网络层次划分
物理层
激活,维持,关闭通信端点之间的机械特性、电气特性、功能特性及过程特性。为数据链路层提供可靠的数据传输媒体。确保原始数据可再各种物理媒体传输。
数据链路层
向网络层提供服务,最基本的服务是将来自网络层的数据可靠的传输到相邻节点的目标主机网络层。在不可靠的物理介质上提供可靠传输。基本单位为帧,主要的协议是以太网协议,有网桥和交换机。
功能:
1.将数据组合成数据块,被称为帧,是数据链路层的传送单位
2.控制帧再物理信道上的传输,处理传输差错,调节发送速率以使接收方匹配
3.在两个网络实体之间提供数据链路通路的建立、维持和释放管理
作用:
1.物理地址寻址
2.数据的成帧
3.流量控制
4.数据检错
5.重发
网络层
实现两个端系统之间的数据透明传送。寻址,路由选择,连接建立、保持和终止。
负责对子网间的数据包进行路由选择,还实现拥塞控制、网际互连;基本数据单位是IP数据报;包含:IP(因特网互联)协议,ICMP(因特网控制报文)协议,ARP(地址解析协议)协议,RARP(逆地址解析协议);路由器。
传输层
将网络层的数据分段并提供端到端的,可靠的或者不可靠的传输,处理端到端的差错控制和流量控制。
包含:TCP协议(传输控制协议),UDP协议(用户数据报协议),网关
会话层
管理主机之间的会话进程,负责建立、瓜沥、终止进程之间的会话
表示层
对会话层的数据或者信息进行变化以保证一个主机应用层信息可被另一个主机应用程序理解,包括数据加密、压缩、格式转换等。
应用层
为操作系统或者网络应用程序提供访问网络服务的接口。包含FTP协议,Telnet协议,DNS协议,SMTP协议,POP3协议,HTTP协议
IP地址
A类,以0开头,第一个字节为网络号,范围:0.0.0.0~127.255.255.255;
B类:以10开头,前两个字节作为网络号,地址范围是:128.0.0.0~191.255.255.255;
C类:以110开头,前3个字节为网络号,地址范围是:192.0.0.0~223.255.255.255
D类,以1110开头,地址范围是224.0.0.0~239.255.255.255,D类地址作为组播地址(一对多的通信);
E类,地址以1111开头,地址范围是240.0.0.0~255.255.255.255,E类地址为保留地址,供以后使用。
ARP协议
根据IP地址获取物理地址的TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以确定目标的物理地址。收到返回消息后,将该IIP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求直接查询ARP缓存以节约资源。
建立在各个主机相互信任基础上,网络上主机可以自主发送ARP应答消息,其他主机收到应答报文不会检测该报文的真实性就会存入本机的ARP缓存。所以,攻击者即可向某一主机发送伪ARP应答报文,使其发送的信息无法到达预期的主机或者到达错误的主机,构成了ARP欺骗。
ARP命令可用来查询本机ARP缓存中的IP地址和Mac地址的对应关系、添加或删除静态对应关系等。
ARP工作流程
当主机A要与主机B通信时,ARP可以将主机B的IP(192.168.1.2)地址解析称主机B的mac地址。
1.根据主机A上的路由表内容,IP确定用于访问主机B的转发IP地址是192.168.1.2,然后A在字节的本地ARP缓存检查主机B的匹配Mac地址
2。如果主机A的ARP缓存没有找到映射,将询问192.168.1.2的硬件地址,从而将ARP请求广播到本地网络上的所有主机,源主机A的IP地址和MAC地址都包含在ARP请求中,本地网络上的每台主机都将收到ARP请求并且检查是否与自己的IP地址匹配,主管主机发现IP地址与自己的IP地址不匹配,则丢弃ARP请求
3.主机B确定ARP请求中的IP地址与自己匹配,则将主机A的IP地址和mac地址映射到本地的ARP缓存。
4.主机B将包好自己的MAC地址的ARP回复消息直接发送回A
5.当主机A接收到从主机B发来的ARP回复消息时,会用主机B的IP和MAC映射更新ARP缓存。本地缓存是由生存周期的,生存周期结束后,将再次重复以上过程。主机B的MAC地址一旦确定,主机A就能向B发送IP通信了