网络层

网络层

网络层向运输层提供了两种服务

• 虚电路服务
• 数据报服务

IP地址

IP层次结构

网络地址

唯一指定了路径，同一网络中的每台计算机都共享相同的网络地址，并用它最为自己IP地址的一部分

子网掩码

又叫网络掩码

IP地址决定了数据包最终给谁

MAC地址决定了下一跳给谁

ARP欺骗

1. ARP协议：ARP（Address Resolution Protocol，地址解析协议）是一个位于TCP/IP协议栈中的网络层，负责将某个IP地址解析成对应的MAC地址。

2. ARP协议的基本功能：通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的进行。

3. ARP攻击的局限性：ARP攻击仅能在局域网进行，无法对外网进行攻击。

4. ARP攻击的攻击原理：ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。

5. 常见的ARP欺骗手法：同时对局域网内的一台主机和网关进行ARP欺骗，更改这台主机和网关的ARP缓存表。如下图（PC2是攻击主机，PC1是被攻击主机）所示：

IP数据报

一个IP数据由首部和数据两部分组成

• 收不固定，共20字节
• 在首部的固定部分后面是一些可选字段，其长度是可变的

1.TCP/IP协议栈

2.IP数据报格式

数据路由：路由器在不同网段转发数据包

网络畅通的条件：能去能回

沿途的路由器必须知道到目标网络下一跳给哪个接口

沿途的路由器必须知道到源网络下一跳给哪个接口

ICMP报文

有两种类型

• ICMP差错报告报文
• ICMP询问报文

ICMP报文的钱4个字节是统一格式，共有三个字段：即类型、代码和检验和。接着的4个字节的内容与ICMP的类型有关

差错报告报文的数据字段内容

ping

pathping

Pathping是一个基于TCP/IP的路由跟踪工具，该命令结合了 ping 和 tracert 命令的功能，返回两部分内容，第一部

分显示到达目的地经过了哪些路由，第二部分显示了路径中每个路由器上数据包丢失方面的信息。反映出数据包从源

主机到目标主机所经过的路径、网络延时以及丢包率，能够有效地帮助我们解决网络问题。

tracert ：是一个简单的网络诊断工具，可以列出分组经过的路由节点，以及它在IP 网络中每一跳的延迟

延迟是指：分组从信息源发送到目的地所需的时间，延迟也分为许多的种类——传播延迟、传输延迟、处

理延迟、排队延迟等，是大多数网站性能的瓶颈之一

OSPF

动态路由协议

开放式

度量值 带宽 支持多区域 触发式更新

三个表：

• 邻居表
• 链路状态表
• 计算路由表

OSPF划分为两种不同的区域