IP数据包格式 & 网络层协议ICMP.ARP

已于 2024-01-30 23:48:23 修改
阅读量835 收藏 3
点赞数 2
文章标签: tcp/ip 网络 服务器
于 2023-03-14 03:01:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62344659/article/details/129512228
版权

IP数据包格式(记住字段作用)

版本:IP 的版本号,IPv4、IPv6

首部长度:IP包头部长度,最少20字节,长度取决于可选项

优先级与服务类型:表示数据包的优先级和服务类型,通过在数据包中划分一定的优先级,用于实现 QoS(服务质量)的要求

总长度:IP数据包的总长度,最长为65535字节

标识符:被分片的数据拥有一个统一的标识符,用于区分不同文件数据。当IP对上层数据进行分片时,它将给所有的分片分配一组编号,然后将这些编号放入标识符字段中,保证分片不会被错误地重组。(区分不同文件)

标志:对当前的包不能进行分片(当该包从一个以太网发送到另一个以太网时),或当一个包被分片后用以指示在一系列的分片中,最后一个分片是否已发出。

段偏移量:区分同一文件分片后的顺序,保证分片序列中各分片按顺序重新组合。(区分同一文件内分片位置)

TTL:生命周期,经过一个路由器TTL-1,用于防止环路。当 TTL 的值为 0 时,数据包被丢弃。

协议号:IP数据包中封装的上层数据协议是TCP还是UDP。TCP 的协议号为 6,UDP的协议号为 17

首部校验和:差错校验,防止修改

可选项:数据包创建时间等选项

ICMP协议

ICMP:Internet控制报文协议,是一个错误侦测与回馈机制,用来发送错误和控制消息,用于探测节点间网络连通性

通过IP数据包封装,属于网络层协议

ICMP报文结构:

ICMP应用:ping

请求超时:数据包已发送但无回复(能送出去但是回不来)

无法访问目标主机:数据包无法发送(可能是未正确配置网关)

windows系统中ping命令常用参数:

-t 参数会一直不停的执行ping

-a 参数可以显示主机名称

-l 参数可以设定ping包的大小 ###在Linux系统下为:-s

–n 指定发送包的个数 ###-c

–S 指定源IP去ping ### -I

(多网卡情况下使用 指定哪一个网卡发送)

ICMP应用:跟踪路由路径tracert

命令:

WIN:tracert IP/域名

Linux:traceroute IP/域名(静态显示)

Linux:mtr(动态刷新)

ARP协议

地址解析协议

将IP地址解析为MAC地址

工作在网络层

ARP工作原理(重中之重)

  1. PC1想发送数据给PC2,会先检查自己的ARP缓存表。

  1. 如果发现要查找的MAC地址不在表中,就会发送一个ARP请求广播,用于发现目的地的 MAC地址。ARP请求消息中包括PC1的IP地址和MAC地址以及PC2的IP地址和目的MAC地址(为广播MAC地址FF-FF-FF-FF-FF-FF)。

  1. 交换机收到广播后做泛洪处理,除主机1外所有主机收到ARP请求消息,PC2以单播方式发送ARP应答,并在自己的ARP表中缓存PC1的 IP 地址和 MAC 地址的对应关系,而其他主机则丢弃这个ARP请求消息。

  1. PC1在自己的 ARP表中添加 PC2的 IP 地址和 MAC地址的对应关系,以单播方式与PC2通信。

windows系统中ARP命令

arp -a ###查看ARP缓存表

arp -d [IP] ###清除ARP缓存

arp -s IP MAC ###ARP 静态绑定(静态绑定不能用-d清除)

netsh -c i i delete neighbors 'Idx' 解除静态绑定

动态学习到的ARP的老化时间是120s,并且静态绑定的ARP条目在计算机关机或重启后会消失。

华为系统中的ARP命令

[Huawei]dis mac-address ###查看mac 地址信息

[Huawei]arp static 'IP' 'MAC'###绑定ARP

[Huawei]undo arp static 'IP' 'MAC'###解绑定

<Huawei>reset arp all ###清除mac地址表

ARP攻击

ARP攻击与ARP欺骗原理相同,但ARP攻击以网络中断为目的,ARP欺骗以流量流过自身为目的。

ARP欺骗

大多数网络管理软件的原理都是ARP欺骗(长角牛)

网关型欺骗

主机型欺骗

广播

广播:将广播地址作为目的地址的数据帧

广播域:一个网络中能收到同一个广播的所有节点的集合

广播地址:FF FF FF FF FF FF

低温热源
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ICMPARP和RARP协议.rar_ICMPARP和RARP协议_arp协议_icmp
09-23
ARP是连接物理层和网络层的关键协议,它负责将网络层的IP地址映射为数据链路层的物理地址(如MAC地址)。在发送IP数据包前,源主机需要通过ARP请求找到目标IP对应的MAC地址。ARP的工作流程如下: - **ARP请求**:当...
【计算机网络网络层协议 -- IP协议
m0_72940975的博客
07-31 734
IP是(Internet Protocol,网络互联协议的缩写),是TCP/IP体系中的网络层协议。一方面解决互联网问题,实现大规模、异构网络的互联互通。另外一方面是分割顶层网络应用于底层网络技术之间的耦合关系,以利于两者的独立发展。因为目前IP协议主流的版本有IPV4和IPV6,但是目前IPV6不够普及,并且泛用性小,所以这篇文章着重简介IPV6。
IP数据包格式
Personal_Liberty的博客
07-06 1258
首部长度(Header Length):指 IP 数据包的首部长度,以 32 位字(4 字节)为单位。生存时间(Time to Live,TTL):指数据包网络中的最大寿命,通常为 64 或 128。目标 IP 地址(Destination Address):指接收数据包的目标 IP 地址。总长度(Total Length):指 IP 数据包的总长度,包括首部和数据部分。源 IP 地址(Source Address):指发送数据包的源 IP 地址。
网络原理】网络IP协议 | IP报文格式 | IP地址 | 地址管理 | 路由选择
最新发布
WengJM的博客
04-30 1687
TTL的单位是次数。​ 内网IP无法在广域网上使用,在经过运营商路由器时(也是一个NAT设备),就会对数据包报头的源IP地址进行替换,转换成外网IP。​ IP数据报转发的时候,每个路由器都是无法知道网络的“全貌”的,只知道一些局部信息(一个路由器能够知道哪些设备和它是相连的)。​ 之前提到,UDP天然支持广播,使用UDP socket给这个地址发送UDP数据报,此时局域网内所有的设备,都能收到这个设备。如果一个IP地址,主机号全0,当前这个IP就表示“网络号”,代表当前的局域网,不能划分给主机。
网络基础:IP数据包格式
cronaldo91的博客
04-13 1511
根据TCP/IP 协议,使用 IP 协议传输数据的包被称为 IP 数据包(IP Datagram)。一个IP数据报由首部和数据两部分组成。首部的前一部分长度是固定的,共20字节。
计算机网络---IP数据报
qq_63976098的博客
09-24 4988
IP数据报;IP数据报格式;分类的IP地址;互联网中的IP地址;网络地址转换NAT
实验2 网络层协议分析.rar
12-24
在这个实验中,我们将对网络层的几个关键协议进行分析,包括IP(Internet Protocol)、ICMP(Internet Control Message Protocol)和ARP(Address Resolution Protocol)。 首先,让我们来了解IP协议IP是互联网的...
Tcp.rar_arp_arp icmp ip_icmp_tcp 协议栈_简单协议
09-24
这个名为"Tcp.rar_arp_arp icmp ip_icmp_tcp 协议栈_简单协议栈"的压缩包包含了实现简单网络通信所需的核心协议组件。让我们深入探讨一下这些关键协议及其功能。 首先,我们来看ARP(地址解析协议)。ARP的作用在于...
华为网络协议报文格式大全 v1.0.chm.zip
07-24
《华为网络协议报文格式大全 v1.0》是一份详尽的网络技术参考资料,尤其对华为设备的网络协议报文格式进行了深入解析。这份CHM(Compiled HTML Help)文件包含了丰富的网络基础知识,旨在帮助用户理解和掌握各种常用...
Recvpack.rar_ARP UDP_UDP协议数据包_recvpack
09-23
首先,ARP协议网络层的一个协议,它主要负责在IP地址和物理MAC地址之间建立映射。在局域网中,当主机需要向其他主机发送数据时,必须知道目标主机的物理地址。如果只知道IP地址,ARP就会被用来解析出对应的MAC地址...
网络层之IP数据报格式、数据报分片、IPv4、子网划分和子网掩码
哥的时代,为你保驾护航
12-04 2810
IP数据报格式最大传送单元MTU链路层数据帧可封装数据的上限。以太网的MTU是1500字节。1.IP地址空间的利用率有时很低。2.两级IP地址不够灵活。以上就是网络层之IP数据报格式、数据报分片、IPv4、子网划分和子网掩码的相关知识点,希望对你有所帮助。积跬步以至千里,积怠惰以至深渊。时代在这跟着你一起努力哦!
IP数据报格式
热门推荐
ZBraveHeart的博客
03-29 3万+
1、报文格式 前几篇总结过较多网络层的知识,ARPip地址、子网掩码等等。这次总结一下IP数据报的报文格式 IP数据报的格式能够说明IP协议都具有什么功能。在TCP/IP的标准中,各种数据格式常常以32位(4字节)为单位来描述的。 wireshark中IP数据报文呈现 一个IP数据报文由首部和数据两部分组成。首部的前一部分是固定长度,共20字节。是所有IP数据报文必须具有的。在首部的固定部分的后面是一些可选字段,其长度可变。 2、首部个字段意义   1、版本占4位,指IP协议的版本。通信双方使用的IP
5.2.3 IP数据报(一)IP数据报的格式
nytcjsjboss的博客
05-31 1363
IP数据报第三行第一个字段是生存期TTL(Time To Live)占用一个字节8哥比特,表示IP数据报在网络中的寿命,目前的单位是跳,设计初衷是用来指明数据报在互联网系统中允许保留的以秒为单位的时间,但现在的路由器和网络完成一个数据报的转发一般仅仅需要几个毫秒,因此现在TTL实际上是起着跳数限制的作用,也就是说该字段现在的单位是跳,意思是数据报每经过路由器的转发就将其TTL值减一,一旦TTL值减为零,路由器就不再转发该数据报,而是将其丢弃,同时向数据报的源站发送一个ICMP(差错报告报文)。
【简单认识IP数据包格式
qq_67633755的博客
04-17 1489
#网络层的功能版本号(4bit):指IP协议版本。并且通信双方使用的版本必须一致,目前我们使用的是IPv4,表示为0100 十进制 是4首部长度(4):IP数据包的包头长度(不包括数据)优先级与服务类型(8):该字段用于表示数据包的优先级和服务类型。通过在数据包中划分一定的优先级,服务类型定义了如何处理数据一般没有使用总长度(16):IP数据包的总长度,最长为 65535 字节,包括包头和数据。标识符(16):该字段用于表示IP数据包的标识符。当IP上层数据进行分片时,它将给所有的分片数据分配一组编
IP 数据包格式
有理论,有实验,有结论,可为一篇文章
05-18 5271
IP 数据包是一种可变长分组,它由首部和数据负载两部分组成。首部长度一般为20-60字节(Byte),其中后40字节是可选的,长度不固定,前20字节格式为固定。数据负载部分的长度一般可变,整个 IP 数据包的最大长度为65535字节。 版本: 【4位】指 IP 协议版本。通信双方使用的版本必须一致,IPv4 值为0100,IPv6 值为0110。 首部长度: 【4位】表示首部的长度,IP 头的最大长度为60字节,而该字段占4位,最大表示的十进制数为15,所以该字段的值*4才代表首部长度所占的字节数.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值