网络层协议总结

目录

1.IP数据包的格式

2.ICMP协议介绍

3.1ping命令

3.2tracert命令

4.ARP协议介绍

4.1ARP攻击原理

---

1.IP数据包的格式

   ps:网络层的作用：定义IP协议的逻辑地址，选择网络的最佳路径.

首先IP数据包包含：版本，首部长度，优先级与服务类型，总长度，标识符，标志，段偏移量，TTL生命周期，协议号，首部校验，源地址，目标地址，可选项和数据。

版本（4bit）：意思就是指IP协议，且双方版本必须一致，（比如我用IPV4,对方也必须要使用IPV4，不能用IPV6）。

首部长度（4）：指IP数据包的包头长度

优先级与服务类型（8）：这里的意思就是表示数据包的优先级和服务类型，指IP地址是否需要优先，优先级高的先发送，反之后发送。

总长度（16）：这里就是指IP数据包的总长度（包含了包头和数据），最长为65535字节。

标识符（16）：这里的意思就是说它用来表示IP数据包的标识符，（比如我给对方发一个文件，但这个文件太大，我们可以把它拆开来分几组分，然后给每个分开的文件标上一个编号以防弄错。在一起发送给对方。）

标志（3）：和标识符一起传递，这里的意思就是指比如说我们一个很大的文件是分开传送的，那么最后传送出去的这个文件我们得确定是不是一起的才能发出。

段偏移量（13）：在一个序列中把个分片连接起来，（这里就是指打包成数据段，让它按顺序来，让它保持完整）

TTL生命周期（8）：防止数据包在网络中无限的转发下去（这里就是防止死循环，防止被占据大量的数据包）

协议号（8）：封装的上层是什么协议，（什么协议就是什么协议）.ICMP:1  TCP:6  UDP:17

首部校验：校验数据包的首部，但不包含数据的部分（这里就是指要校验一下数据，看看对不对）

源地址：源IP地址，表示发送端的IP地址（指我们的IP）

目标地址：目标IP地址，表示接收端的IP地址（指对方的IP）

可选项：指选项字段根据实际情况可变长（指根据前面的总长度来变化，比如创建时间和上层数据）。

 

2.ICMP协议介绍

2.1ICMP协议的封装
  1.ICMP协议属于网络层的协议
  2.ICMP数据的封装过程
                                                          ICMP头部  ICMP数据
                                            IP头部   上层数据（ICMP报文）  
                                      帧头部         上层数据             帧尾部

首先将ICMP头部和ICMP数据打包成报文传到网络层（ps:每一个报文都是由头部和数据组成），然后再把ICMP报文和IP头部组成数据帧传到数据链路层完成封装。

2.2ICMP介绍
   首先我们要知道什么是ICMP，作为网络管理员，必须找到网络设备之间的连接状况，因此就需要有一种机制来侦测或通知网络设备之间可能发生的事，这就是ICMP协议
ICMP报文分为两种：差错报文和查询报文。

I（Internet）C(控制)M（报文）P协议指的是：Internet控制报文协议，ICMP是一个“错误侦测与回馈机制”，它是通过IP数据包封装的，用来发送错误和控制消息。（相当于给我一个协议，我去ping一下看看能不能通，然后再给我一个反馈信息）
ICMP协议用的是ping命令和tracert命令（在生产坏境中用的比较多）

3.1ping命令

  1.首先ping命令的基本格式为
c：\>ping{-t}[-1字节数][-a][-i]IP-Address|target—name

  2.ping命令的返回信息，ping通后有应答
 
  

 3.ping命令的返回信息 可能是因为没有正确配置网关等参数

 

 4.ping命令的返回信息 在规定时间内没有收到返回的应答消息

 

  5.-t参数会一直不停的执行ping命令
    1.调式故障或需进行持续连通性测试时应用
    2.Ctrl+C可以中断命令

 

6.-l可以设定ping的大小
  1.单位为字节
  2.可以用于简单测试通信质量

 

3.2tracert命令

两台主机之间要具体经过的地址(ip地址)

 

小结：1.IP数据包的格式
      2.ICMP协议以及封装过程
      3.ping命令和tracert命令的使用

4.ARP协议介绍

首先ARP协议简单的理解就是指的把IP地址解析成MAC地址，

4.1ARP协议（解析过程）
  IP地址解析为MAC地址，举个例子有4台计算机，电脑一要发送数据请求给电脑二，发送之前看看缓存有没有电脑二的MAC地址，如果有就直接进入，如果没有它就以帧（源IP地址和MAC地址）的形式进行广播，这个时候所有电脑都接收到了广播，电脑就查看是否有源电脑的MAC地址，如果没有就丢弃，那么电脑三和电脑四就抛弃，只留电脑二，然后电脑二接收到了电脑一的请求查看自己的IP地址和MAC地址是否相同并以单播的形式回应给电脑一。之后电脑一收到了电脑二的回复以后就把电脑二的MAC地址保存到缓存中并发送数据。

 

 

4.1ARP攻击原理

  1.欺骗其他所有计算机
  2.欺骗被攻击计算机

 

 
如上图所示，PC1想要发送数据给网关，但是PC2发送数据给网关说自己才是PC1，然后把自己的MAC地址给了网关，这样的话网关就只有PC2的MAC地址，没有PC1的，这就是ARP攻击原理。
 
4.3ARP欺骗原理2
   1.ARP欺骗网关

 
如图所示，PC1通过网关发送数据给PC2，但是PC2却记录了PC1的MAC地址，对网关说我是PC1

 

4.4ARP的欺骗原理
 ARP欺骗主机

 
如图所示，就是PC3通过网关，对PC1传输PC2的MAC地址，对PC2传输PC1的MAC地址。

 

总结：
1.IP数据包格式的字段以及含义
2.ICMP的协议介绍以及封装过程
3.ping命令和tra命令的使用
4.ARP的协议介绍以及解释过程
5.ARP的欺骗原理