网络层协议与应用及传输层TCP/UDP协议
目录
一.IP数据包格式
二.ICMP协议
三.ARP协议及ARP工作原理
四.TCP协议及常用端口号
五.UDP协议及常用端口号
一.IP数据包格式
网络层:网络层负责定义数据流通所经过的路径,其主要功能有:
【1】定义基于IP协议的逻辑地址
【2】连接不同的媒介类型
【3】选择数据通过网络的路径
P数据包头格式:
版本:该字段包包含IP地址的版本号,4比特,目前IP地址的版本为IPv4现在无论在局域网还是广域网使用的都是IPv4
首部长度:该字段用于表示IP数据包头长度,4比特。IP数据包头最为20字节,但长度是可变的
优先级与服务类型:通过在在数据包中划分优先级,用于实现QoS(质量服务)的要求
总长度:该字段表示整个IP数据包的长度,16比特,最长是65535字节,包头和数据
标识符:用于表示一个数据包,以便接受节点可以被分片的数据包
标志:标志字段,用来转递信息
段偏移量:段偏移量中包含的信息是在同一个分片中如何将各分片连接起来
TTL:该字段表示IP数据包的生命周期,经过一个路由时TTL将减1,当为0时,该数据包丢弃
协议号:协议字段。IP数据中封装的是那一段协议,TCP协议号是6,UDP协议号是17
首部校验和,表示校验,16位的错误检测字段。如果数据没有被改动过,两个计算结果是一样的
源地址:用于表示发送数据包的设备的网络地址
目的地址:表示接受节点的网络地址
可选项:根据实际情况可变长,例如可以创建IP数据包的时间。在可选项之后就是上层数据
二.ICMP协议
1【1】简介:ICMP的全称是Intenet控制消息协议,主要用于IP网络中发送控制消息,提供在通信环境中可能出现的问题反馈,通过这些反馈管理员对发生状况做出判段,采取适当的措施去解决问题,iICMP在主机与路由器之间传递控制信息,包括报告错误、交换受限控制和状态信息等。当遇到IP数据无法访问目标、IP路由器无法按当前的传输速率转发数据包等情况时,会自动发送ICMP消息。
[2]主要功能:
错误帧测与回馈机制:通过IP数据包封装,用来发送控制和错误信息,其目的能让管理员能够掌握连通状况。如图,当路由器收到一个不可达最终目的的数据包时,路由器会向源主机发送一个主机不可达的ICMP信息。
【3】ICMP的封装
ICMP属于网络层协议,传送ICMP时先封装IP头部,即ICMP报文对应IP层的数据
【4】ICMP消息类型和编码类型
2.ping命令的使用
在网路环境中,ICMP协议时靠各种命令来实现的
Ping-t 如ping 192.168.1.1-t 系统将会一直不停的Ping 下去
ping-a 如ping -a 192.168.1.1 可以返回对方的的主机名
Ping-l 如ping 192.168.1.1-l 10000 改变ping包大小,ping包大小为10000字节
三.ARP协议
1.ARP 概述:在局域网中,交换机通过MAC地址进行通信,要获得目的主机的MAC地址,就需要使用ARP协议将目的IP地址解析成目的MAC,所以,ARP(地址解析协议)的基本功能时将一个已知的IP地址解析成MAC地址。
2.ARP工作原理
每台主机都有自己的ARP缓存表,当源主机需要建立通信时,会查看自己的ARP缓存表中有没有目标主机的IP对应的MAC地址,若有就直接将数据发送到这个MAC地址,若没有,源主机就向本地网段发送一条ARP请求的广播,在该网中的所有主机会收到此请求并查看自己的MAC地址是否与之相同,如果不相同则丢弃此请求数据。如果相同,该主机会记录源主机的IP和MAC地址并记录在自己ARP缓存表中并发出ARP回应包,源主机收到回应并记录目标主机的IP和MAC地址,两者可单播通信。如果源主机一直没有收到ARP响应数据包,表示ARP查询失败。
3.ARP攻击和ARP欺骗原理
1.ARP攻击原理
ARP攻击是使网络无法正常通信,主要包括两种
【1】攻击主机制造应答,并发送给局域网中除被攻击主机的其他主机,ARP应答中包含被攻击主机的IP地址和虚假的MAC地址
【2】攻击主机制造假的ARP应答,并发给主机。ARP应答中包含除被攻击主机之外的所有主机的IP地址和虚假的MAC地址。
2.ARP欺骗我原理
一般情况下ARP欺骗并不会使网络无法正常通信,而是通过冒充网关或主机,使到达达网关和被攻击主机的信息进行转发,从而可以控制流量或得到机密信息
3.利用ARP欺骗和管理网络
以长角牛网络监控机软件管理网络
四.TCP协议
【1】TCP:传输控制协议,TCP是面向连接的可靠的通信协议。TCP提供全双工服务,即数据可在同一时间双向传输。
【2】TCP报文段:TCP将若干个字节组成一个分组,称为报文段。TCP报文段封装在IP数据中。
【3】报文段首部格式
控制位:URG/ACK/PSH/RST/SYN/FIN 这六位为控制位,有很重要的作用,TCP的连接和断开都受这6个控制位的影响。
URG:紧急指针有效位
ACK:当ACK=1确认序列号才有效,收到同步确认信号
PSH:为1时要求接收方尽快将数据送达应用层
RST:为1时通知重新建立TCP连接
SYN: 为1表示建立连接
FIN:为1时表示提出断开连接
五.TCP的来连接和断开
【1】TCP的连接
TCP连接的过程称为三次握手
第一握手:当PC1要和PC2通信时,TCP报文段中控制位SYN=1(需要建立连接),
第二次握手:当PC2收到PC1的请求时, TCP控制为位SYN=1,ACK=1(确认序列号有效,确认信息连接)
第三次握手:PC1收到PC2的回复(包含请求和确认),向PC2回复一条信息,此时TCP报文段ACK=1
完成三次握手PC1和PC2建立TCP连接
[2]TCP的断开
TCP的断开称为四次握手
第一次握手:PC1发送控制位FAN=1,ACK=1的TCP报文给PC2
第二次握手:PC2回应一个控制位ACK=1的TCP报文给PC1
第三次握手:PC2发送一个控制位FIN=1,ACK=1的TCP报文给PC1
第四次握手:PC1发送一个控制位ACK=1给PC2
四次握手完成TCP断开连接
【3】TCP常用端口号及应用
TCP21/21 FTP 文件传输协议
TCP23 TELNET 远程登陆协议
TCP25 SMTP 网络管理协议
TCP80 HTTP 超文本传输协议
TCP443 HTTPS HTTP的安全类型
TCP110 POP3 邮件协议版本3
五.UDP协议
【1】UDP:是一个不可靠性的,无需连接的传输层协议
【2】UDP的格式
【3】长用端口号
TFTP 简单的文本传输协议 UDP69
RPC 远程过程调用
NTP 网络时间协议
93
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
