从0开始的云计算:网络层的作用及抓包后如何看懂数据

最新推荐文章于 2024-07-19 17:49:54 发布
最新推荐文章于 2024-07-19 17:49:54 发布
阅读量126 收藏
点赞数
文章标签: 云计算 智能路由器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhf2183590/article/details/132323891
版权

网络层:

选择最佳路径并转发数据包

路由器:转发数据包,而且不同网段之间只能靠路由器转发。

网络层:1.定义了ip协议的逻辑地址,ip地址

              2.连接不同的媒介。

                 路由器可以连接不同的设备,摄像头,电视机,投影,只要是网络设备都可以用路由                       器连接

             3.数据封装时会形成一个数据包,数据包中包含ip地址

抓包以及如何看懂数据

viersion  4也就是版本4,指的就是ipv4

首部长度:表示ip数据包的包头长度(不包含数据)。4bit首部长度最短就是20字节。是可变的,若加了选项字段,长度会发生该改变,其变化必须是4的倍数。也就是一个固定长度。

优先级以及服务类型:一般用于不需要高宽带,低延迟的一些场景。

标识符:数据进入网络后,是会被分片的。数据的分片要被打上标识并排序。

flags:标识字段,用于校验当前数据分片之后,在这一系列分片中,最后一片是否已发出。

time to live:生命周期,指的是ip数据包的生命周期

                     生命周期每过一个路由器就会减1,直到0丢弃。

                     如果数字是128左右就是windows系统

                                        64左右就是1Linux系统

header checksum:首部校验和,保证数据在传输过程中没有被篡改或者损毁

source address:源ip地址

destination address:目标ip地址

可选项:提供额外的控制和信息,可选项字段不是必须的。

会加时间戳,在数据包中添加一个时间戳,记实录数据包的发送和到达时间。用于网络故障排查。

也会加路由记录,记录数据包在传输过程中的路由器和ttl,也用于网络拓扑分析(数据包是怎么走的)和ttl

Data数据:数据指的是可以被传输,存储,处理,操作的数字,文本,图像,音频,视频等形式的信息。

数据可以被存储在计算机的硬盘,内存,移动存盘,也可以通过网络进行传输

ICPMP协议:网际控制报文协议

Ping

加-t在windows中会一直ping

加-n在windows中发送包的个数

Mtu:最大传输单元,用来通知对方我1能接受服务数据的最大尺寸

Mtu默认最大值是1500,实际是1200-1300.没有特殊需求1一般不修改

网页打不开,如何定位问题:

  1. 测试网络,ping本地ip地址,ping服务器能不能ping通
  2. 程序本身:网页在服务器上会有一个应用,来提供页面服务的程序。

程序的状态:程序是否处在运行状态。程序关闭了就访问不了

  1. 端口:端口没有,无法实现通信,端口对印的服务没有起来,或者端口被占用
  2. 防火墙:是不是防火墙策略,把数据屏蔽了或者请求ip被防火墙策略隔离了。

网络出问题的优先级最高

Icmp协议:

Type表示icmp报文的类型

code代码:表示报文类型的子问题

Type和Code:

|   Type   |   Code   |     描述     |

| -------- | -------- | ------------ |

| 0        | 0        | Echo Reply   |

| 3        | 0        | 网络不可达   |

| 3        | 1        | 主机不可达   |

| 3        | 2        | 协议不可达   |

| 3        | 3        | 端口不可达   |

| 11       | 0        | 超时         |

| 8        | 0        | Echo Request |

类型(Type):表示 ICMP 报文的类型,比如回显请求、回显应答等。

代码(Code):表示 ICMP 报文类型的子类型,具体的含义取决于 ICMP 报文的类型。

校验和(Checksum):用于检验 ICMP 报文是否损坏。

标识符(Identifier):标识 ICMP 报文的发送者。

序列号(Sequence Number):表示该 ICMP 报文是发送者发送的第几个 ICMP 报文。

ARP协议:

是一个网络层协议。

用于将ipv4地址转换成数据链路层的mac地址

ARP协议会把ip地址和mac做映射,形成ARP关系

PC2 ping PC1

192.168.233.20  mac地址

198.168.233.10  mac地址

ARP关系表:在交换机中保存300秒

Pc2-pc1

  1. pc2到pc1,一个设备到另一个设备发送数据包,需要知道接受设备的mac地址。
  2. 检查ARP缓存表,表里有,直接走
  3. 表里没有,设备就会在网段中广播一个数据包。请求pc1对应的MAC地址

APR请求中包含有:

Pc2的MAC地址和ip地址

目标ip地址

如果没有相应,丢弃

ARP协议只适用于同一网段设备之间的地址解析。如果是不同网段,需要路由器机进行转发。

单播:1对1,只能和1个人进行通信

组播:在一定范围之内,面向特定对象的广播

广播:面向所有人,但是不能通信

静态:人工配置,永不消失,除非手动删除。(写死了,不变的,默认自带的)

动态:实时获取,本身不在我的配置中(有生命周期,若没有特殊说明和配置,过了一点过周期,就会消失)

Arp-a 查看arp缓存表

Arp-d删除缓存表

Windows系统CMD命令

zhf2183590
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
nj-zj-sh-服务器抓包
12-10
总结来说,"nj-zj-sh-服务器抓包"这一主题涉及到了网络监控和分析的关键技术,通过对抓包数据的深入研究,我们可以对网络健康状况进行全面诊断,预防和解决可能出现的问题,确保多地服务器系统的稳定运行。
计算机网络原理:自顶向下方法第六版中英文版本及英文课后答案
09-28
在学习这本书时,建议读者结合实际网络环境,模拟实验,例如设置路由器、分析网络流量,或用Wireshark抓包工具来观察网络通信过程。同时,积极参与网络相关的论坛讨论,解决实际问题,将理论知识与实践相结合,可以...
【工具篇】03. 抓包过滤器 ❀ 数据包分析工具 Wireshark
防火墙技术专栏
06-26 2490
抓包这个进程是一个处理器密集型任务,同时 Wireshark 也会占用大量的内存空间。所以,我们有时候需要保留一些资源以兹他用,这些资源可以用来进行数据包分析。有时候我们只想抓取那些满足某些条件的数据包,同时丢弃其它的数据包。...
攻防演练看http数据包
weixin_73850291的博客
09-14 1258
在每个日期的文件夹中,您将找到具体的日志文件,通常以。这种编码完之后的数据包,需要解码后才能看到具体请求,在这之前,我们了解下数据包中常见的几种编码和加密方式。响应时,服务器也会记录响应的详细信息,例如响应的状态码、响应的内容类型、响应的大小等。问题:一些网站实现存在安全隐患,用户的一些正常流量,也可以被攻击者篡改,直接发起攻击。和端口的代理,在文件中果然找到了相关配置,所以这个就是代理服务器的问题,没有配置好。在日常重保的过程中,最基础的能力就是日志分析能力,这里说的日志就是指的。
网络数据包详解
mabin2005的专栏
09-08 8092
通过wireshark抓取在不同链路上的数据包,分析数据在网上传输过程。首先要有下面基础知识。 1,网络数据封装过程,数据包发送的时候从上往下封装的,解封装反过来。 从下往上看 最下面是以太网帧,位于osi参考模型的数据链路层。该层帧格式有以太网帧(常用),802.2/802.3帧和ppp帧。 对应网络层,主要协议有ip,ICMP,IGMP。如下面的ip数据包头 对于传输层,主要的协议就是TCP(6)和UDP(17)。 第一个包(udp包) ...
数据帧和数据包解读
masonyong的博客
04-18 1万+
数据帧和数据包解读 文章目录数据帧和数据包解读一、数据帧1.什么是数据帧2.数据帧的组成二、数据包1.什么是数据包2.数据包的组成 一、数据帧 1.什么是数据帧 就是数据链路层的协议数据单元,它包括三部分:帧头,数据部分,帧尾。其中,帧头和帧尾包含一些必要的控制信息,比如同步信息、地址信息、差错控制信息等;数据部分则包含网络层传下来的数据,比如IP数据包,等等。 2.数据帧的组成 前导码:物理层封装 帧起始定界符:超过范围的数据分段,在起始位加入定界符表示顺序 目的地址:目的MAC地址 源地址:源MAC地
TCP抓包数据包分析
以后会多把工作中总结的知识、问题处理思路和方法通过博客分享出来,欢迎大家关注和共同探讨!
05-22 3643
Tcp抓包数据分析
Wireshark——抓包分析
热门推荐
qq_45951891的博客
11-04 1万+
ICMP (Internet Control Message Protocol,网际报文控制协议)是Internet 协议族的核心协议之一,它主要用在网络计算机的操作系统中发送出错信息。TCP (Transmission Control Protocol,传输控制协议)是一种面向连接的、可靠的、基于P的传输层协议。在这层上工作的不止一个协议,但是最普遍的就是互联网协议(IP)。该协议用来支撑那些需要在计算机之间传输数据网络应用,包括网络视频会议系统在内的众多客户/服务器模式的网络应用。
云计算:OpenStack 配置二层物理网卡为三层桥的接口
cronaldo91的博客
12-27 1889
(9)查看网桥信息(桥br-ex已添加端口ens33,对应接口为ens33)是提供实施简单、可大规模扩展、丰富、标准统一的云计算管理平台。将对应的物理网卡添加到OVS– BR-EX上作为一个接口。OpenStack为私有云和公有云提供可扩展的弹性的。管理平台项目,是一系列软件开源项目的组合。(8)主机ping opsenstack地址。(8)主机 ping openstack地址。(10)再次成功登录系统。(2)查看当前ip地址。(1)查看当前网桥信息。(3)创建br-ex桥。(3)关键组件与服务。
中科大高级计算机网络第二次实验
09-06
1. **网络层次模型**:实验可能基于OSI七层模型或TCP/IP四层模型,让学生理解每一层的功能,如物理层的数据传输,数据链路层的帧封装,网络层的IP路由,传输层的TCP/UDP协议,以及应用层的各种服务。 2. **网络协议...
java开源包1
06-28
BlueLeech是一个开源程序,它从指定的URL开始,搜索所有可用的链接,以及链接之上的链接。它在搜索的同时可以下载遇到的链接所指向的所有的或预定义的范围的内容。 WebSocket协议的Java实现 WebSocket4J WebSocket4...
java开源包11
06-28
BlueLeech是一个开源程序,它从指定的URL开始,搜索所有可用的链接,以及链接之上的链接。它在搜索的同时可以下载遇到的链接所指向的所有的或预定义的范围的内容。 WebSocket协议的Java实现 WebSocket4J WebSocket4...
云计算实训10——frp服务的搭建、ftp服务的搭建
最新发布
m0_73907608的博客
07-19 1439
frp服务的搭建(内网穿透、反向代理);ftp服务的搭建;
Linux云计算 |【第一阶段】SERVICES-DAY3
小安的运维专栏
07-19 867
分离解析介绍、NTP时间服务、基础邮件服务(MX记录)、部署postfix邮件服务器、自定义YUM仓库
云计算实训09——rsync远程同步、自动化推取文件、对rsyncd服务进行加密操作、远程监控脚本
m0_73907608的博客
07-18 1550
rsync远程同步;自动化推取文件;对rsyncd服务进行加密操作;远程监控脚本;
Linux云计算 |【第一阶段】ENGINEER-DAY5
小安的运维专栏
07-18 1059
SELinux、系统故障修复、HTTPD/FTP服务搭建、防火墙策略管理、服务管理
Linux云计算 |【第一阶段】ENGINEER-DAY4
小安的运维专栏
07-18 1144
配置Linux网络参数、配置静态主机名、查看/修改/激活/禁用网络连接、指定DNS、虚拟网络连接、虚拟机克隆、SSH客户端、SCP远程复制、SSH无密码验证(SERVICE-DAY5)、虚拟网络类型
网络基础修炼全攻略:从传输到抓包解析
1. **网络传输**:第一部分讲解了网络传输的基本原理,包括数据包的封装、解封装过程,以及网络层如何确保数据的可靠传输。 2. **交换机与VLAN**:从交换机的工作原理出发,探讨虚拟局域网(VLAN)的概念,以及Trunk...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值