网络层的功能
数据封装识会封装IP数据头部形成IP数据包
1、定义了基于IP协议的逻辑地址
2、连接不同的媒介类型(源IP---目的IP)
3、选择数据通过网络的最佳路径,完成逻辑寻址
IP数据包格式
服务质量:QOS
网络能够为不同类型的流量提供不同的传输质量和服务保障,以满足用户的需求和应用场景
1.带宽 :保证各类流量能够得到足够的带宽,满足传输的需要
2.延迟 :在线游戏,腾讯会议,QOS保证延迟控在合理的范围之内
3.丢包率 :视频网站qos保证丢包率尽可能的低
4.抖动 :音频流 视频流,qos保证抖动尽可能的小
5.优先级 : 保证各流量得到合理的优先级服务
icmp协议
ICMP是一个错误侦测与回馈机制
用来发送错误和控制消息的
抓包演示
Sourse address :源ip地址
Destination address:目的ip地址
报文的类型:type 、 code
type:
8 请求 0 应答 11 超时
3 网络不可达,主机不可达,协议不可达,端口不可达
code :
type 8 code 0 请求
type 0 code 0 应答
type 3 code 0 网络不可达
type 3 code 1 主机不可达
type 3 code 2 协议不可达
type 3 code 3 端口不可达
type 11 code 0 请求超时
附:
nginx服务排错步骤:
1、ping自己的127.0.0.1(本机的回环地址),看通不通
2、ping网关地址
3、检查地址 ,双方的地址 ,个人配置的原因
4、看端口,端口通信是否正常 (telnet命令)
5、看防火墙策略
ARP协议
ARP:用于将网络层(ipv4)的地址,转换为数据链路层的MAC地址
ARP通过维护ip地址和mac地址的对应关系来实现转换,以及数据转发
分为 :静态ARP 和 动态ARP
静态ARP:人工绑定,或者是默认自带的 需要人工手动解除
动态ARP:通过网络通信活动获取到的,是有一定生命周期的 到时候就会刷新掉
总结ARP就是把 ip地址 转换成 mac地址
ARP核心工作原理
1、主机A 发送数据给 主机B ,查看缓存表里有没有 主机B 的mac地址,有则直接转发数据,如果没有
2、主机A 发送ARP请求消息(泛洪广播)
3、所有主机都会收到arp请求,只有 主机B 应答ARP请求(单播),其他主机丢弃
4、主机A 会将 主机B 的mac地址保存到ARP缓存表中,转发数据 (通过这种方式获取的都是动态ARP)
ARP只能适用于同一网段中
ARP攻击原理
态ARP为了防止ARP攻击的措施:
1、防火墙 :配置防火墙,限制ARP数据包的广播范围,防止攻击者发送伪造的ARP数据包
2、ARP缓存表维护 :定期清理ARP缓存表,防止攻击者通过ARP缓存表攻击
3、静态ARP绑定 :在网络中的设备上设置静态ARP绑定,将MAC地址和IP地址绑定在一起,防止攻击者伪造MAC地址
4、ARP监控 :使用ARP监控工具,监控网络中的ARP数据包,及时发现和防止ARP攻击
MTU:通知对方能接收数据服务单元的大小