零基础学网安之IP协议

最新推荐文章于 2024-08-19 20:37:26 发布
最新推荐文章于 2024-08-19 20:37:26 发布
阅读量30 收藏
点赞数
文章标签: tcp/ip 网络 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63468615/article/details/133984181
版权

简述

跟前面提到的Ethernet ||协议类似,但这个是作用在网络层的协议,规定了数据包的结构。

1、回顾

  • 网络层

    • IP协议是属于网络层的协议,目前使用的是IPv4版本
    • 网络层所封装的是源和目的IP地址(源IP、目的IP)
    • 网络层传输的是数据包

  • IP地址

    • IP地址:标识网络中的某一台主机(在网络环境中,可以通过IP地址对主机进行定位)
    • IP地址一般是和子网掩码配套使用,子网掩码的1标识了IP地址的网络部分,子网掩码的0标识了IP地址的主机部分

  • 封装结构

    • 应用层数据到了传输层会进行分段
    • 传输层数据到了网络层可能会分片

2、IP报文字段

  • 0100 …. = Version: 4:IP协议的版本

  • …. 0101 = Header Length: 20 bytes (5):首部长度(标识的是IP数据包头部长度)

  • Differentiated Services Field: 0x00 (DSCP: CS0, ECN: Not-ECT):区分服务字段:一般用于做网络层流量控制

  • Total Length: 126:总长度(整个IP数据包的长度)

  • Identification: 0xef3b (61243):标识

    1. …. = Flags: 0x2, Don’t fragment:标志

  • …0 0000 0000 0000 = Fragment Offset: 0:段片偏移

    标识、标志、段片偏移主要目的是上层来的数据报文过大,在网络层会进行分片

  • Time to Live: 128:生存时间(标识数据包在网络中的生存时间,当生存时间为0时,路由器会丢弃数据包,数据包没经过一跳路由器,生存时间减1)防止数据包在网络中一直转发

    • Windows操作系统默认的TTL值128
    • Linux操作系统默认的TTL值64

  • Protocol: UDP (17):协议(标识上层报文协议类型,UDP:17,TCP:6,ICMP:1)

  • Header Checksum:  [validation disabled]:首部校验和(只校验IP头部内容,不校验数据)

  • Source Address: 源IP地址

  • Destination Address:目的IP地址

如果对您有帮助感谢点赞评论转发,博主将持续更新零基础学网安系列内容。

水产人学网安
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网站接入qq登录 - 快学网
09-04
3. 实现OAuth 2.0授权流程:QQ登录采用OAuth 2.0协议,用户在点击“QQ登录”按钮后,会被跳转到QQ授权页面,确认授权后返回回调URL,并携带一个授权码。 4. 换取Access Token:接收到授权码后,使用App ID、App Key...
中华学网全站程序
04-06
西安大学生自己创业的网站 中华学网 在西安曾轰动一时 多家电视 报纸等媒体报道 如今事过境迁 特将整个网站提供下载(含数据库 论坛) 论坛为动网论坛 插件 美化做的都很好 很完整 论坛管理员:用户:纳米 密码...
IPv4报文格式
weixin_34336526的博客
02-18 306
IP数据报 (IP Datagram)。这是一个与硬件无关的虚拟包,由首部和数据两部分组成。首部的前一部分是固定长度,共 20 字节,是所有IP数据报必须具有的。在首部的固定部分的后面是一些可选字段,其长度是可变的。首都中的源地址和目的地址都是 IP 协议地址。报文注释IP报文内容Frame 1197: 74 bytes on wire (592 bits), 74 byte...
零基础学网安之BGP路由协议
m0_63468615的博客
10-10 38
边界网关路由协议,在不同的AS直接进行路由传递,在bgp的网络架构中,每个AS(路由自治系统)都有自己的编号,编号取值范围1~65535IGP(ospf、rip等)EGP(BGP(又分为IBGP、EBGP))总的来说,对每个分开的AS间建立链接的协议,用于规划AS到AS的传输路径,以保证数据传输的安全性。
零基础学网安TCP协议
m0_63468615的博客
10-23 36
定义传输协议的端口号,差错校验、流量控制。
零基础学网安之UDP
m0_63468615的博客
10-23 157
用户数据报协议,效率比较高的一些传输场景,例如:视频会议可以实现点对点、点对多点、多点对多点传输在传输数据之前不需要建立连接,可以直接传输数据NTP协议:基于UDP/123端口。
零基础学网安之ARP协议
m0_63468615的博客
10-23 47
ARP(地址解析协议),将一个已知的IP地址解析为MAC地址同网段通信,解析的是目的主机的MAC地址不同网段通信,解析的是自己网关的MAC地址。
零基础学网安之Linux基础
m0_63468615的博客
10-28 40
1.帮助命令—help,基本上所有命令都有这个选项,表示简洁快速帮助手册。help命令字,help pwd,help lsman命令字,俗称找男人,标准的全部的 命令的 操作手册,很全。而且还有中文本man。百度自己装man的中文补丁。2.重定向 > 将左边的数据重定向到右边的指定位置> 覆盖重定向,把左侧的内容,整体覆盖到右侧文件中。>> 追加重定向,把左侧的内容,追加到右侧文件后。3.管道符 | 用于过滤输出的内容,把管道符左侧的命令结果,输出给右侧进行处理。
零基础学网安之NAT
m0_63468615的博客
10-11 44
网络地址转换NAT(Network Address Translation)是将IP数据报文头中的IP地址转换为另一个IP地址的过程。出现背景(目的)IPv4地址枯竭好处有效避免来自外网的攻击,可以很大程度上提高网络安全性。(通过网络划分为内网和外网后,避免来自Internet的直接攻击)控制内网主机访问外网,同时也可以控制外网主机访问内网,解决了内网和外网不能互通的问题。
零基础学网安之DHCP协议
m0_63468615的博客
10-23 53
动态主机配置协议,属于应用层协议,是基于传输层UDP的67、68端口,客户机发送DHCP报文,源端口68,目的端口67,服务器回应dhcp报文,源端口67、目的端口68主要目的是为客户机提供TCP/IP参数IP地址:标识网络中的某一台主机子网掩码:用于去标识IP地址的网络部分和主机部分,一般都是和IP地址配套使用默认网关:是主机与路由器(三层设备)直连的接口的IP地址(主要要想去访问其他网段,就必须有网关)
零基础学网安之ICMP协议
m0_63468615的博客
10-23 29
Internet控制报文协议,在主机和路由器之间传递控制报文消息控制报文消息:目标是否可达、路由是否可用、数据包生命周期为0等等主要还是用于网络检测使用icmp协议是封装在网络层的上层当网关收到一个非优化路由的数据报文时,会向源主机发送ICMP重定向报文,告诉主机改变自己的网关持续向目标发送大量icmp报文,使得目标资源耗尽无法提供正常的服务(CPU资源、网络资源)
智学网答题卡制作操作流程.pdf
03-31
智学网答题卡制作操作流程是一项重要的教学辅助工作,它涉及到考试管理的高效性和准确性。以下将详细解析这一过程: 1. **登录与制卡**: 首先,你需要使用自己的智学网账号进行登录。登录后,你会看到一个主界面...
行业教育软件-学习软件-来学网题库 1.0.1.zip
08-03
1.0.1版本可能已经进行了基础的用户界面优化,力求在提供丰富学习内容的同时,确保用户操作的流畅性和舒适度。 标签"行业教育软件-学习软件-来学网题"进一步强调了软件的主要特性,即其专业性、实用性以及与来学网...
zhixuewang-python:python版 智学网api
05-23
zhixuewang-python安装:使用 pip 安装(推荐)pip install zhixuewang下载 源码 安装git clone ...mark())在输入智学网用户名和密码后, 屏幕上会显示形如::name 语文:
TCP&IP网络编程(尹圣雨)简易版回声客户端
月之白牙的博客
08-19 119
端口号随便写了一个,写的是 2345。
TCP/IP 协议及其协议号
细雨青峦的博客
08-12 770
tcp/ip 协议号 十进制 十六进制
linux dig域名DNS 查询与iptables域名ip访问流量限制
最新发布
weixin_42357472的博客
08-19 851
例如,你可以先查询域名的 IP 地址,然后根据这些 IP 地址设置防火墙规则。是一个强大的命令行工具,用于配置 Linux 内核内置的防火墙,即 Netfilter。在 Linux 系统中,你可以使用多种工具和技术来进行 DNS 查询和 IP 限制。这个命令通常用于阻止特定 IP 地址发出的包含特定字符串的数据包。通过这些方法,你可以在 Linux 系统中实现灵活的 DNS 查询和 IP 限制策略。发出的目标端口为 80(HTTP)的 TCP 数据包,如果这些数据包中包含。命令也可以用于 DNS 查询。
strip 、objdump、objcopy 差异与区别
weixin_43269452的博客
08-15 434
1、获取一个二进制文件,file 看一下基本信息。2、看下文件中调试信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值