TCP/IP协议栈——网络层

最新推荐文章于 2022-05-01 21:56:30 发布

皎皎皓月

最新推荐文章于 2022-05-01 21:56:30 发布

阅读量309

点赞数

分类专栏：网络文章标签：网络网络协议

本文链接：https://blog.csdn.net/qq_48626285/article/details/108325752

版权

网络专栏收录该内容

15 篇文章 0 订阅

订阅专栏

       今天复习一下前几天学习的网络层的知识，主要记一些IP协议、ARP协议、ICMP协议等等。

1、IP包头分析（IP报文格式）
       IP包头是可变的20字节到60字节。

在这里插入图片描述

       Version:版本号；4比特；判断是IPv4还是IPv6，0100是IPv4，0110是IPv6。
       首部长度：0101；4比特；代表2层帧头读完之后读到首部长度，再往后读多少字节到4层数据。
       优先级与服务：8比特；只有在有QoS差分服务要求时这个字段才起作用。
       总长度：16比特；IP包的总长度，即3，4，5层的总长度。总长度不超过1500字节。
       标识符：16比特；随机生成，用于IP分段是确定来自一个包。
       标志：3比特；第一个比特为保留位，第二个比特有0或1两种状态，0代表分片，1代表不分片；第三个比特为是否为最后一个分片，0表示最后一片，1代表后面还有。
       段偏移量：13比特；有0，1480，2960 ，…，用于IP分段确定分片的位置。
       TTL：8比特；生存时间0—255，即可经过的最多路由数，防止包在互联网永久存在。
       协议号：8比特；用来识别TCP/UDP/ICMP。指出此数据包携带的数据使用何种协议，以便目的主机的IP层将数据部分上交给哪个进程处理。
       首部校验和：16比特；只检验数据包的首部，不检验数据部分。这里不采用CRC检验码，而采用简单的计算方法。
       源地址：32比特；源IP地址
       目的地址：32比特；目的IP地址
       可选项：可选可不选。

2、路由：跨越从源主机到目的主机的一个互联网络来转发数据包的过程。
       路由器：根据路由表为IP包选择合适的路径，转发IP包的物理设备。
       路由器工作在网络层，路由选择，路由转发；交换工作在数据链路层，硬件转发。
       思科的路由表中C为直连优先级最高；S为静态路由；S*默认路由；还有就是浮动路由。
       路由器还有一个重要功能，就是隔离广播域。广播域越大，主机收到的广播就越多，这会浪费网络资源。

       MAC地址广播：将广播地址作为目的地址的数据帧。广播地址为FF-FF-FF-FF-FF-FF。
       IP地址广播：255.255.255.255为IP地址网段的广播地址。

        路由器工作的原理：
                （1）路由器收到一个数据帧后，它会检查这个帧中的目的mac地址，看是否是发给自己的，如果不是就丢弃；如果是解封装帧为包，并将其送入路由器内部。
                （2）路由器会检查数据包中的目的ip地址，与路由表做对比。如果路由表没有这个目的ip，那么就会丢弃这个数据包，并向源ip地址发送目标主机不可达；如果与路由表中的做对比有一致的，就会转发ip包到出接口。
                （3）到出接口之后，就可以封装数据包为数据帧了。首先是把出接口的mac地址作为源mac地址，然后检擦自己的arp缓存中是否有下一跳的mac地址，如果有，就将其作为目的mac地址，将其封装成帧，将帧转发出去；如果arp缓存中没有mac地址，那么路由器就会广播arp请求，下一跳就会把自己的mac地址以单播发送给路由器，路由器在把这个mac地址存储在arp缓存中，并把这个mac地址作为目的mac地址封装成帧转发出去。

3、ARP协议
       ARP协议是将IP地址解析成MAC地址。
       ARP过程是：
       如果两台电脑要通信，那么发送方就会检查自己的arp缓存里面是否有接收方的mac地址。
       如果缓存中没有接收方的mac地址，发送方就会广播arp请求，接收方就会单播回复arp应答，其它电脑接收到此广播就会丢弃这个帧。
       发送方会将接收方回复的arp应答中的mac地址保存在自己的缓存中。
       ARP缓存存在的时间不长，电脑一重启就没了。

       windows系统中的arp命令：
              arp -a //查看arp缓存
              arp -d //清除arp缓存
              arp -s //arp绑定

       ARP报文只能工作在一个网段，因为路由器不转发arp请求。

       ARP攻击的原理：攻击者发送假的ARP广播请求或假的ARP单播应答来欺骗对方，从而使对方断网或者不能通信。因为ARP协议没有身份验证机制。
       ARP欺骗的原理：攻击者发送自己的ARP单播应答来欺骗对方，让对方认为他得到的mac地址就是自己要通信的对象，攻击者变成通信双方的中间人，结果是可以监听、篡改、控制通信双方的数据。
       arp应答是后到后得，谁最后到用谁的。

        ARP防御
        （1）静态ARP绑定：arp -s ip地址 mac地址
        （2）ARP防火墙：打开防火墙，防火墙就会自动绑定静态ARP，但是不建议开启，因为防火墙会自动向网关发送ARP报文。负载大。
        （3）企业级交换机：这个是通过DHCP原理进行端口动态ARP绑定，如果你的电脑发送的帧中mac地址和绑定的不一样，就会丢弃或者直接把你的网线关掉。

4、ICMP协议
        icmp协议是网络探测与回馈机制。有路由跟踪、网络探测、错误反馈等功能。
       icmp协议封装格式：在这里插入图片描述
       icmp类型字段：
        0 ping应答；
        3 目标主机不可达
        8 ping请求
        11 TTL超时
        ICMP消息封装在IP报文中。
        目标主机不可达有很多情况，比如路由网关没配、路由表没配全、ACL策略、对方电脑拒收等等。
        windows系统路由追踪命令：tracert ip地址；linux系统或路由命令：traceroute ip地址。

                结束*