网络层协议介绍

网络层的三大作用：

1.定义了基于ip协议的逻辑地址：ip地址

2.连接不同的媒介类型

3.选择数据通过网络的最佳路径，完成逻辑地址寻址（也就是源ip地址→目标ip地址）

ip数据包格式是如何来的？   →     数据封装时会封装ip地址头部，形成ip数据包

eNSP抓包流程：

 

 设置ip地址（不同），子网掩码（相同），网关（相同）

在pc1中ping  pc2  抓包才有数据

第三层即为抓包抓出的数据层    Src为源 ip地址   Dst为目标ip地址（一定要会看）

在网络中一个重要的概念：服务质量：QOS   网络能够为不同类型的流量提供不同的传输质量和服务保障，以满足用户的需求和应用场景(了解即可)

1、带宽：保证各类流量能够得到足够的带宽，满足传输的需要

2、延迟：在线游戏，视频会议，QOS保证延迟控制在合理的范围之内

3、丢包率：视频网站，QOS保证丢包率尽可能的低

4、抖动：音频流和视频流，QOS保证抖动尽可能的小

5、优先级：保证各流量得到合理的优先级服务

0-7

0的优先级最高 视频音频

7最低

 Time to live:TTL 生命周期   128为pc  64为Linux服务器  

每经过一个路由器生命周期就会减一

在windows中   ping -t  一直ping 

                        ping -l 指定传输的数据包的大小

                        ping -n 10 指定发10个包

MTU：通知对方我能接收数据服务单元的大小（最大理想值：1500）

type： 8  超载       0  应答   3  网络不可达、主机不可达、协议不可达、端口不可达    11  超时

type和code结合在一起看：

type 8 code 0 ：请求                                    type 0 code 0 ：应答

type 3 code 0 ：网络不可达                         type 3 code 1 ：主机不可达    

type 3 code 2 ：协议不可达                         type 3 code 3 ：端口不可达    

type 11 code 0 ：超时                               

type要和code结合在一起看，可以分析出是主机、端口、还是网络问题

nginx服务：如何排错（3和5占绝大部分情况）

1、ping自己 127.0.0.1（回环地址）看通不通（硬件检查：网卡）

2、ping网关地址

3、检查地址，双方的地址（看是不是个人配置原因）

4、看端口，端口通信是否正常  命令：  telnet  +要测的ip地址  +网关     

      如：telnet  192.168.233.21  80

5、看防火墙策略

ICMP协议（Internet控制消息协议）的作用：

1、错误侦测回馈机制

2、通过ip数据包封装

3、发送错误，控制消息

ARP协议（地址转换协议）：核心作用→用于将网络层（ipv4）的地址，转换为数据链路层的Mac地址

（ip地址→Mac地址   保存在ARP表中）

ARP通过维护ip地址和Mac地址的对应关系来实现转换，以及数据转发

静态ARP：人工绑定或者是默认自带的

动态ARP:通过网络通信活动获取到的，有一定生命周期的，到时候就会刷新掉

总结：ARP就是把ip地址转换成Mac地址

工作流程：

1、主机A发送数据给主机B，先看自己的ARP缓存表里有没有主机B的Mac地址，有则直接转发

没有则进行第二步

2、主机A发送ARP请求（泛洪广播）

3、所有的主机都会收到ARP请求，但是只有主机B应答ARP请求（实现单播通信），其他主机则直接将消息丢弃

4、主机A会把主机B的Mac地址保存到ARP缓存表中，然后转发数据   通过这种方法（网络活动）获取的为动态ARP（生命周期为300秒）

ARP -a查看ARP缓存

ARP -d清除ARP缓存

ARP攻击原理：伪装

防止ARP攻击：

1、配置防火墙

2、定期清理ARP缓存表

3、静态ARP绑定

4、ARP监控