网络层协议
路由器
网络层 IP地址寻址 寻找最佳路径
IP地址头 tcp地址头 上层数据
IP数据包
ICMP ping命令
Arp ip找mac
网络层
逻辑地址就是IP地址
IPV4 IPV6
连接不同媒介类型 不同手机 不同设备
选择数据通过网络的最佳路径
数据包格式
版本 首部长度 优先级与服务类型 总长度
4 4 8 16
版本: ip版本号 IPV4
首部长度 不包含数据 IP数据包头长度
优先级服务类型 先发后发 最佳传输路径
总长度 整个IP数据包长度
标识符 对上层数据进行分片 将这些分片编号放入标识符字段中 保证分片不被错误重组
标志 分片后 最后一个分片是否发出 擦好看发送是否完成
段偏移量 按顺序(对编号后的数据片段进行排序)重新连接
TTL: 防止数据回环 包含IP数据包的生命周期
TTL每经过一个路由器减一 防止数据包无限转发 确定系统类型 win 128 linux v64
协议号 TCP 6 /UDP 17
首部检验和 接收方和网关用来检验数据胡是否被改动过
源IP 目标IP 可选项
网络层 路由器抓包得到的数据 :
配置 IP子网掩码 网关 静态 最后应用
设备开启后绿点后开始抓包
命令行 ping
ARP 泛洪广播
IPV4 0100
Differdifferentiated services fileld 网络服务质量
Identification 标识符 对上层数据分片 给编号 保证不被错误重组
Flags 确保数据发完
Fragmet offet 保证数据完整性
Time to live 128 生命周期
UDP报文格式 端到端
TTL 越大 离我们越远
Ping 127.0.0.1 最大 255 最小0
Data最底层
ICMP 错误侦测 回馈
Ping 后是否成功都会回应
Linux 会一直ping
Windows 不会
帧头部 IP头部 ICMP数据是虚拟的(ICMP自带的数据)
返回码 重点 0 8
Ping:(网络出现问题使用PING)
自己ping自己 127.0.0.1 查看自己网卡是否通
查看网关
查看双方地址
防火墙策略(遇到不要关闭 上报)
-t 一直执行(-t win只能放后面 linux 可以写在前面或者后面)
Ping IP地址 -t
CTRL+C终止
-a 显示主机名(放前面)
-l 指定包的大小 具有多少字节的数据
-w 加时间单位默认S指定时间
默认指定2秒
-n 加次数 指定次数
冲突域
两台 互相传输
广播域
一台 单方面传播
MTU 最大传输 1250字节 可以改
带包测 给一千
简单检测通信质量 单位为字节
重点:IP数据包 ICMP协议
数据包
ARP IP 解析为MAC地址
ARP 广播 全部单播回应 收到目标主机的MAC地址 其他主机丢掉
保存MAC地址
Arp -a 查看
Arp -d 清除ARP缓存
关于删除命令要小心使用
ARP address resolution protocol
MAC 转IP 然后解析
动态ARP有老化时间 及时删除不活跃的IP地址来 提高效率
ARP攻击 : mac 地址欺骗 (冒名MAC 通信窃取信息) 大量的网络传输 网络阻塞
重点
IP数据包
ICMP命令
Ping
-啥是window 中命令
ARP 地址解析 IP换成Mac
ARP请求报文