网络层笔记见解

最新推荐文章于 2024-11-15 13:54:59 发布
最新推荐文章于 2024-11-15 13:54:59 发布
阅读量558 收藏 8
点赞数 21
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54598007/article/details/139289393
版权

一.网络层作用

位于传输层和数据链路层之间,负责封装IP地址的头部,形成数据包。从源主机传输到目标主机,通过互联网或其他网络实现主机之间的通信。因此网络层的设备必须能识别出网络层的地址,如路由器、三层交换机等都可以根据IP地址做出路径选择。

二.重要协议

1.IP

定义了数据包的格式、传输方式、路由选择和错误处理等细节,使得数据能够在不同的网络之间进行传输和交换。本身是一种无连接、不可靠的数据包传输服务,可通过传输层TCP协议解决。

IP数据包格式

版本号:指IP协议版本。并且通信双方使用的版本必须一致,比如我们使用的是IPv4,表示为0100

首部长度:IP数据包的包头长度

优先级与服务类型:该字段用于表示数据包的优先级和服务类型。通过在数据包中划分一定的优先级,用于实现  QoS(服务质量)的要求。

注:定义IP数据包是否优先传送

总长度:定义IP数据包的总长度,最长为 65535 字节,包括包头和数据。

注: iP头部数据段可能 20字节,也有可能多,总长度加上数据段长度,最长为 65535 字节

标识符:该字段用于表示IP数据包的标识符。当IP对上层数据进行分片时,它将给所有的分片分配一组编号,然后将这些编号放入标识符字段中,保证分片不会被错误地重组。标识符字段用于标志一个数据包,以便接收节点可以重组被分片的数据包

标志:和标识符一起传递,指示不可以被分片或者最后一个分片是否发出

片偏移量:在一个分片序列中如何将各分片连接起来,按什么顺序连接起来

TTL生命周期:可以防止一个数据包在网络中无限循环的转发下去,每经过一个路由器-1,当TTL的值为0时,该数据包将被丢弃

协议号:封装的上层哪个协议,例如ICMP:1 TCP:6 UDP:17

首部校验和:这个字段只检验数据报的首部,不包括数据部分。这是因为数据报没经过一次路由器,都要重新计算一下首

部校验和:因为一些字段如生存时间、标志、片偏移等可能发生变化)

源地址:源IP地址,表示发送端的IP地址

目标地址:目IP地址,表示接收端的IP地址

可选项:选项字段根据实际情况可变长,可以和IP一起使用的选项有多个。例如,可以输入创建该数据包的时间等。在可选项之后,就是上层数据

注:根据实际情况可变长,例如创建时间等 上层数据

2.ICMP

全称“Internet 控制消息协议。主要用于检测网络连接、诊断网络问题以及提供错误报告。通过反馈信息管理员就可以对所发生的问题做出判断,然后采取适当的措施去解决。ICMP报文有两种类型:差错报告报文和查询报文

主要命令

使用ping命令检查网络连通,发出的就是一个典型的 ICMP 数据包,用来测试两台主机是否能够顺利连通。ping 命令能够检测两台设备之间的双向连通性,即数据包能够到达对端,并能够返回。

扩展

ping不通的几种情况

1、当主机有一个默认网关时,如果ping其他网段的地址,到不了的话,显示的是request timeout(此时他把icmp包发给网关,至于后面的事他就不管,如果没有包回应,就显示request timeout)

2、当一个主机没有默认网关时或者配置了网关但是和网关不通时,如果他ping其他网段的地址,显示的是Destination host unreachable(此时他发送arp请求包请求网关的mac地址)

3、当一个路由器ping路由表中没有的地址时,显示的是request timeout(此时不发任何包)

4、当路由器ping一个路由表中存在地址时,如果没有回应,则显示的也是 reuqest timeout (此时发送arp请求包,请求目标ipmac地址)

常用参数

命令

作用

-t

会一直ping(默认发送4个ping包)

-a

显示主机名

-l

检测大数据包通过情况

-n

指定发送包的个数

-S

指定源IP

Tracert:在命令行中输入“tracert ”并在后面加入一个IP地址,可以查询从本机到该IP地址所在的电脑要经过的路由器及其IP地址。(Linux系统traceroute

3.ARP

ARP协议是地址解析协议是通过解析IP地址得到MAC地址的,旨在解决将网络层的IP地址映射到数据链路层的硬件地址的问题。

arp协议如何工作的

为了实现IP地址与MAC地址的查询与转换,ARP协议引入了ARP缓存表的概念,每台主机或路由器在维护着一个ARP缓存表。

当主机A想发送数据给主机B

首先在本地ARP缓存表中查询主机B MAC地址,没有则广播

主机B确定ARP请求中IP地址匹配,缓存表添加主机A IP和MAC地址

主机B单播发送ARP回复消息给主机A

主机A将主机B IP和MAC地址添加至ARP缓存表。

命令

命令

作用

arp -a

查看arp缓存表

arp -d IP

删除arp缓存表

arp -s IP MAC

删除arp静态绑定

扩展

ARP攻击和欺骗

ARP攻击发送的是ARP应答,但是ARP应答中的MAC地址为虚假地址,所以在其他主机想要进行通信时,会将目的MAC地址设置成此虚假MAC地址导致无法正常通信。

ARP欺骗的原理和ARP攻击基本相同,但是效果不一样。ARP攻击最终的结果是导致网络中断,而ARP欺骗的最终结果是使得流量通过自身达到监控或控制的目的。

一觉也荒唐
关注
『大模型笔记』Geoffrey Hinton对Al研究人才选拔的直觉,未来影响及技术展望的深入见解
AI新视界
05-22 217
Geoffrey Hinton对Al研究人才选拔的直觉,未来影响及技术展望的深入见解
学习笔记 | 2023 AAAI 对抗性权值扰动改善图神经网络的泛化性能
叶庭云 成为自己的光
12-13 1127
学习笔记 | 2023 AAAI 对抗性权值扰动改善图神经网络的泛化性能
Python神经网络编程学习笔记
Atticus的博客
06-14 1847
从初始化网络开始。我们需要设置输入层节点、隐藏层节点和输出层节点的数量。这些节点数量定义了神经网络的形状和尺寸。我们不会将这些数量固定,而是当我们使用参数创建一个新的神经网络对象时,才会确定这些数量。通过这种方式,我们保留了选择的余地,轻松地创建不同大小的新神经网络
网络安全-自学笔记_网络安全学习
weixin_42340783的博客
04-26 1045
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…----------------------------------理论与实战-------------------------------------------------------------------------实战-------------------------------------
网络安全学习路线+自学笔记(超详细)
shanguicsdn111的博客
08-23 907
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。在整理好自己的知识框架,知道该怎么学习之后,下一步就是往框架里面填充内容了。
2024最新网络安全学习路线+自学笔记(超详细)
HUANGXIN9898的博客
08-27 806
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
【愚公系列】2024年02月 《网络安全应急管理与技术实践》 011-网络安全应急技术与实践(网络层-Wireshark进行无线监听重现分析)
热门推荐
时光隧道
02-09 8万+
Wireshark是一款网络协议分析工具,可以帮助用户捕获和分析网络数据包。在无线网络环境中,Wireshark可以用来监听和分析无线网络流量,帮助用户了解网络中的通信情况和问题。以下是使用Wireshark进行无线监听重现分析的步骤:安装Wireshark:首先,您需要从Wireshark官方网站下载并安装Wireshark软件。Wireshark有适用于不同操作系统的版本,包括Windows、Mac和Linux。连接无线网卡:您需要确保您的计算机上有无线网卡,并且已经连接到目标无线网络
小白的网络安全数据可视化笔记(一)
qq_38123831的博客
03-16 3055
小白的网络安全数据可视化笔记网络安全数据可视化网络安全数据可视化综述一、网络安全数据介绍二,数据可视化的研究方向是什么1、网络监控2、异常检测3、特征分析4、关联分析大规模网络安全数据协同可视分析方法研究一、为什么进行协同分析二、数据处理三,可视化设计结束语 网络安全数据可视化 时隔数日,再次动笔写写笔记,这次的笔记是记录毕设的一些所学知识所用,毕设是面向入侵检测的网络拓扑可视化软件,所以这里写写......
网络层笔记
qq_43206800的博客
05-22 101
AnaTraf | 巧用网络流量分析技术,守护网络 “健康”
Johnstons的博客
11-13 279
这时候,借助流量分析工具查看流量情况,若是发现某条链路的流量出现了异常的高峰,远超正常的带宽承载能力,那很可能就是这条链路出现了拥塞问题,或许是有设备在疯狂发送大量无用的数据,导致网络 “交通堵塞”。比如,长期观察发现某个区域的网络节点总是出现流量高峰,而当前的网络带宽配置又不足以应对这样的高峰,那我们就可以针对性地进行带宽升级,或者调整网络拓扑结构,进行流量的合理分流,让数据能够更加顺畅地在网络中 “流淌”。网络流量分析技术,简单来说,就是对网络中流动的数据进行监测、收集、解析以及统计的技术手段。
网络安全 | 漏洞挖掘】隐藏的 DOS 技术
等风来
11-11 573
我调查了这些参数的用途,发现它们被传递给了第三方服务,且该服务的文档说明这些参数是安全的。你可以试试这样做:前往https://ash-speed.hetzner.com/并找到一个测试文件(大小大约1到10 GB),如果服务器等待URL请求完成,你可以通过大量此类请求来淹没服务器,从而导致它最终崩溃。于是我发送了一个包含1000个UUID的列表,结果网站在60秒后超时,并出现了显著的延迟。在我的案例中,这导致了客户网站的DOS攻击,问题被发现并快速修复,甚至在我报告漏洞之前。
【Linux】网络编程3
m0_73839343的博客
11-12 672
该数组里列出这个进程打开的所有文件的文件描述符。数组的下标是文件描述符,是一个整数,而数组的内容是一个指针,指向内核中所有打开的文件的列表,也就是说内核可以通过文件描述符找到对应打开的文件。然后每个文件都有一个inode,Socket 文件的 inode指向了内核中的Socket 结构,在这个结构体里有两个队列,分别是发送队列和接收队列,这个两个队列里面保存的是一个个struct sk_buff,用链表的组织形式串起来。在TCP通信的过程,服务器端会产生两类不同的文件描述符,一个是监听的文件描述符;
WIFI 基础知识总结
m0_57053438的博客
11-14 350
所谓的互通性就是,不同芯片厂商,产品商的WIFI产品可以基于IEEE802.11标准之下无障碍,流畅的进行通信交互,为了达到这个目的,WIFI联盟提出市面上流通的WIFI产品需要去他们指定的认证实验室进行认证测试。WLAN 技术的出现是为了弥补有线网络的不足,已达到网络延伸的目的,实现无网线,无距离限制的通信网络,目前常用的WLAN实现技术有蓝牙 ,zigbee , wifi 等;STA(station):无线工作站,任何wireless设备都可以叫STA,比如正在使用无线网络的平板,手机,电脑等;
UNIX 域套接字
weixin_50993868的博客
11-12 424
UNIX 域套接字(UNIX Domain Socket,简称 UDS)是一种在同一台机器上的进程间通信(IPC,Inter-Process Communication)机制,允许不同的进程通过文件系统中的特殊文件进行数据交换,而不需要通过网络协议栈。这使得 UNIX 域套接字在本地通信中比传统的 TCP/IP 套接字更高效。流式数据:和 TCP 套接字类似,UNIX 域套接字也支持面向流的通信(SOCK_STREAM),以及无连接的报文通信(SOCK_DGRAM)。// 套接字文件的路径。
蓝队基础5 -- 安全策略与防护技术
CrossProblems的博客
11-14 596
该手册详细规定了在不同安全事件发生时应执行的标准操作程序,涵盖了扫描、托管威胁、入侵、可用性、信息、欺诈、恶意内容、恶意软件检测、技术诚信和盗窃等多个安全事件类别。每个类别下都包含了具体的应急处理流程和操作规范。编写应急响应报告:详细记录事件的经过、处理过程和结果,以及后续的调查计划和改进建议。经验总结与改进建议:对事件处理过程中的经验和教训进行总结,并提出针对性的改进建议。Snort作为一种知名的开源入侵检测与防御系统,能够对网络流量进行实时监控和分析。
渗透测试之信息收集 DNS主机发现探测方式&&NetBIOS 协议发现主机&& 以及相关PorCheck scanline工具的使用哟
最新发布
zhzx123aa的专栏
11-15 586
在实际应用中,NetBIOS协议对各种IDS(人侵检测系统)、IPS(入侵防御系统)、杀毒软件的规避效果比其他协议更好,因为利用NetBIOS是正常的机器名解析查询应答的过程,推荐优先使用。【2】gobusterdns是爆破二级域名工具gobuster的精简版,该工具只用于子域名爆破,支持自定义DNS服务器运行,在进行单端口扫描时,可以对需要扫描的IP段进行随机扫描,避免顺序扫描触发规则,引起告警。,建议每次在尽量小的范围(如一个C段)内单线程扫描单端口,并且在扫描。在控制的人口点权限不足的情况下,
Linux:网络协议socket
Au_ust的博客
11-05 1538
我们之前学的通信是本地进程间通信,如果我们想在网络间通信的话,就需要用到二者的ip地址,分别被称为源IP地址和目的IP地址,被存入ip数据包中,其次我们还需要遵循一些通信协议。TCP协议:传输层协议,有连接,可靠传输,面向字节流(无明确边界的字节序列),难UDP协议:传输层协议,无连接,不可靠传输,面向数据流(以数据包为单位),简单网络通信的本质也是进程间通信,你怎么知道你要和哪个进程通信?
计算机网络之会话层
一个老Java开发的自白
11-12 826
会话层作为OSI模型的核心层次,承担着建立、管理、维护和终止通信会话的重任。它不仅确保了通信双方的身份验证与授权,还负责参数协商、会话状态管理以及数据流同步等关键功能。通过加密、解密和完整性验证等安全机制,会话层有效保护了数据的隐私和完整性。同时,其层次化、模块化的设计以及面向连接的通信模式,提高了网络通信的可靠性、有序性和并发性。会话层技术正不断向智能化、自动化、安全化方向发展,以适应日益复杂的网络通信需求。未来,会话层将继续与其他层次紧密协同,推动网络通信技术的优化与革新。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值