网络 # 网络层
文章平均质量分 85
主要编写网络层相关协议
孤风落影
网络令人头大
展开
-
Diffie-Hellman 组解释
目录WatchGuard 设备支持 Diffie-Hellman 组 1、2 和 5。DH 组和 Perfect Forward Secrecy (PFS)如何选择 Diffie-Hellman 组性能分析Diffie-Hellman (DH) 组确定了在密钥交换进程中使用的密钥的强度。 组的编号越大安全性就越高,但是也就需要更多的时间来计算密钥。WatchGuard 设备...转载 2019-04-11 10:51:54 · 2133 阅读 · 0 评论 -
ARP协议详解
ARP学习总结1.ARP出现原因ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。其作用是在以太网环境中,数据的传输所依懒的是MAC地址而非IP地址,而将已知IP地址转换为MAC地址的工作是由ARP协议来完成的。在局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。在以太网中,一个主机和另一个主机进行直接通信,必须要知道目标主机的MA...原创 2018-04-19 18:02:01 · 162610 阅读 · 34 评论 -
代理ARP
代理ARP1.代理ARP原理网络中有一种技术称为代理ARP,可用于产生一种子网划分的效果。代理ARP(proxy ARP)是代表了一组主机的ARP。当运行代理ARP的防火墙收到ARP请求,希望找出这些主机中的某一台主机的物理地址的时候,防火墙会响应一个自己的物理地址。当防火墙收到真正的IP报文时它会把这些报文发送给对应的主机。例:图6 在图6中,141.23.56.0网段的主机只能响应同网段的A...原创 2018-04-20 11:51:32 · 2674 阅读 · 2 评论 -
ICMP报文经过路由器的转发过程及变化
IP报文经过路由器的转发过程及变化1.防火墙收到数据包后,解封以太网帧头部,提取目的MAC地址,查看目的MAC地址是不是自己本身的MAC地址。2.如果不是自己的MAC地址则丢弃。3.如果是自己的MAC地址,上传到上层解析,解析IP层。4.假设是自己的MAC地址,解析IP层,提取目的IP地址,判断目的IP地址是不是指向本机,5.如果是指向本机,则上传到上层,有上层解析...原创 2018-04-25 09:06:17 · 29215 阅读 · 14 评论 -
IPSec协议抓包详解和IPSec NAT穿越报文解析
目录协议概述2、IPSec作用3、认证方式3.1、预共享密钥3.2、数字证书4、ESP加密算法4.1、ESP完整性检测4.2、ESP防重放4.3、ESP防窃听5、IPSec工作原理5.1、传输模式5.2、隧道模式6.1、主动模式6.1.1、Ikev1协商6.1.2、IPSec加密协商6.2、野蛮模式7、IPsec穿越NAT...原创 2019-04-11 18:44:40 · 26174 阅读 · 13 评论 -
IPSec野蛮模式产生原因
在学习IPSec的时候发现野蛮模式在传输身份信息的时候是明文传输,就好奇为什么要用野蛮模式而不是主模式,主要原因还是因为IPSec早期的问题导致的。在IPSec 早期由于主模式+预共享密钥认证方式下,IPSec需要通过对端IP地址来在本地查找预共享密钥,这种密钥查找方法在对端没有固定IP的情况下行不通,此时野蛮模式可以‘野蛮’的解决这个问题。野蛮模式下身份信息没有加密,本端直接用对端发来的...原创 2019-07-01 13:29:36 · 3610 阅读 · 1 评论 -
IPSec IKE一阶段协商失败,报文提示INVALID-ID-INFORMATION(18)
环境拓扑:FW1 --- internet --- FW2环境配置:双方野蛮模式协商,配置对等体ID。问题:FW1收到FW2发送的请求后,返回的响应报文是Informational报文:原因:INVALID-ID-INFORMATION(18)指对端发送的加密算法或者认证算法或者对等体ID和本端的配置不一致。...原创 2020-05-26 15:21:01 · 6717 阅读 · 1 评论 -
网络 · IPv4协议
IP协议来源Internet上连接的所有计算机,从大型机到微型计算机都是以独立的身份出现,我们称它为主机。为了实现各主机间的通信,每台主机都必须有一个唯一的网络地址。就好像每一个住宅都有唯一的门牌一样,才不至于在传输资料时出现混乱。Internet的网络地址是指连入Internet网络的计算机的地址编号。所以,在Internet网络中,网络地址唯一地标识一台计算机。原创 2018-04-23 18:17:33 · 10905 阅读 · 1 评论