1.网络层的功能
2.IP数据包格式
版本号( Version): 4bit 指IP协议版本。并且通信双方使用的版本必须保持一致,目前我们使用的是IPv4,表示为0100
首部长度(Header Length): 4bit IP数据包的包头长度。
优先级与服务类型(Priority & Type of Service): 8 该字段用于表示数据包的优先级和服务类型。通过在数据包中划分一定的优先级,用于实现Qos(服务质量)的要求。
总长度(Total Length): 16 IP数据包的总长度,最长为 65535 字节,包括包头和数据。
标识符(Identification): 16 该字段用于表示IP数据包的标识符。当IP对上层数据进行分片时,它将给所有的分片分配一组编号,然后将这些编号放入标识符字段中,保证分片不会被错误地重组。标识符字段用于标志一个数据包,以便接收节点可以重组被分片的数据包。
标志(Flags): 4bit 和标识符一起传递,指示不可以被分片或者最后一个分片是否发出
段偏移量(Fragment Live): 13bit 在一个分片序列中如何将各分片连接起来,按什么顺序连接起来。
TTL生命周期(Time of Live): 8bit 该字段用于表示IP数据包的生命周期。该字段包含的信息可以防止一个数据包在网络中无限循环的转发下去。(数据包经过的每一个路由器都会检查该字段的值,TTL对应一个数据包通过路由器的数目,一个数据包每经过一个路由器,TTL将减0,。当TTL等于0时,数据包将丢弃)
协议号(Protocol ): 8bit 协议字段 。 ICMP :1 TCD:6 UDP:17
首部校验和(Header Checksum): 16bit 该字段用于表示校验和。校验和是16位的错误检测字段。
源地址(Source IP Address): 32bit 该字段表示一个源地址。 这是一个网络地址,指的是发送该数据包的设备的网络地址。
目标地址(Destination IP Address): 32bit 该字段用于表示数据包的目的地址。接收节点的网络位置。
可选项(Options): 可选项字段根据实际情况可变长,可以和IP一起使用的选项有多个。
3.ICMP协议介绍
ICMP的作用:测试网络的连通性,一般用于排错
ping:测试网络质量
traceert:路由跟踪,最多跟踪30个
抓包之后,观察这TYPE 和Code的数 来判断网络出现的问题
ping命令详解:ping -t
一直测试网络质量
ctrl +c 结束
ping -a ip 地址 显示主机名
ping -l 指定包的大小(1600 2000) ip地址
ping -w 指定等待时间(默认是秒:2 ) ip 地址
ping -n 指定的次数(5) ip 地址
tracert 也是 icmp协议
tracert IP地址 win traceroute Ip地址 linux
4.ARP
什么是ARP:ARP(Address Resolution Protocol)正向地址解析协议
数据传输通信地址:源IP、源MAC、目标IP、目标MAC
使用场合:已知目标IP,未知目标MAC
4.1工作原理(结合交换机原理)
1、两台局域网主机互相通信为例讲解原理 ARP解析过程 1. 当PC1想发送数据给PC2,首先在自己的本地ARP缓 存表中检查主机PC2的MAC地址是否在? 2. 如果PC1缓存中没有找到响应的条目,它将询问主机 PC2的MAC地址,从而将ARP请求帧广播到本地网络 的所有主机。该帧中包括源主机PC1的IP、MAC地址,本地网络中 的所有主机都接到ARP请求,并且检查是否与自己 的IP地址相匹配。如果发现请求中IP地址与自己IP不 匹配,则丢弃ARP请求。 3. 主机PC2确定ARP请求中得IP地址与自己的IP地址匹 配,则将主机PC1的地址和MAC地址添加到本地缓存 表中。 4. 主机PC2将包含其MAC地址的ARP回复消息直接发送 回主机PC1(数据帧为单播)。 5. 主机PC1收到PC2发的ARP回复消息,将PC2的IP和 MAC地址添加至自己ARP缓存表中,本机缓存是有生 存期的,默认ARP缓存表有效期120s。当超过该有效 期后,则将重复上面过程。主机PC2的MAC地址一旦 确定,主机PC1就能向主机PC2发送IP信息4.2windows当中如何查看arp缓存表(静态arp和动态 arp)
arp -a ###查看arp缓存表arp -d[IP]###清除arp缓存表
arp -s IP MAC ###arp静态绑定
4.3华为系统中的ARP命令
[Huawei]dis mac-adress ##查看MAC地址信息
[Huawei]arp static<IP><MAC>
[Huawei]undo arp static <IP><MAC>
<Huawei>reset arp all
五、ARP攻击与ARP欺骗原理和应用ARP攻击原理
一般情况下,ARP攻击主要目的是使网络无法正常通信,主要包括以下两种攻击行为:攻击主机制造假的ARP应答,并发送个局域网中除被攻击主机之外的所有主机。ARP应答包含被攻击主机的IP地址和虚假的MAC地址。
攻击主机制造假的ARP应答,并发送给被攻击主机。ARP应答中包含除被攻击主机之外的所有IP地址和虚假MAC地址。
ARP欺骗原理
一般情况下,ARP欺骗并不会使网络无法正常通信,而是通过冒充网关或其他主机使到达网关或主机的流量通过攻击主机进行转发。通过转发流量可以对流量进行控制和查看,从而可以控制流量或得到机密信息。
如果觉得《网络层协议和IP数据包的格式(详解)》对你有帮助,请点赞、收藏,并留下你的观点哦!