网络层
网络层向运输层提供了两种服务
- 虚电路服务
- 数据报服务
IP地址
IP层次结构
网络地址
唯一指定了路径,同一网络中的每台计算机都共享相同的网络地址,并用它最为自己IP地址的一部分
子网掩码
又叫网络掩码
IP地址决定了数据包最终给谁
MAC地址决定了下一跳给谁
ARP欺骗
-
ARP协议:ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的网络层,负责将某个IP地址解析成对应的MAC地址。
-
ARP协议的基本功能:通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的进行。
-
ARP攻击的局限性:ARP攻击仅能在局域网进行,无法对外网进行攻击。
-
ARP攻击的攻击原理:ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。
-
常见的ARP欺骗手法:同时对局域网内的一台主机和网关进行ARP欺骗,更改这台主机和网关的ARP缓存表。如下图(PC2是攻击主机,PC1是被攻击主机)所示:
IP数据报
一个IP数据由首部和数据两部分组成
- 收不固定,共20字节
- 在首部的固定部分后面是一些可选字段,其长度是可变的
1.TCP/IP协议栈
2.IP数据报格式
数据路由:路由器在不同网段转发数据包
网络畅通的条件:能去能回
沿途的路由器必须知道到目标网络下一跳给哪个接口
沿途的路由器必须知道到源网络下一跳给哪个接口
ICMP报文
有两种类型
- ICMP差错报告报文
- ICMP询问报文
ICMP报文的钱4个字节是统一格式,共有三个字段:即类型、代码和检验和。接着的4个字节的内容与ICMP的类型有关
差错报告报文的数据字段内容
ping
pathping
Pathping是一个基于TCP/IP的路由跟踪工具,该命令结合了 ping 和 tracert 命令的功能,返回两部分内容,第一部
分显示到达目的地经过了哪些路由,第二部分显示了路径中每个路由器上数据包丢失方面的信息。反映出数据包从源
主机到目标主机所经过的路径、网络延时以及丢包率,能够有效地帮助我们解决网络问题。
tracert :是一个简单的网络诊断工具,可以列出分组经过的路由节点,以及它在IP 网络中每一跳的延迟
延迟是指:分组从信息源发送到目的地所需的时间,延迟也分为许多的种类——传播延迟、传输延迟、处
理延迟、排队延迟等,是大多数网站性能的瓶颈之一
OSPF
动态路由协议
开放式
度量值 带宽 支持多区域 触发式更新
三个表:
- 邻居表
- 链路状态表
- 计算路由表
OSPF划分为两种不同的区域