网络层协议

已于 2023-12-14 19:03:31 修改
阅读量949 收藏 21
点赞数 17
分类专栏: 网络 文章标签: 网络
于 2023-12-08 16:50:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57093716/article/details/134880019
版权

一.网络层功能

1.在网络中选择最佳路径转发数据

2.定义了基于IP协议的逻辑地址

3.连接不同的媒介类型

二.IP数据包的格式

1.IP数据包格式

2.各字段说明

版本号(4bit):**指IP协议版本,并且通信双方使用的版本必须一致,目前我们使用的是IPV4,表示为0100。

首部长度(4bit):IP数据包的报头长度。

优先级与服务类型(8bit):该字段用于表示数据包的优先级和服务类型。通过在数据包中划分一定的优先级。用于实现Qos(服务质量)的要求。

总长度(16bit):IP数据包的总长度,最长为2^16次方的字节,就是65535字节,包括报头和数据。

标识符(16bit)确定数据的分片是否来自于同一个文件。

标志(3bit)代表数据过小不需要分片,代表该组最后一个数据包。

段位偏移量(13bit)该数据片离起点的位置坐标  作用:重组数据

TTL生命周期(8bit):生命周期,当TTL的值为0时,该数据将会被丢弃。

协议号(8bit):封装的上层哪些协议。

首部校验和(16bit):只检验ip头部的完整性

源地址(32bit):源ip地址,表示发送端的IP地址

目标地址(32bit):目标ip地址,表示接收端的ip地址

可选项:可以输入创建该数据包的时间等(相当于备注这个数据包)

数据:上层数据。

三.ICMP协议

1.ICMP协议

Internet控制消息协议ICMP是IP协议的辅助协议

ICMP协议用来在网络设备间传递各种差错和控制消息,对于收集各种网络消息、诊断和排除各种网络故障等方面起着至关重要的作用。

ICMP的作用:检测网络的双向联通性。

2.ping命令的用法

格式:ping  [选项] ip地址或计算机域名

① -t    在windows操作系统中,默认情况下发送4个ping包,如果在ping命令后加上参数“- t”,系统将会一直不停的ping下去,按ctrl+c结束运行。

② -a  显示主机名

③ -l 字节数  :一般情况下,ping包自带为32字节,有时为了检测数据包的通过情况,可以使用参数改变ping包的大小。

④ -n 发送个数 :指定发送包的个数,就是指定ping多少次

⑤ -w 超时等待时间

⑥ tracert ip地址 :追踪

3.冲突域

4.广播域

四.ARP协议

1.什么是ARP协议

ARP协议是地址解析协议

是通过解析IP地址的得到的MAC地址的,是一个在网络协议包中及其重要的网络传输协议,它与网卡有着及其密切的关系。

2.ARP协议是如何工作的

为了实现IP地址与MAC地址的查询与转换,ARP协议引入了ARP缓存表的概念。当需要发送数据的时候,户籍就会根据数据报中的目标IP地址信息,然后再ARP缓存表中性查找对应的MAC地址,最后通过网卡将数据发送出去,ARP缓存表包含了一个寿命值(TTL,也称作生存时间)它记录每个ARP表项的生存时间,生存时间到了就会从缓存表中删除。

3.ARP工作原理

1.PC1想发送数据给PC2, 会先检查自己的ARP缓存表。 只在终端设备上

2.如果发现要查找的MAC地址不在表中,就会发送一个ARP请求广播,用于发现目的地的MAC地址。 ARP请求消息中包括PC1的IP地址和MAC地址以及PC2的IP地址和目的MAC地址(此时为广播MAC地址FF-FF-FF-FF-FF-FF)

3.交换机收到广播后做泛洪处理,除PC1外所有主机收到ARP请求消息,PC2以单播方式发送ARP应答, 并在自己的ARP表中缓存PC1的IP地址和MAC地址的对应关系,而其他主机则丢弃这个ARP请求消息。

4.PC1在自己的ARP表中添加PC2的IP地址和MAC地址的对应关系,以单播方式与PC2通信。

4.windows中查看ARP缓存

arp -a                查看arp缓存表(a表示为:all)

arp -d[ip]           删除指定的arp缓存表(d表示为:delete)

arp -s IP MAC   删除arp静态绑定(s表示为:static)

5.ARP攻击欺骗原理

ARP攻击:

ARP攻击发送的是ARP应答,也是ARP应答的MAC地址为虚假地址,所以在其他主机想要进行通信时,会将目的的MAC地址设置成此虚假MAC地址,导致其无法正常通信。

例如:当主机pc1(被攻击主机)想访问外网时,会发送数据到达网关,此时数据会被主机pc2(攻击主机)获取,主机pc2将发送虚假的MAC地址到达网关,当网关收到虚假的ARP应答更新ARP条目后,下次再发送数据到pc1,就会发送到虚假的MAC地址中,也就是主机pc2中,到最后通信故障。

ARP欺骗:

ARP欺骗原理与ARP攻击原理类似,但是效果不一样,ARP攻击是导致网络中断,而ARP欺骗的最终结果是流量通过自身达到监控或控制的目的。

假的ARP应答更新ARP条目后,下次再发送数据到pc1,就会发送到虚假的MAC地址中,也就是主机pc2中,到最后通信故障。

小蜜蜂~嗡嗡嗡~
关注
专栏目录
网络层协议协议介绍
yangchen950104的博客
04-23 3280
网络层协议协议介绍 文章目录网络层协议协议介绍一、网络层的功能二、IP数据包的格式三、ICMP协议(internet控制报文协议)3.1icmp协议3.2ICMP协议的封装3.3 Ping命令的用法四、ARP协议介绍4.1什么是ARP协议4.2ARP协议的作用4.3ARP工作原理 一、网络层的功能 1、定义了基于IP协议的逻辑地址 2、连接不同的媒介类型 3、选择数据通过网络的最佳路径 二、IP数据包的格式 2.1 协议字段 版本:指IP协议版本,我们目前使用的就是IPv4,表示为0100 首部长度:IP
网络层协议 ——— IP协议
2021dragon的博客
07-17 5万+
IP协议全称为“网际互连协议(Internet Protocol)”,IP协议是TCP/IP体系中的网络层协议。 双方在进行网络通信时,发送的数据并不是直接从一方的传输层直接发送到了另一方的传输层,而是需要传输层将数据继续向下进行交付,在网络层和链路层经过数据封装后再通过网络发送到对方主机,对方主机收到数据后也同样需要在链路层和网络层进行数据解包,此时对方的传输层才拿到了发送过来的数据,然后再继续将该数据向上进行交付。............
网络层协议介绍
qq_45088125的博客
03-12 5795
文章目录一、网络层的功能二、IP数据包格式三、ICMP协议(Internet控制报文协议)1、ICMP的作用和功能2、ICMP协议的封装3、ping命令和tracert命令的使用四、ARP协议1、什么是ARP协议?2、ARP工作原理3、ARP攻击原理 一、网络层的功能 定义了基于IP协议的逻辑地址 连接不同的媒介类型 选择数据通过网络的最佳路径 二、IP数据包格式 1.版本号(4bit):指IP协议版本。并且通信双方使用的版本必须一致,目前我们使用的IPv4,表示0100 2.首部长度(4):IP数据
网络层协议总览
TABE_的博客
12-20 8997
这里写目录标题IPARP(地址解析协议)RARPICMP(网际控制报文协议)IGMP(组管理协议)DHCP(动态主机配置协议) 网络层的主要协议包括IP、ARP、RARP、ICMP、IGMP、DHCP等。 IP IP协议是TCP/IP协议簇中的核心协议,也是TCP/IP的载体。所有的TCP,UDP,ICMP及IGMP数据都以IP数据报格式传输。 IP提供不可靠的,无连接的数据传送服务。 不可靠指它不能保证IP数据报能成功到达目的地。IP仅提供最好的传输服务。当发生某种错误时,如某个路由器暂时用完了缓冲区
网络层协议——ICMP协议
kxbdys的博客
01-27 1万+
一、ICMP协议的概念 1、ICMP协议是TCP/IP协议栈中的网络层的一个协议,ICMP是(Internet Control Message Protocol) Internet控制报文协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。 2、 ICMP报文是在IP数据报内部被传输的, 它封装在IP数据报内。ICMP报文通常被IP层或更高层协议(TCP或UDP)使用。一些ICMP报文把差错报文返回给用户进程。 二、常见的ICMP报文的类型
OSI七层协议大白话解读
热门推荐
taotongning的博客
08-02 17万+
互联网的本质就是一系列的网络协议,这个协议就叫OSI协议(一系列协议),按照功能不同,分工不同,人为的分层七层。实际上这个七层是不存在的。没有这七层的概念,只是人为的划分而已。区分出来的目的只是让你明白哪一层是干什么用的。 每一层都运行不同的协议。协议是干什么的,协议就是标准。 实际上还有人把它划成五层、四层。 七层划分为:应用层、表示层、会话层、传输层、网络层、数据链路层、物理层。 五层...
网络层 详解,网络层功能,网络层协议网络层设备。
wangyuxiang946的博客
05-10 1万+
网络层的主要功能,网络层协议网络层设备。
网络七层协议模型
qq_50905066的博客
03-14 8953
OSI参考模型 物理层:解决硬件之间通信的问题,常见的物理媒介有光纤、电缆、中继器等。它主要定义物理设备标准,如网线的接口类型、光纤的接口类型、各种传输介质的传输速率等。 它的主要作用是传输比特流(就是由1、0转化为电流强弱来进行传输,到达目的地后在转化为1、0,也就是我们常说的数模转换与模数转换)。这一层的数据叫做比特。 物理层协议:rs-232c(RS-232C标准(协议)的全称是EIA-RS-232C标准,定义是“数据终端设备(DT...
常见网络协议汇总
相鱼南故
08-07 5万+
常用网络协议前言TCP/IP五层网络模型回顾应用层协议DNS协议:HTTP协议HTTPS协议传输层协议UDP协议TCP网络层IP协议ICMP协议数据链路层ARP协议物理层整体的网络传输流程 前言 本篇博客将对基于 TCP/IP的五层网络模型 中的常见协议做以总结 ,目的通过这些具体的协议更深刻的认识整体网络的传输流程及相关网络原理 TCP/IP五层网络模型回顾 应用层:为用户为用户的应用进程提供网络通信服务 协议——DNS协议、HTTP协议、HTTPS协议 传输层:负责两台主机之间的数据传输,将数据从发
网络协议攻击-02-网络层协议攻击
xhxtalent的博客
11-29 2967
网络层协议攻击 前言 本篇主要讲述网络层协议的攻击方式、原理及防御方法。 网络层协议攻击主要有IP源地址欺骗、ARP欺骗和ICMP路由重定向攻击。 IP源地址欺骗 ​ 简单来说:是指攻击者伪造具有虚假源地址的IP数据包进行发送,以达到隐藏发生者身份、假冒其他计算机的目的。 原理 ​ 攻击能实现的原因主要是:IP协议只使用数据包中的目标地址进行路由转发,而不对源地址进行真实性的验证。 ​ 攻击者对数据包进行修改IP协议包头,使其包含一个不同的虚假IP地址,看起来像其他地址发出的,从而达到欺骗目标和隐藏发送源的
网络层协议介绍与概述
SHENxuehebinghua的博客
03-08 2997
目录 一、网络层的功能 二、IP数据包格式(分为20字节的固定部分,表示每个ip数据包必须包含的部分和40字节的可变长的部分) 三、ICMP协议(Internet控制报文协议) 四、ICMP协议功能 五、ping命令作用 总结: 一、网络层的功能 定义了基于IP协议的逻辑地址 连接不同的媒介类型 选择数据通过网络的最佳路径 二、IP数据包格式(分为20字节的固定部分,表示每个ip数据包必须包含的部分和40字节的可变长的部分) 版本号(4bit):指IP协议版本,并且通信双方使
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
10-15 1261
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
前端开发攻略---8种方法实现在浏览器中跨页面通信
nibabaoo的博客
10-15 1299
浏览器实现跨标签页通信的多种方式
ARP欺骗
最新发布
cyy001128的博客
10-16 926
ARP 欺骗(ARP spoofing)是一种网络攻击技术,通过发送伪造好的 ARP 数据包,伪装成网关使被攻击者误以为攻击者是其网关或其它设备,从而达到欺骗目标设备的目的。这样,攻击者就可以截获查看被攻击者发出的数据包,甚至可以修改、篡改数据包中的内容。arp欺骗最主要的目的是截获数据ARP欺骗攻击能导致网络连通性问题。注:网关并不是指具体的设备,路由器,计算机终端等各种各样的设备都可以是⽹关,⽹关就是数据必须经过的关⼝。
找到占用5601端口的进程ID
m0_46695127的博客
10-13 308
找到占用5601端口的进程ID
【信息安全管理与评估】2023年全国职业院校技能大赛赛题第04套
Play_Sai的博客
10-15 1119
取证的信息可能隐藏在正常的、已删除的或受损的文件中,您可能需要运用编码转换技术、加解密技术、隐写技术、数据恢复技术,还需要熟悉常用的文件格式(如办公文档、压缩文档、图片等)。A 集团的 Ubuntu 服务器被黑客入侵,该服务器的 Web 应用系统被上传恶意软件,系统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行全面的检查,包括日志信息、进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为,发现系统中的漏洞,并对发现的漏洞进行修复。这种攻击叫做( )。
H-TCP 的效率和公平性
Netfilter
10-15 1887
minrtt,即 BDP,使带宽不至于因过度收敛而浪费,这就是信息注入的作用,H-TCP 思路类似,但采用了更为巧妙的做法,直接使用 minrtt / maxrtt 作为 β,更加直观,maxrtt - minrtt 就是最大排队时延,它的占比恰好就是要 drain 掉的部分。MD 收缩越激烈,收敛越快,但可能收缩到 BDP 之下造成带宽利用率不足,因此 β 要适中。H-TCP 的效果是,它实时监控带宽的变化,根据这个变化率设置 β 的值。简单模拟一下 β 的效果。至于 α,看公式,不多说,一样的套路。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值