第四讲:网络层协议

已于 2022-05-17 14:22:03 修改
阅读量3.3k 收藏
点赞数
分类专栏: 网络 文章标签: 网络 网络协议
于 2022-04-19 19:06:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57515995/article/details/124280966
版权

文章目录

一、网络层功能

1、定义了基于IP协议的逻辑地址,就是IP地址

2、连接不同的媒介类型

3、选择数据通过网络的最佳路径,完成逻辑地址的寻址

二、IP数据包的格式

1、IP数据包格式

数据封装的时候再无网络层会封装IP地址的头部,形成IP数据包,那么IP数据包是怎么样的格式?里面包含哪些内容?

img

2、各字段说明

**●版本号(4bit):**指IP协议版本,并且通信双方使用的版本必须一致,目前我们使用的是IPV4,表示为0100。

●首部长度(4bit):IP数据包的报头长度。

●优先级与服务类型(8bit):该字段用于表示数据包的优先级和服务类型。通过在数据包中划分一定的优先级。用于实现Qos(服务质量)的要求。

●总长度(16bit):IP数据包的总长度,最长为2^16次方的字节,就是65535字节,包括报头和数据。

●标识符(16bit):该字段用于表示IP数据包的标识符,当IP对上层数据进行分片时,它将给所有的分片分配一组编号,然后将这些编号放入标识符字段中,保证分片不会被错误地重组,标识符字符用于标志一个数据包,以便接收节点可以重组被分片的数据包。分片的好处:可以提高传输速率。

●标志(3bit):和标识符一起传递,指示不可以被分片或者最后一个分片是否发出。

●段偏移量(13bit):在一个分片序列中,如何将各个分片连接起来,按照什么下顺序连接起来。

●TTL生命周期(8bit):可以防止一个数据包在网络红无线循环的转发下去,每经过一台路由器进行-1,当TTL的值为0时,该数据白将会被丢弃。

●协议号(8bit):封装的上层哪些协议,(上层为传输层)

●首部校验和(16bit):只检验数据包的首部,不包括数据部分,这是因为数据每经过一次路由器,都要重新计算一下首部校验和(因为一些字段如生存时间,标志,偏移量等可能发生变化)

●源地址(32bit):源ip地址,表示发送端的IP地址

●目标地址(32bit):目标ip地址,表示接收端的ip地址

●可选项:可以输入创建该数据包的时间等(相当于备注这个数据包)

●数据:上层数据。

三、ICMP协议

●ICMP是一个“错误侦测与回馈机制”

●通过IP数据包封装的,用来发送错误和控制消息

●从 ICMP 的报文格式来说,ICMP 是 IP 的上层协议。但是 ICMP 是分担了 IP 的一部分功能。所以,他也被认为是与 IP 同层的协议。

1、ICMP封装与格式

image-20220419111835285

2、ping命令

●在检查网络连通性时,ping命令是用的最多的。

●当我们ping一台主机时,本地计算机发出的就是一个典型的ICMP数据包,用来测试两台主机是否能够顺利连通,ping命令能够检查两台设备之间的双向连通性,即数据包能够到达对端,并且能够返回。

格式:ping 各种命令 ip地址或计算机域名

2.1 ping命令的各种用法

●-t :在windows操作系统中,默认情况下发送4个ping包,如果在ping命令后加上参数“- t”,系统将会一直不停的ping下去,按ctrl+c结束运行。

image-20220419112806910

●-a :显示主机名

image-20220419113329691

●-l 字节数 :一般情况下,ping包自带为32字节,有时为了检测数据包的通过情况,可以使用参数改变ping包的大小。

image-20220419113602844

●-n 发送个数 :指定发送包的个数,就是指定ping多少次

image-20220419113802354

●-S ip地址1 要ping的地址 :指定计算机某个网卡的ip去ping,因为计算机中会存在多个ip地址。

image-20220419190357504

●tracert ip地址 :在命令行中输入“tracert”并在后面加上一个IP地址,可以查询从本地到该IP地址所在的电脑要经过的路由器及其IP地址。

image-20220419115323867

注:内部的*是因为数据包丢失,可能路由器屏蔽了tracert功能或者超时未反馈。

四、ARP协议

1、什么是ARP协议?

●ARP协议是地址解析协议(Address Resolution Protoccol)

●是通过解析IP地址的得到的MAC地址的,是一个在网络协议包中及其重要的网络传输协议,它与网卡有着及其密切的关系。

●在TCP/IP分层结构中,把ARP划分为网络层,为什么?

●因为在网络层看来,源主机与目标主机时通过IP地址进行识别的,而在以太网中使用MAC地址进行寻址,以标识不同的主机,那么久需要一个协议将IP地址转换为MAC地址,由此就出现了ARP协议,所有ARP协议在无网络层被应用,它是网络层与链路层连接的重要枢纽,每当一个数据要发送的时候都需要在通过ARP协议将IP地址转换成MAC地址,在IP层及其以上的层次来看,它们只标识IP地址,从不跟硬件打交道。

2、ARP协议是如何工作的?

●为了实现IP地址与MAC地址的查询与转换,ARP协议引入了ARP缓存表的概念。每台主机或路由器在维护这一个ARP缓存表(ARP table)这个表包含IP地址到MAC地址的映射关系,表中记录了<IP地址,MAC地址>对,我们称之ARP表项。

●它们是主机最近运行时获得关于其它主机的IP地址到MAC地址的映射,当需要发送数据的时候,户籍就会根据数据报中的目标IP地址信息,然后再ARP缓存表中性查找对应的MAC地址,最后通过网卡将数据发送出去,ARP缓存表包含了一个寿命值(TTL,也称作生存时间)它记录每个ARP表项的生存时间,生存时间到了就会从缓存表中删除,一个表项通常生存时间是120秒,这些时间也可设置,但一般默认即可。

3、ARP工作原理

两台局域网主机互相通信为例讲解原理(ARP解析过程)

①当pc1主机发送数据给pc2时,首先在自己本地ARP缓存表中检查主机PC2匹配的MAC地址。

image-20220419182743938

②如果pc1主机的缓存表中没有找到响应的条目,它将询问pc2主机的MAC地址,然后将ARP请求帧广播到本地网络的所有主机上,该帧中包括源主机pc1的IP和MAC地址加上pc2主机的ip地址和未知的MAC地址(FF-FF-FF-FF-FF-FF)。

image-20220419183537732

③本地网络中所有主机都接收到ARP请求,并且检查是否与主机的IP地址想匹配,如果发现请求这种的IP地址与自己IP不匹配则丢弃ARP请求。如果相匹配,则将pc1主机的地址和MAC地址添加到本地缓存表中,然后这回应广播,向pc1主机发送自己的MAC地址(数据帧为单播)。

image-20220419183654110

④主机pc1收到主机pc2发回的ARP消息,将pc2的IP地址与MAC地址,添加到自己ARP缓存表中,然后两台主机即可进行单播通信。

image-20220419184114027

4、windows当中如何查看ARP缓存表

arp -a            ####查看arp缓存表(a表示为:all)

arp -d[ip]        ####删除指定的arp缓存表(d表示为:delete)

arp -s IP MAC     ##### 删除arp静态绑定(s表示为:static)

5、ARP攻击欺骗原理

●欺骗其它所有计算机

●欺骗被攻击计算机

5.1 ARP攻击

●ARP攻击发送的是ARP应答,也是ARP应答的MAC地址为虚假地址,所以在其他主机想要进行通信时,会将目的的MAC地址设置成此虚假MAC地址,导致其无法正常通信。

●例如:当主机pc1(被攻击主机)想访问外网时,会发送数据到达网关,此时数据会被主机pc2(攻击主机)获取,主机pc2将发送虚假的MAC地址到达网关,当网关收到虚假的ARP应答更新ARP条目后,下次再发送数据到pc1,就会发送到虚假的MAC地址中,也就是主机pc2中,到最后通信故障。

5.2 ARP欺骗

●ARP欺骗原理与ARP攻击原理类似,但是效果不一样,ARP攻击是导致网络中断,而ARP欺骗的最终结果是流量通过自身达到监控或控制的目的。

假的ARP应答更新ARP条目后,下次再发送数据到pc1,就会发送到虚假的MAC地址中,也就是主机pc2中,到最后通信故障。

yu.deqiang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
计算机网络应用层和传输层及网络层协议有哪些?
hsd2012的专栏
03-31 1万+
应用层协议: 1、远程登录协议(Telnet) 2、文件传输协议(FTP) 3、超文本传输协议(HTTP) 4、域名服务协议(DNS) 5、简单邮件传输协议(SMTP) 6、邮局协议(POP3)   其中,从网络上下载文件时使用的是FTP协议,上网游览网页时使用的是HTTP协议;在网络上访问一台主机时,通常不直接输入IP地址,而是输入域名,用的是DN
计算机网络通信基础 网络
iO快到碗里来
10-29 522
0x01 网络层的功能 数据链路层用于实现同网段下的通信,而网络层用于实现不同网段间的通信。工作在数据链路层的设备被称为网桥,而工作在网络层的设备则被称为网关。 0x02 IP 协议 一、IP 地址 网络定义了基于IP协议(Internet Protocol Address)的逻辑地址,即IP地址。IP协议为接入互联网的每一个网络和每一台主机都分配了一个唯一的逻辑地址。 二、IP地址与MAC地址 学习IP地址时需要将其与MAC地址(物理地址)做区分。虽然互联网中IP地址和MAC地址都能唯一标识一台主机
网络层协议
bfx849079281的博客
05-07 909
网络层协议一、IP数据包格式   1、网络层的功能(1)定义了基于IP协议逻辑地址(2)连接不同的媒介类型(3)选择数据包通过网络最佳途径   2、IP包头的格式      第一行 版本指的是IPv4 或IPv6  首部长度  优先级与服务类型  设备 -- 上网行为管理   作用:过滤上网数据    总长度       第二行   拆分    标志     分类    标识符    打次序 ...
网络层协议详解(IP协议、ICMP协议和ARP协议)
weixin_49780168的博客
10-19 3297
这里写目录标题一、网络层的功能二、IP数据包格式三、ICMP协议四、ARP协议 一、网络层的功能 定义了基于IP协议逻辑地址连接不同的媒介类型; 选择数据通过网络最佳路径。 二、IP数据包格式 版本(Version):该字段包含的是IP的版本号,4bit。目前IP的版本为4(即IPv4).该版本形成于20世纪80年代早期,现在无论是在局域网还是在广域网中,使用的都是IPv4.目前IPv4所面临的最大问题是IP地址空间不足,即将使用的IPv6是IP的下一个版本,但也不能解决IP地址缺乏的问题。
网络层协议详解(主要是IP协议、ICMP协议和ARP协议)
chengu04的博客
05-13 9951
网络层协议详解(主要是IP协议、ICMP协议和ARP协议) 一、网络层的功能 定义了基于IP协议逻辑地址连接不同的媒介类型; 选择数据通过网络最佳路径。 二、IP数据包格式 第一层 版本:该字段包含的是IP的版本号,4比特。目前IP的版本为4(即IPv4)。 首部长度:该字段用于表示IP数据包头长度,4比特。IP数据包头最短为20字节,但是其长度是可变的,具体长度取决于可选字段的长度。 优先级与服务类型:该字段用于表示数据包的优先级和服务类型,8比特。用来区分哪些数据包优先级高和哪些数据优先级低。
计算机网络故障诊断与排除第4网络层故障诊断与排除.ppt
09-19
网络层协议包含了中继路由选择连接建立、维护和释放等关键功能,同时通过DL原语与数据链路层进行交互。 网络层协议还规定了在B信道上建立连接的过程以及D信道上的信令业务。不同数据链路层仅处理同一网络内的...
数据通信协议与网络协议体系结构优秀文档.ppt
11-14
TCP/IP模型分为四层或五层,具体取决于定义,包括网络接口层、网络层、传输层和应用层,有时还包括会话层和表示层。 网络接口层是TCP/IP模型的最底层,对应于OSI模型的物理层和数据链路层,负责处理物理介质上的...
第1:计算机网络故障诊断与排除-网络故障和网络诊断测试工具PPT课件.ppt
11-20
6. 网络管理员差错:网络管理员差错占整个网络故障的5%以上,主要发生在网络层和传输层,是由于安装没有完全遵守操作指南,或者网络管理员对某个处理过程没有给予足够的重视造成的。 7. 海量存储问题:数据处理故障...
第十网络GIS空间数据管理.ppt
11-12
主要涵盖四个关键知识点: 1. **网络GIS构造模型**: - **B/S 3层结构**:常见的WebGIS架构由数据库、应用服务器和客户端三部分组成。这种结构中,WebGIS服务器处理应用逻辑,GIS应用服务器负责与数据库交互,...
第3 计算机网络通信协议.pptx
09-23
网际层协议 网际层是 TCP/IP 体系结构中的第三层,主要负责寻址和路由选择。网际层的协议包括 IP、ICMP、ARP、RARP 和 DHCP 等。 网际协议(IP) IP 是网际层的主要协议,负责逻辑寻址和路由选择。IP 数据包由 IP...
基于tcp/ip协议的ModBus
热门推荐
小小德尔(C#)
06-24 3万+
原文地址:http://devdiary.blog.sohu.com/188171717.html 一 以太网的标准   以太网是一种局域网。早期标准为IEEE 802.3,数据链路层使用CSMA/CD,10Mb/s速度物理层有: (1)10 Base 5粗同轴电缆,RG-8,一段最长为500m; (2)10 Base 2细同轴电缆,RG-58,一段最长为185m; (3)1
计算机网络之IP地址(网络层)
weixin_42373127的博客
03-24 2847
网络层的功能 定义了基于IP协议逻辑地址 连接不同的媒介类型 选择数据通过网络最佳路径 MAC地址不能区分主机在那个区域或地方,MAC无法分层分段,而IP可以区分主机在那个区域,因为ip是分层分段分区域的,根据IP地址可以查到主机在哪,IP地址需要花钱买。 我们想要上网就是想要得到一个公有的IP地址,公有的IP地址可以上网,在内部可以用私有IP地址,私有IP地址不能上网,例如我们用的飞秋。 I...
计算机网络基础4--TCP/IP协议
谁家的喵
06-12 861
IP协议
YOLOv10改进 | 特殊场景检测篇 | 轻量级的低照度图像增强网络IAT改进YOLOv10暗光检测(全网独家首发)
Snu77的博客
07-11 9418
本文给大家带来的改进机制是轻量级的变换器模型:Illumination Adaptive Transformer (IAT),用于图像增强和曝光校正。其基本原理是通过分解图像信号处理器(ISP)管道到局部和全局图像组件,从而恢复在低光或过/欠曝光条件下的正常光照sRGB图像。具体来说,IAT使用注意力查询来表示和调整ISP相关参数,例如颜色校正、伽马校正。模型具有约90k参数和约0.004s的处理速度,能够在低光增强和曝光校正的基准数据集上持续实现优于最新技术(State-of-The-Art, SOTA)
Mac虚拟机跑Windows流畅吗 Mac虚拟机连不上网络怎么解决 mac虚拟机网速慢怎么解决
2401_82916694的博客
07-10 632
选择Shared模式,你的Mac会当作虚拟机的路由器。一般来说,拥有更高性能的Cpu(如Apple M2或M3芯片)、更大的内存(建议16GB以上)、以及足够的存储空间可以显著提升虚拟机中Windows的运行流畅度。Mac的防火墙或其他安全设置可能阻止虚拟机访问网络,如果你的Mac主机可以访问网络,并且排查了上文介绍的情况,那么可以尝试关闭Mac电脑防火墙,再检查虚拟机是否可以连接网络。使用Mac虚拟机运行Windows是否流畅,取决于几个关键因素:硬件配置、虚拟机软件的选择以及虚拟机的设置。
Zabbix自动发现
Lzcsfg的博客
07-08 752
在 Zabbix 中,自动发现(Auto Discovery)是一种强大的功能,用于自动识别和监控网络设备、服务或应用程序中的动态变化。通过自动发现功能,Zabbix 可以自动添加、配置和监控新的网络节点或服务,大大简化了管理和监控大规模环境的复杂性。
从零开始做题:logtime
weixin_44626085的博客
07-10 239
给出1个pcapng文件。
访问控制的定义与原理
最新发布
SafePloy_SH的博客
07-11 191
访问控制(Access Control)是一种重要的安全机制,用于限制对程序中的数据、函数、类以及计算机系统中资源(如文件、数据库、网络设备等)的访问权限。其主要目的是保护系统中的敏感信息和资源,防止未经授权的访问和操作,确保系统的安全性、完整性和可靠性。综上所述,访问控制是保障系统安全的重要手段之一,它通过限制用户对资源的访问权限来防止未经授权的访问和操作。允许用户对自身所创建的访问对象(如文件、数据表等)进行访问,并可将对这些对象的访问权授予其他用户或收回其访问权限。
计算机网络(第19)第5章 网络层.ppt
06-26
"计算机网络(第19)第5章 网络层.ppt" 计算机网络网络层是互联网通信的核心部分,主要负责数据包的路由和传输。这的内容涵盖了网络层的关键概念,包括分组转发、地址解析协议(ARP)、逆地址解析协议(RARP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值