺骗
ARP欺骗的最终结果是使得流量通过自身达到监控或控制的目的。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
