目录
一.网络层的功能
- 定义了基于IP地址的逻辑地址
- 选择数据通过网络的最佳路径
- 连接不同的媒介类型
二.IP数据包头的格式
- 版本号—— 占 4 位,指 IP 协议的版本。目前的 IP 协议版本号为 4 (即 IPv4)。
- 首部长度: 占 4 位,可表示的最大数值是 15 个单位(一个单位为 4 字节),因此 IP 的首部长度的最大值是 60 字节。
- 服务类型:占 8 位,用来获得更好的服务。
- 总长度: 占 16 位,指包头和数据之和的长度,单位为字节,数据报的最大长度为 65535 字节。 总长度必须不超过最大传送单元 MTU。
- 标识:占 16 位,它是一个计数器,用来表示 IP 数据报的标识。
- 标志:占 3 位,标志和分片一起被用来传递信息。标志字段的最低位是 MF (More Fragment)。MF = 1 表示后面“还有分片”。MF = 0 表示最后一个分片。标志字段中间的一位是 DF (Don't Fragment) 。只有当 DF = 0 时才允许分片。
- 片偏移:占13位,段偏移量中包含的信息是指在一个分片序列中如何将各分片重新连接起来。片偏移以 8 个字节为偏移单位。
- 生存时间——占8 位,记为 TTL (Time To Live),指示数据报在网络中可通过的路由器数的最大值,一个数据包每经过一个路由器,TTL将会减一。
- 协议——占8 位,该字段用以指示在IP数据包中封装的是哪一个协议,是TCP还是UDP。
TCP协议号6
UDP协议号17
- 首部检验和——占16 位,只检验数据报的首部,不检验数据部分。
- 源地址——占四个字节。该字段用于表示数据包的源地址。这是一个网络地址,指的是发送该数据包的设备的网络地址。
- 目的地址——占四个字节。该字段用于表示数据包的目的地址。这是一个网络地址,指的是接收节点的网络地址。
三.ICMP
1.ICMP协议功能介绍
Internet控制报文协议
- ICMP是一个错误侦测与回馈机制
- 通过IP数据包封装的
- 用来发送错误和控制消息
作用:测试网络的联通性并给予一定的反馈
组成:ping tracert 路由跟踪(最多30个跃点跟踪)
2.ICMP协议的封装
ICMP协议属于网络层协议
ICMP数据的封装
每个ICMP报文放在IP数据报的数据部分中通过互联网传递,而IP数据报本身放在帧的数据部分中通过物理网络传递。
3.ping命令的基本使用
1.ping -t 调试故障或需进行持续连通性测试时应用(测试是否丢包)
Ctrl+C强制中断
2.ping -a 显示目标主机的名字
3.ping -l 10000(字节)用于简单测试通信质量
默认ping包大小是32字节。
四.ARP协议和RARP协议
1.ARP
正向地址解析协议
数据传输通讯地址:源IP 源MAC 目标IP 目标MAC
使用场合:已知目标IP,未知目标MAC地址时使用
工作原理:PC1已知PC2的IP地址,未知PC2的MAC地址时使用。PC1发送ARP广播给二层交换机,二层交换机接收到ARP广播消息后无条件泛洪处理,连接到二层交换机下的所有PC都将接收到此广播消息,每个PC都会把自身的IP地址进行对比,若一致则接收此广播消息,并回数据包给PC1,PC1接收到返回的数据包后会记录下PC2的IP和MAC地址,记录到ARP缓存表中,若不一致则丢弃处理。
2.RARP
反向地址解析协议
使用场合:已知目标MAC,未知目标IP地址时使用
3.Windows系统中的ARP协议
1.arp - a:查看ARP缓存表
2.arp - d:清除ARP缓存
arp -d +ip地址 删除指定主机
arp -d +* 删除所有主机
3.arp绑定——— arp - s ip地址+mac地址
4.华为ensp中ARP命令
< >/【】display arp 查看arp缓存
【】arp static IP地址+MAC地址 arp捆绑
< >reset arp all 清除所有ARP缓存
< >reset arp static 清除静态ARP缓存
五.ARP攻击与ARP欺骗
1.arp攻击
arp攻击的目的是使网络无法正常通信。会出现大面积掉网的情况。
构造虚拟MAC地址
2.arp欺骗
arp欺骗不会使网络无法正常通信,是通过冒充网关或者主机使到达网关或者主机的流量通过攻击主机进行转发。
进行数据的窃取和流量的复制
总结
1.在网络中,ICMP协议的使用靠各种命令来实现,如ping
2.ARP协议的基本功能是负责将一个已知IP地址解析成MAC地址,以便在交换机上通过MAC地址进行通信。
3.ARP攻击和欺骗都是通过伪造ARP应答来实现的