网络层协议与应用

IP数据包格式

版本(Version)：该字段包含的事IP的版本号，4比特
首部长度(Header Length)：该字段用于表示IP数据包头长度，4比特
优先级与服务类型(Priority/Type of Service)：通过在数据包中划分一定的优先级，用于实现QoS（服务质量）的要求，8比特
总长度(Total Length)：只是整个IP数据包的长度，16比特
标识符(Flags)：用于表示IPP数据包的标识符，16比特
标志(Flags)：标志字段，3比特
段偏移量(Fragment Offset)：表示段偏移量13比特
TTL(Time and Live)：表示该数据包的生命周期，8比特
协议号(Protocol)：协议字段，8比特
首部校验号(Header Checksum)：用于表示校验和，16比特
源IP地址(Source IP Address)：表示数据包的源地址，32 比特
目标IP地址(Destination IP Address)：表示数据包的目标地址，32比特
可选项(Options)：可选字段根据实际情况可变长，可以和IP一起使用的选项有多个

ICMP协议

ICMP采取“错误侦测与回馈机制”，通过IP数据包封装，用来发送错误和控制消息。
ICMP属于网络层协议，因为传输ICMP信息时，要先封装网络层的IP 报头，再交给数据链路层，即ICMP报文对应IP层的数据，如下：

ICMP的基本使用
1.ping命令的基本格式
2.ping命令的常用参数

TCP协议

1.TCP是面向连接的、可靠的进程到进程通信的协议
2.TCP提供全双工服务，即数据可在同一时间双向传输
3.TCP报文段
-TCP将若干个字节构成一个分组，叫报文段
-TCP报文段封装在IP数据报中

TCP连接

建立连接的过程叫三次握手

断开连接的过程叫四次挥手

UDP协议

(一)定义
1、无连接、不可靠的传输协议
2、花费的开销小
（二）报文的首部格式
UPD长度：用来指出UDP的总长度，为首部加上数据
校验和：用来完成对UDP数据的差错校验，它是UDP协议提供的唯一可靠机制

ARP协议

基本功能是负责将一个已知的IP地址解析成MAC地址，以便交换机上通过MAC地址解析通信

ARP攻击与欺骗的原理和应用

（一）攻击原理
一般情况下，ARP攻击的主要目的是使网络无法正常通信，主要包括一下两种攻击行为。
1、攻击主机制造假的ARP应答，并发送给局域网中除被攻击主机之外的所有主机。ARP应答中包含被攻击主机的IP地址和虚假的MAC 地址。
2、攻击主机制造假的ARP应答，并发送给被攻击主机。ARP应答中包含除被攻击直接之外的所有主机的IP地址和虚假的MAC地址。
（二）ARP欺骗的原理
通过冒充网关或其他主机使到达网关或主机的流量通过攻击主机进行转发。通过转发流量可以对流量进行控制和查看，从而可以控制流量或得到机密信息。