第七天:网络层

最新推荐文章于 2024-08-09 09:21:14 发布
最新推荐文章于 2024-08-09 09:21:14 发布
阅读量477 收藏
点赞数
分类专栏: 计算机网络基础 文章标签: 安全 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45750691/article/details/121461848
版权
本文深入解析网络层的工作原理,重点介绍IP数据包的结构,包括版本、首部长度、区分服务、总长度、标识、标志、片偏移等字段的作用。还探讨了分片传输、重组过程以及TTL(生存时间)的概念。同时提到了传输层的TCP和UDP协议,强调了两者在可靠性与效率上的区别。最后,讨论了端口在通信中的角色和常见端口的安全管理。
摘要由CSDN通过智能技术生成

第七天:网络层

直接工作在网络层协议

ARP ICMP IP

网络层数据包(IP数据包 package)

image-20211004101407051

至少需要20个字节,可变部分存在数据部分

版本部分 就是说他是什么ip版本,ipv4或者IPV6

image-20211004101623656

首部长度

image-20211004101755050

占四位:二进制乘以4才是最终长度

0b0101:20(最小值)

0b1111:60(最大值)

可变部分最大字节就是40个字节

区分服务(占8位)

image-20211004102737122

可以提高网络服务质量。在我们这里,可以看到区分服务的值是0,假如这里是存在一个值,64,那么我们就可以在路由器中设置,只要我的区分服务字段是64,我们就让其优先通过,从而达到提高网络质量的用处

总长度

0-65535,你整个数据包的最大值为635535

占16位

首部+数据的长度之和,最大值是65535

image-20211004102127903

每一片都有自己的网络层首部,由于帧的数据不能超过15001字节,所以过大的IP数据包过大,需要分成片传输给数据链路层

举个例子,如果一个IP数据包小于一个帧的长度当然更好,就通过一个帧传送,但是如果IP数据包过大,比如一个文件,肯定就超过了一个帧的大小,此时就需要分片传输,把一个数据包分割成多个。

那么如何把分开的帧再合并成一个IP数据包,那么就牵扯出下面的标志、标识,其中有一句话尤其重要 每一片都有自己的网络层首部

标识

占16位,数据包的ID,当数据包过大进行分片时,同一个数据包的所有片的标识都是一样的

存在一个计数器专门管理数据包的ID,每发出一个数据包,ID就+1

标志

占3位

image-20211004110326773

第一位:保留

第二位:1代表不允许分片,0代表允许分片

第三位:1代表不是最后一片,0代表最后一片

片偏移

image-20211004104525097

占13位

片偏移乘8:字节偏移

每一片的长度一定是8的倍数

image-20211004104213169

整体是不能超过1500,每一片的数据不能超过1460。

字节偏移

第一片:0

第二片:1400

第三片:2800

但是这里的字节偏移只有13位,存这么大的数有可能就存不下,所以我们就把偏移量除以8。

当我们检测网卡时

image-20211004111834121

ping www.bai.com -l 800

我们用工具抓包

image-20211004111937461

我们发现数据包有828个字节,这是为什么呢?我们只发送了800字节,为什么有828字节

是因为网络层数据头有20个字节

再加上ICMP自带了8个字节

所以一共是828个字节

image-20211004112214255

所以就是

image-20211004112341281

当我们使用ping -f 可以设置不允许分片,但是会出现问题

image-20211004113929939

首部检验和

用于检查首部是否有错误

协议

占8位,表明所封装的数据是用了什么协议

image-20211004124305242

icmpimage-20211004114743939

生存时间(time to live,TTL)

占8位

每个路由器在转发之前TTL减1,一旦发现TTL减为0,路由器会返回错误报告

什么意思呢?就是当数据经过一个路由器,TTL就会1,当TTL减为0时,还没有到达你的目的,那么就会发出服务器错误

防止路由死循环

操作系统常见的TTL

观察ping命令的ttl,可以推测对方的操作系统

image-20211004121352291

传输层

传输层存在两个协议

TCP协议,传输控制协议

UDP协议,用户数据报协议

image-20211004124429091

UDP-数据格式

UDP是无连接的,减少了建立和释放连接的开销

UDP尽最大能力交付,不保证可靠交付

因此不需要维护一些复杂参数,首部只有8个字节(TCP的首部至少需要20个字节)

image-20211004125505820

UDP—校验和

校验和计算内容:伪首部+首部+数据

伪首部:仅仅在计算检验和时候起作用,不会传递给网络层

image-20211004125703810

源端口与目的端口

一个端口就可监听一个服务

端口

UDP首部端口是占用2字节

可以推出端口号的范围:0—65535

客服端的源端口是临时开启的随机端口

防火墙可以设置开启\关闭某些端口提高安全性

常见的默认端口

image-20211004130337260

telnet baidu.com 3306 连接某个接口

沐叶清风z
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
包格式及IP地址 、 网络层协议及设备
denf76097的博客
04-25 78
【包格式及IP地址 、 网络层协议及设备】 功能:定义了基于IP协议的逻辑地址,连接不同的媒介类型、选择数据通过网络的最佳路径。IP地址=网络位+主机位。IP包头格式20bit。子网掩码(255.255.255.0):用来确认IP的主机位和网络位。 32个二进制位。对应IP地址的网络部分用1表示,主机部分用0表示。网络ID(A.B.C.0):网络地址和子网掩码作逻辑“与”运算所得的网...
网络层
qq_44346427的博客
03-29 321
网络层 IP协议 网络层的主要功能:通过TCP或者UDP协议绘制网络地图,数据包选取合适的路径进行传输(网络层基本单位 : 数据包 Package) (1)编址(目标端的IP地址),数据传输的过程当中就必须表明要发送目标端的IP地址; (2)路由选择:选择一条最快的路径进行数据包的传输; (3)拥塞控制:防止数据包传输的过程当中出现拥塞现象,造成数据包的丢失和延迟。 IP协议的功能: (1)寻址和路由;(根据对方的IP地址,寻找最佳路径传输信息); (2)传递服务:① 不可靠(IP协议只是尽自己最大努力去传
【TCP/IP协议】网络层
onlyongwang的博客
06-26 824
网络层最常见的就是IP协议先介绍IP数据报:
网络层之IP协议详解
honeyJ
05-27 1万+
网络层,说简单点,就是在复杂的网络环境中确定一个合适的路径。 我们来了解一下网络层中一个重要的协议–IP协议。 IP协议 1、概念 IP协议是TCP/IP协议簇中的核心协议,也是TCP/IP的载体。所有的TCP,UDP,ICMP及IGMP数据都以IP数据报格式传输。 IP提供不可靠的,无连接的数据传送服务。 (1)不可靠指它不能保证IP数据报能成功到达目的地。 IP仅提供最好的传...
计算机网络练习题:第7章 网络层技术题库.doc
11-26
计算机网络练习题:第7章网络层技术题库.doc 计算机网络练习题:第7章网络层技术题库.doc是计算机网络领域的重要知识点的集合。它涵盖了网络层的技术要点,包括IP数据报、路由选择、IP地址、子网掩码、ICMP协议、...
合作式智能运输系统 专用短程通信 第3部分:网络层和应用层规范.pdf
08-16
【合作式智能运输系统 专用短程通信 第3部分:网络层和应用层规范】 本文档,即GB/T 31024.3,是中国的一份国家标准,旨在规范合作式智能运输系统的专用短程通信(Dedicated Short Range Communications, DSRC)的...
计算机网络课件第6章:网络层与网络互联技术.pptx
10-24
网络层是计算机网络OSI七层模型中的第三层,它的主要任务是隐藏不同网络之间的差异,确保数据在两个端系统间透明传输。网络层的功能主要包括路由选择、流量控制、拥塞控制以及网络互连。在互联网中,网络层扮演着至...
网络工程师全套完整版第一部分-第7章:运输层习题讲解.mp3
07-05
网络工程师全套完整版第一部分-第7章:运输层习题讲解.mp3
计算机网络原理及应用:第七章网络层技术.ppt
06-02
【计算机网络原理及应用:第七章网络层技术】 网络层是计算机网络的核心组成部分,负责不同网络之间的通信和数据传输。本章主要探讨网络层的技术,包括网络层的概述、IP地址、常见协议以及网络互连设备。网络层位于...
Linux安全与高级应用(四)深入探索MySQL数据库:安装、管理与安全实践
洛秋的博客
08-07 1450
Linux:作为操作系统,提供稳定的运行环境。Apache:作为Web服务器,处理HTTP请求。MySQL:作为数据库管理系统,存储和管理数据。:作为脚本语言,生成动态网页。LAMP平台的优势在于其成本低廉、可定制性强、易于开发、方便易用且安全稳定。这使得LAMP成为许多企业和开发者的首选平台。通过以上步骤,我们完成了LAMP平台的部署及其主要组件的配置和测试。LAMP平台的搭建不仅为Web开发提供了一个强大的环境,同时也展现了其在成本和效率上的优势。
兼顾智能安全,医疗电子与AI如何打通?
bigbit_LiLi的博客
08-07 923
虽然目前光子计数技术仍在开发的过程中,但我们有理由相信,在不久后的将来,随着技术的进一步发展和应用拓展,光子计数有望在全球范围内得到更广泛的应用,为人类健康事业的发展做出更大的贡献。安森美耕耘医疗行业已经有三十多年的历史,例如在专业助听器的产品化落地中,安森美解决方案集成了多核处理器、先进的音频处理算法、低功耗蓝牙模块和丰富外围接口的系列核心产品,能够实现卓越的音质、长电池寿命和无线连接功能,帮助助听器制造商打造出高质量、智能化的助听器产品,显著提升用户的听觉体验。未来,医疗电子控制器肯定会国产化。
某通电子文档安全管理系统 CDGAuthoriseTempletService1接口SQL注入漏洞复现 [附POC]
最新发布
薛定谔嘚喵博客
08-09 545
某通电子文档安全管理系统的 CDGAuthoriseTempletService1 接口存在 SQL 注入漏洞。 攻击者可以通过构造特定的POST 请求注入恶意 SQL代码,利用该漏洞对数据库执行任意 SQL 操作,获取所有用户的账户密码信息,破解md5值后可直接接管后台,导致系统处于极不安全的状态。
应急响应-主机安全之系统及进程排查相关命令(Linux操作系统-初级篇)
关注网络安全、云原生安全
08-07 1146
本文介绍下在应急响应过程中,linux系统下排查系统、进程、服务可能用到的命令,有些命令选项很多,读者可以仅看常用选项。不涉及内存、进程注入、rootkit等高级攻击的排查。常用-n参数,n为展示的数量systemctl命令 是系统服务管理器指令,它实际上将 service 和 chkconfig 这两个命令组合到一起。任务旧指令新指令使某服务自动启动使某服务不自动启动检查服务状态systemctl status httpd.service (服务详细信息
某赛通电子文档安全管理系统 CDGAuthoriseTempletService1 SQL注入漏洞复现(XVE-2024-19611)
0xSec
08-08 705
某赛通电子文档安全管理系统的 CDGAuthoriseTempletService1 接口存在 SQL 注入漏洞。 攻击者可以通过构造特定的 POST 请求注入恶意 SQL 代码,利用该漏洞对数据库执行任意 SQL 操作,获取所有用户的账户密码信息,破解md5值后可直接接管后台,导致系统处于极不安全的状态。
如何确保场外个股期权交易的安全
Lunasi的博客
08-07 210
只选择那些拥有合法金融牌照、受到监管机构严格监督的平台进行交易,确保在中国交易时,平台已获得证监会或相关金融监管机构的批准。:深入学习期权的基础知识,包括不同类型的期权、它们的权利和义务、定价方式以及风险特性,从而提升自我保护的能力。:在交易前,深入分析市场趋势和相关股票的基本面,评估潜在风险,并制定相应的风险管理策略。通过这些措施,投资者可以在场外个股期权交易中提高交易的安全性,有效降低不必要的风险。:选择流动性好的期权进行交易,以便在需要时能快速买卖,减少因流动性不足带来的风险。
自学黑客(网络安全
热门推荐
2301_77160226的博客
08-05 1万+
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
数据跨境传输的安全合规风险如何规避?获取免费解决方案白皮书
文件数据安全交换
08-07 339
在全球化的背景下,企业进行有 效的资源整合,学习海外市场的先进技术和管理经验,寻找新的增长点,实现业务的多元化和 可持续发展,不仅有利于开辟新市场,更有助于巩固和增强企业在全球中的地位。应用风险:跨境数据的承载介质多样、呈现形态各异、应用广泛,数据所在国的政策和法律存 在差异,这可能导致数据所有和使用者权限模糊,数据应用开发存在被滥用的风险。自然灾害(如火灾、水灾、地震等)和事故(如电力故障、设备故障等)可能导致数据的物理 损失,使数据的完整性和可用性遭到破坏,数据失去使用价值。2、数据攻击窃取风险。
Linux系统下的容器安全:原理、风险与防范措施
ddcajdkdl的博客
08-07 433
Linux命名空间为容器提供了独立的视图,包括PID、网络、UTS、IPC和mount命名空间,确保容器内的进程、网络配置、主机名、Inter-Process Communication和文件系统与宿主机隔离。Linux系统下的容器安全是一个至关重要的议题,涉及到容器的隔离性、网络访问控制、镜像安全、以及运行时保护等多个方面。通过cgroups,可以限制、记录和隔离容器使用的物理资源,如CPU、内存、I/O等,防止容器资源滥用影响宿主机或其它容器的稳定性。
【Linux 从基础到进阶】SELinux 与 AppArmor 安全模块配置
weixin_39372311的博客
08-07 889
SELinux(Security-Enhanced Linux)是由美国国家安全局(NSA)开发的安全模块,通过强制访问控制策略来保护系统。它基于安全策略的定义,限制进程对系统资源的访问。AppArmor(Application Armor)是一个安全模块,通过定义应用程序的安全策略来限制其行为。它使用配置文件(profile)来描述进程对文件、网络和其他资源的访问权限。通过本文的介绍,您已经了解了 SELinux 和 AppArmor 的基本概念、安装和配置方法。
掌握计算机网络第4章:网络层详解与路由算法
第4章详细涵盖了网络层的多个关键知识点,包括: 1. **路由选择算法**:理解并掌握不同类型的路由选择算法,如静态路由和动态路由(如OSPF、RIP等)。理想路由选择算法的特点强调了正确性、简单性、自适应性、稳定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值