网安成才之路——IP原理

最新推荐文章于 2024-04-12 08:00:00 发布
最新推荐文章于 2024-04-12 08:00:00 发布
阅读量79 收藏 1
点赞数 1
文章标签: tcp/ip 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51175992/article/details/131702253
版权

一、IP定义

当前唯一的网络层协议标准
定义数据网络层的封装方式、编址方式

二、IP头部封装格式

  • version:版本,用于标识封装是IPv4还是IPv6
  • IHL:头部长度,描述了数据包头的内容长度
  • Type of service:服务类型,用于标识DSCP或IP的优先级,用于QOS识别
  • Total length:数据包长度
  • Identification:标识符,用于标识某个分片来自于哪个数据包
  • Flags:标志,标识数据包是否禁止分片,标识是否为最后一个分片
  • Fragment offset:分片偏移,用于描述分片在数据包中的位置
  • Time to Live:TTL,生存时间,该数据包允许经过的路由器的最大跳数
  • Protocol:协议,用于标识上层协议是TCP/UDP/ICMP
  • Header Checksum:头部校验序列,用于头部信息差错校验
  • Source Address:源IP
  • Destination Address:目的IP
  • Options:可选项
  • Padding:填充
    在这里插入图片描述

三、MTU

MTU是最大传输单元
接口收发数据支持的单个包的最大长度
以太网接口默认MTU1500Byte
PPPoE默认MTU1492Byte

四、IP地址

IP地址即网络层地址
格式为

32位长度,点分十进制
由网络位+主机位组成
网络位长度和数字完全一致的地址属于同于网段

在这里插入图片描述
IP地址通过分类来划分不同的网络规模

类别地址范围网络位划分
A类0.X.X.X-127.X.X.X前8位为网络位,后24位是主机位
B类128.X.X.X-191.X.X.X前16位为网络位,后16位是主机位
C类192.X.X.X-223.X.X.X前24位为网络位,后8位是主机位
D类224.X.X.X-239.X.X.X组播地址,不可用于配置主机地址
E类240.X.X.X-255.X.X.X科研用地址,不对公开放

在这里插入图片描述

特殊地址

  1. 127.X.X.X:本地环回地址,用于标识主机
  2. 主机位全0地址:网络地址,用来标识哪个网段
  3. 主机位全1地址:该网段的广播地址
  4. 255.255.255.255:全网广播地址
  5. 0.0.0.0:任意IP地址

公网/私网地址

公网地址:可以在互联网上寻址的地址,全球唯一,需要运营商分配
私网地址:本地随意使用,无法在互联网上寻址
地址范围

A类:10.X.X.X
B类:172.16.X.X-172.31.X.X
C类:192.168.X.X
自动私有地址:169.254.X.X
运营商私有地址:100.64.X.X

ARP协议

地址解析协议,把IP地址解析成MAC地址
工作原理:

  1. A主机以广播形式发送ARP查询请求,询问B主机的IP对应的MAC地址
  2. B主机以单播形式回复A主机本机的MAC地址
  3. A主机把B主机的IP地址和MAC地址的映射关系写入ARP缓存表
    在这里插入图片描述

RARP 协议

RARP协议即逆向地址解析协议
用于根据本机自己的MAC地址,以广播的形式发送RARP请求查询本机的IP地址,其他主机若在其ARP表中记录了该机IP与MAC地址的映射关系就以单播的形式回传一个包
在这里插入图片描述

ICMP 协议

ICMP协议即互联网控制管理协议
主要是两个命令

  • ping:测试网络连通性
  • tracert:路由追踪
    路由追踪可以帮助我们找到本机到目标主机的所有下一跳的IP
    在这里插入图片描述
    可以很清楚地看到本机到百度经过的路由,如:14.197.249.157经过查询发现相关运营商和物理地址的信息。因此该命令在某种程度上说也是一种溯源
    在这里插入图片描述

IP 数据转发原理

一般根据网段的不同分为两种形式:

  1. 如果目的IP和本机IP属于同一个网段,会直接查询目的IP的MAC地址,并进行封装
  2. 如果目的IP和本机不属于同一个网段,会查询网关IP地址和MAC地址,并进行转发

其中网关即Gateway是本网段的出口设备
网关IP是本网段出口设备的接口IP

掩码

掩码是一串二进制代码对目标字段进行位与运算,屏蔽当前的输入位
其中二进制1对应的IP地址部分为网络位,二进制0对应的IP地址部分为主机位
如:
192.168.10.2–二进制
255.255.255.0–二进制
进行与操作可以得出该IP地址对应的网段

总结

IP原理主要要了解其头部封装格式各个字段的含义,清楚各自的功能;最主要的还是要熟练掌握IP地址的划分,牢记特殊地址的及其含义、不同类型IP地址的私网范围,这是学习网络的基础。同时本文还简单介绍了ARP协议、RARP协议、ICMP协议的工作原理以及应用,其中ARP协议可以为后续安全部分的ARP欺骗提供理论基础,路由追踪也是信息收集的一种方式。最后简要地分析了IP转发原理的两种情况

muzzert
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
成才之路高中数学必修三同步课件打包.zip
06-16
【标签】"成才之路高中数学必修三同步课件打" 是对内容的简要概括,突出关键信息——这是针对高中数学必修三的学习材料,与"成才之路"项目相关,并且是课件形式。 【压缩包子文件的文件名称列表】:由于只有一个...
网络分层模型
yangxiaofei_java的博客
02-24 580
OSI七层模型(物数网传会表应) 物理层:主要定义物理设备标准,如网线的接口类型、光纤的接口类型、各种传输介质的传输速率等。它的主要作用是传输比特流(就是由1、0转化为电流强弱来进行传输,到达目的地后再转化为1、0,也就是我们常说的数模转换与模数转换)。这一层的数据叫做比特。 数据链路层:定义了如何让格式化数据以帧为单位进行传输,以及如何让控制对物理介质的访问。这一层通常还提供错误检测和纠正,以确保数据的可靠传输。如:串口通信中使用到的115200、8、N、1 网络层:在位于不同地理位置的网络中的两个主
网络协议】史上最全TCP/IP格式分析!图解超赞超详细!!!
最新发布
金陵岂是池中物的博客
04-12 1700
这是超过了链路层的MTU,需要进行分片,4000字节中,20字节为包头,3980字节为数据,需要分成3个ip片(链路层MTU为1500),那么第一个分片的片偏移就是0,表示该分片在3980的第0位开始,第1479位结束。5. 头部大小,4位,单位为32位(bit),也就是4个字节,给出头部占32bit的数目。8、TTL:生存时间,即路由器的跳数,每经过一个路由器,该TTL 减一,因此路由器需要重新计算IP报文的校验和。5、16位标识:IP 报文的唯一id,分片报文的id 相同,便于进行重组。
以太网帧,IPTCP,UDP首部结构
热门推荐
wangwuyy
10-13 2万+
1.以太网帧的格式以太网封装格式2.IP报头格式  IPTCP/IP协议簇中最为重要的协议。所有的TCP,UDP, ICMP和IGMP数据都以IP数据报格式传输。IP提供的是不可靠、无连接的协议。   普通的IP首部长为20个字节,除非含有选项字段。4位版本:目前协议版本号是4,因此IP有时也称作IPV4.4位首部长度:首部长度指的是首部占32bit字的数目,包括任何选项。由于它是一个4比特字段
ip头ttl_IP头、TCP头、UDP头详解以及定义
weixin_39880899的博客
11-23 1234
一、MAC帧头定义/数据帧定义,头14个字节,尾4个字节/typedef struct _MAC_FRAME_HEADER{char m_cDstMacAddress[6]; //目的mac地址char m_cSrcMacAddress[6]; //源mac地址short m_cType;      //上一层协议类型,如0x0800代表上一层是IP协议,0x0806为arp}attribute(...
ip头部封装详解
2301_79968824的博客
03-17 503
6.标志(flags):只有0和1两种显示,有三种功能可以保留分过片的内容暂不处理,也可标志该分片是否被禁止分片发送,0不禁止1禁止,还可标志是否为最后一个分片的数据包,有助于转发后的分片数据包进行整合。(保证了数据包在环形路线上不至于无限循环下去)TCP协议的协议号为6,UDP协议的协议号为17,还有ICMP,保证拆去封装后数据包该交给哪一个模块去处理。11.填充(padding):数据包的总长度必须是四字节的倍数,当数据包的长度不为四字节的倍数是需要进行填充内容,让其成为四字节的倍数。
软件工程师成才之路A.pptx
10-08
软件工程师成才之路A.pptx
成才之路2系统抽样.pptx
09-23
系统抽样,作为统计学中的一种重要抽样方法,是在处理大样本时常用的技术。它主要应用于总体数量庞大,无法实现全面调查的情况。...通过学习这部分内容,学生能够学会在实际问题中运用统计学原理解决抽样问题。
网络层典型协议--IP协议
m0_69597277的博客
09-15 119
网络层协议,提供地址管理与路由选择,描述了通信两台主机的IP地址。在复杂的一个网络环境中规划一个合适的路径。网络层,提供了地址管理和相关的路由选择,描述通信两台主机的IP地址,典型设备即路由器。
IP数据包格式(2)
weixin_66305388的博客
10-22 87
Internet控制消息协议ICMP (Internet Control Message Protocol)是IP协议的辅助协议ICMP协议用来在网络设备间传递各种差错和控制信息,对于收集各种网络信息、诊断和排除各种网络故障等方面起着至关重要的作用。ARP协议:地址解析协议,是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址。将一个已知的ip地址解析成mac地址检测地址冲突。
ipv4报文头部详解
bug你不要过来的博客
01-22 8102
ipv4报文头详解ipv4报文头各字段解释分片详解 ipv4报文头 Type of Service 在部分资料中又称为DS Field 各字段解释 版本(Version) 该字段规定了 IP协议的版本,值为4。长度为4位。 Internet 报头长度(Internet Header Length, IHL) 该字段表示有效载荷之前的4字节块的数量。该字段长度为4位。因为IPv4报头的最 小长度为20字节,所以其值最小为5。 服务类型(Type of Service, ToS) 该字段指定路由器在传送过
IP数据包格式
qq_37499012的博客
09-05 1046
定义了基于IP协议的逻辑地址,就是ip地址连接不同的媒介类型选择数据通过网络的最佳路径,完成逻辑地址寻址数据封装的时候在网络层会封装ip地址的头部,形成ip数据包 IP数据包格式(分为20字节的固定部分,表示每个ip数据包必须包含的部分,和40字节的可变长部分通过TTL的返回值确定系统类型win 128 左右linux 64 左右IP数据包格式(分为20字节的固定部分,表示每个ip数据包必须包含的部分,和40字节的可变长部分)版本号(4bit):指IP协议版本。
IP报文格式详解
蕙兰的专栏
10-14 1665
IP报文格式详解 IP包头的格式: 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |Version| IHL |Type of Service| Total L
【无标题】IP各协议头部格式
y632481222的博客
02-27 494
IP协议头部格式如下:\n\n\n各协议字段说明:\n\n版本:占4位,协议版本号,通常为4,表示IPv4。\n首部长度:占4位,IP协议头部长度,即头部中有多少个32位字节,通常为5个。\n服务类型:占8位,用于标记数据包的优先级、延迟、可靠等。其中3位优先权字段(已经弃用),4位TOS字段和1位保留字段。4位TOS字段分别表示:最小延时、最大吞吐量、最高可靠性、最小成本。这四者之间相互冲突,只能选择一个。对于SSH和Telnet这样的程序,最小延时比较重要;对于FTP这样的程序,最大吞吐量比较重要。\n
Delphi - IP报文头详解以及定义
weixin_33946605的博客
04-02 637
IP数据包也叫IP报文分组,传输在ISO网络7层结构中的网络层,它由IP报文头和IP报文用户数据组成,IP报文头的长度一般在20到60个字节之间,而一个IP分组的最大长度则不能超过65535个字节。 下图为IP分组的报文头格式,报文头的前20个字节是固定的,后面的可变。  版本:占4位(bit),指IP协议的版本号。目前的主要版本为IPV4,即第4版本号,也有一些教育网和科研机构在使用IPV6...
IP协议详解(ip头部ip分片,ip路由选择)
Rocketcp3的博客
10-01 7638
IP协议是TCP/IP协议族中至关重要的协议,同时也是socker网络编程的基础之一。其中最重要的部分为 (1)ip头部信息:ip头部信息出现在每个ip报文数据报中,用于指定ip通信的远端ip地址,目的端ip地址,指导ip分片和重组,以及部分的通信行为。 (2)ip数据报的路由和转发:ip数据报文的路由和转发发生在除目标机器之外的所有主机和路由器上。他们决定数据包是否应该转发以及如何转发。 1.IP服务特点 ip协议是TCP/IP协议族的动力,为上层协议提供无状态,无连接,不可靠的服务。 无状态:
DIY TCP/IP IP模块和ICMP模块的实现4
Gannicus.Guo的博客
05-25 466
上一篇:DIY TCP/IP IP模块和ICMP模块的实现3 8.6 IP分片 在介绍DIY TCP/IP接收IP分片的代码实现之前,本节先通过wireshark抓包来分析,如何判断一个IP数据帧是一个IP分片,如何判断分片的开始和结束,收到IP分片后如何重组分片。通过wireshark抓取指定长度(超过MTU 1500字节)的PING数据帧过程,便于描述,将该过程称为Large Packet P...
IP基本原理
Jivove的博客
02-01 1723
IP基本原理 1、IP的定义 IP是英文Internet Protocol(网络之间互连的协议)的缩写,中文简称为“网协”,也就是为计算机网络相互连接进行通信而设计的协议。在因特网中,它是能使连接到网上的所有计算机网络实现相互通信的一套规则,规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的计算机系统,只要遵守 IP协议就可以与因特网互连互通。IP地址具有唯一性。 ...
TCP头部格式封装
遇见你是我最美丽的意外
04-15 6444
文章目录12.3 TCP头部封装12.3.1 端口号12.3.2 序列号12.3.3 头部长度12.3.4 相关控制位12.3.5 窗口大小12.3.6 校验和12.3.7 选项字段 12.3 TCP头部封装 ​ 下图显示了TCPIP数据报中的封装: ​ TCP头部紧跟着IP头部或者IPv6扩展头部,经常是20字节(默认不带选项字段)。带选项字段的话,TCP头部最长可达60字节。常见的选...
"数据分析师之路:学习路径、技能拆解、快速成才
3. Excel数据分析和可视化 4. Python/R数据分析和数据可视化 5. 数据清洗和数据处理技能 6. 数据挖掘和机器学习算法 7. 数据报告撰写能力 8. 数据可视化工具的使用 如何快速成为数据分析师? 要快速成为一名数据...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

muzzert

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值