网络层协议介绍

**

网络层协议介绍

**
定义了基于IP 协议的逻辑地址
连接不同的媒介类型
选择数据通过网络的最佳协议

IP数据包格式:
在这里插入图片描述

IP字段:

版本(Version):
该字段包含的是IP的版本号,4bit。目前IP的版本为4(即为IPv4)

首部长度(Header Length):
该字段用于表示IP数据包头的长度,4bit。IP数据包头最短为20字节,但是其长度是可变的,具体长度取
决于可选择字段的长度。

优先级与服务类型(Priority & Type of Service):
该字段用于表示数据包的优先级和服务类型,8bit。通过在数据包中划分一定的优先级,用于实现Qos(服务质量),的要求。

总长度(Total Length):
该字段用以指示整个IP数据包的长度,16bit。最长为65535字节,包括包头和数据。

标识符(Identification):
该字段用以表示IP数据包的标识符。16bit。当IP对上层数据分片时,他将所有的分片分配同一组编号,然后将这些编号放入标识符字段中,保证分片不会被错误的重组。

标志(Flags):
标志字段,3bit。对当前的包不能进行分片(当该包从一个以太网发送到另一个以太网),或当一个包被分片后用以指示在一系列的分片中,最后一个分片是否已发出

段偏移量(Fragment Offset):
该字段用于表示段偏移量。13bit。段偏移量中包含的信息是指一个分片序列中如何将各分片重新连接起来。

TTL(Time to Live):
该字段用于表示IP数据包的生命周期。8bit 。一个数据包美经过一个路由器,TTL将减去1当TTL值为0时,该数据包将会被丢弃,为了防止一个数据包在网络中无限的循环地转发下去。

协议号(Portocol):
协议字段,8bit.该字段用以指示在IP数据包中封装的是哪一个协议,是TCP还是UDP,TCP的协议号为6,UDP的协议号17。

首部校验和(Header Checksum):
该字符段用于表示校验和,16bit。接收方和关网用来校验数据有没有被改动。

源IP地址(Source IP Address):
该字段用于表示数据包,32bit。

目标IP地址(Destinantion IPAddress):
该字段用于表示数据包的源地址,32bit。

可选择(Options):
可选择字段根据实际情况可变长,可以和IP一起使用的选择有多个。例如,可以输入创建该数据包的时间等。在选择之后,就是上层数据

ICMP协议介绍

ICMP是一个“错误侦测与回馈机制”
通过IP数据包封装

用来发送错误和控制消息
ICMP的封装
ICMP协议属于网络层协议
ICMP数据的封装过程
ping 命令的基本格式

windows系统中ping命令常用参数
-t 参数会一直不停执行ping
-a 参数可以显示主机名称
-l 参数可以设定ping包 在Linux系统下为:-s
-n 指定发送包的个数 -c
-S 指定源IP去ping -I

跟踪路由路径命令
WIN: tracert IP/域名
linux: tracertoute IP/域名
广播与广播域
广播:广播地址做为目的地址的
广播域:网络能接收到同一个广播
ARP协议介绍
局域网中主机的通信
IP地址与MAC地址
什么是ARP协议
Address Resoluyion Protocol,地址解析协议
将一个已知的IP地址解析成MAC地址
IP地址解析为MAC地址

PC1发送数据给PC2,查看缓存有没有PC2的MAC地址
PC1发送ARP请求信息(广播)
所有主机收到ARP请求消息
PC2回复ARP应答(单播)
其他主机丢弃
PC1将PC2的MAC地址保存到缓存中,发送数据

ARP工作原理
Windows 系统中的ARP命令
arp -a:查看ARP缓存表
arp -d:清除ARP缓存
ARP静态绑定
动态学习到的ARP的老化时间是120s

ARP攻击原理
欺骗其他所有计算机
欺骗被攻击计算机
ARP欺骗
ARP欺骗网关
ARP绑定
Cisco系统中的ARP命令
查看ARP缓存表
Router#show arp
清除ARP缓存
Router#clear arp-cahe
ARP绑定
Router(config)#arp 1.1.1.1 0011.1111.1111 arpa
Router#show arp
Protocol Address Age(min) Hardware Addr Type Interface
Internet 1.1.1.1 - 0011.1111.1111 ARPA
Internet 10.0.0.2 4 001f.cab6.c959 ARPA
FastEthernet0/1
Internet 10.0.0.1 - 001f.caff.1041 ARPA
FastEthernet0/1
ARP原理演示
需求分析
对等网的环境
PC1和PC2第一次通信
使用ipconfig/all查看PC1和PC2的MAC地址
用“arp -a”查看ARP缓存
在CP1上PC2后,再用“arp -a”查看ARP缓存表
TCP协议介绍
TCP/IP协议族的传输层协议
TCP是面向连接的,可靠的进程到进程通信的协议
TCP提供全双工服务,即数据可在同一时间双向传输
TCP报文段
TCP将若干个字节构成一个分组,叫报文段
序号:发送端为每个字节进行编号,便于接受正确重组
确认号:用于确认发送端的信息
窗口大小:用于说明本地可接收数据段的数目,窗口大小是可变的
TCP报文格式
源端口号 目标端口号
序号
确认号
首部长度 保留 URG ACK PSH RST SYN FIN 窗口大小
校验和 紧急指针
选项
TCP三次握手
TCP的连接的过程为三次握手

TCP四次挥手

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值