网络层和传输层

1网络层的功能

定义了基础ip协议的逻辑地址
连接不同的媒介类型 （媒介 路由器 不同网段媒介）
选择数据通过网络的最佳路径

2ICMP协议

ICMP是一“错误侦测与回馈机制”
通过ip数据包封装的
用来发送错误和控制消息

3ICMP协议的封装

ICMP协议属于网络层协议
ICMP数据的封装过程

4ICMP消息类型和编码类型

ping命令的基本格式为

c：/ping-t 一直ping下去
-a 参数可以显示主机名称
-l 可以改变ping包的大小
tracert:网络追踪

ARP协议概述

局域网中主机的通信
IP地址与MAC地址

什么是ARP协议

AddressResolution 地址解析协议
将一个已知的IP地址解析成MAC地址

IP地址解析为MAC地址

PC1发送数据给PC2,查看缓存（ARP）没有PC2的MAC地址
PC1发送ARP请求信息（广播）ff-ff-ff-ff
所有主机收到ARP请求信息 Arp request
PC2回复ARP答应（单播）Arp relxly
其它主机丢弃

ARP相关命令

arp-a 查看ARP缓存表
arp-d 清除ARP缓存表
ARP 绑定
netsh-c i i show in 查看网络连接准确名称 如：本地连接 无线网连接
netsh-c"i i"add neighbors19 “ip” “Mac” 这里19是idx号.//绑定
netsh-c"i i" deleete neighbors19 .这里19是idx号.//解绑定

ARP攻击原理

欺骗其他所有计算机
欺骗被攻击计算机

利用ARP欺骗管理网络

##通过长角牛网络监控机软件管理网络
设置监控范围
进行网络管理
验证效果

ARP故障管理

##使用ARP防火墙，自动抵御ARP欺骗和攻击
在主机B上开启ARP防火墙
在主机A上开启长角网络监机，模拟ARP病毒发作
查看ARP防火墙统计数据的变化
在主机B上测试与网关的连通信

传输层

TCP和UDP协议
TCP/IP协议族的传输层协议
TCP（Transmission Control Protocol）传输控制协议
UDP（User Datagram Protocol） 用户数据协议

TCP协议

TCP是面向连接的，可靠的进程到进程通信的协议
TCP提供全双工服务，即数据可在同一时间双向传输

TCP报文段

TCP将若干个字结构成一个分组，叫报文段（Segment）
TCP报文段封装在ip数据报中


SYN:同步序号位，TCP需要建立连接时该值为1
ACK:确认序号位，当该位为1时，用于确认发送方的数据
FIN：当TCP断开连接将该位置为1
RST：重传数据，则该位置为1
PSH：当数据传输中关闭了，所以该位置为1

TCP连接

TCP建立连接的过程称为三次握手

客户端发送SYN报文（Seq=x，SYN=1）到服务器端，再从服务器端发送SYN+ACK的报文（Seq=y,Ack=x+1,SYN=1,ACK=1）到客户端，再发送（Seq=x+1，Ack=y+1,ACK=1）
TCP断开连接的四次挥手
客户端发送FIN/ACK(FIN=1,Ack=1）到服务器端，再从服务器端发送ACK报文（ACK=1）到客户端，再次从服务器端发送FIN/ACK报文到客户端，客户端发送ACK报文（ACK=1）
半关闭状态：客户端还有数据没有传输完

TCP端口

UDP协议

无连接，不可靠的传输协议
花费的开销小

UDP报文的首部格式

UDP端口号