网络层协议浅读
IP数据包格式
什么是IP数据报
TCP/IP协议定义了一个在因特网上传输的包,称为IP数据报,由首部和数据两部分组成。首部的前一部分是固定长度共20字节,是所有IP数据包必须有的。在首部的固定部分的后面是一些可选字段在,其长度是可变的。首部中的源地址和目的地址都是IP协议地址。如下图
IP字段:
版本(Version):该字段包含的是 IP 的版本号,4bit。目前 IP 的版本为 4(即 IPv4)。
首部长度(Header Length):该字段用于表示IP数据包头长度,4bit。IP数据包头最短为20字节,但是其长度是可变的,具体长度取决于选项字段的长度。
优先级与服务类型(Priority & Type of Service):该字段用于表示数据包的优先级和服务类型,8bit。通过在数据包中划分一定的优先级,用于实现 QoS(服务质量)的要求。
总长度(Total Length):该字段用以指示整个 IP数据包的长度,16bit。最长为65535字节,包括包头和数据。
标识符(Identification):该字段用于表示IP数据包的标识符,16bit。当IP对上层数据进行分片时,它将给所有的分片分配一组编号,然后将这些编号放入标识符字段中,保证分片不会被错误地重组。
标志(Flags):标志字段,3bit。对当前的包不能进行分片(当该包从一个以太网发送到另一个以太网时),或当一个包被分片后用以指示在一系列的分片中,最后一个分片是否已发出。
段偏移量(Fragment Offset):该字段用于表示段偏移量,13bit。段偏移量中包含的信息是指在一个分片序列中如何将各分片重新连接起来。
TTL(Time to Live):该字段用于表示 IP数据包的生命周期,8bit。一个数据包每经过一个路由器,TTL将减去 1。当 TTL 的值为 0 时,该数据包将被丢弃。可以防止一个数据包在网络中无限循环地转发下去。
协议号(Protocol):协议字段,8bit。该字段用以指示在 IP数据包中封装的是哪一个协议,是 TCP还是 UDP,TCP 的协议号为 6,UDP的协议号为 17。
首部校验和(Header Checksum):该字段用于表示校验和,16bit。接收方和网关用来校验数据有没有被改动过。
ICMP协议
ICMP是控制报文协议。是一个“错误侦测与回馈机制”。它是TCP/IP中的一个子协议,属于网络层协议,主要用于在主机和路由器之间传递控制消息,包括报告错误,交换受限控制和状态信息等,控制消息是指网络不通 主机是否可达 路由是否可用等网络本身的消息 测试网络连通性。
ICMP封装
首先将ICMP头部和ICMP数据打包成数据段传到网络层,封装IP头部变成数据包,再把ICMP报文和IP头部组成的数据帧传送到数据链路层,封装MAC头部也就是帧头部和冗余校验码帧尾部完成封装。
PING命令
PING命令常用格式
Ping+空格+可选参数+空格+目的主机ip
常用可选参数
windows下ping命令常用参数
ping命令下常见返回信息
请求超时(能发送出去,接收不到返回,有去无回,对方网络有问题)
无法访问对方主机(发送不出去,通不过网关,需检查我方网关)
跟踪路由路径命令
windows tracert IP/域名
linux traceroute IP/域名
广播与广播域
广播;将广播地址做为目的地址的数据帧
广播域;网络中能接收到同一个广播的所有节点的集合
广播地址为FF-FF-FF-FF-FF-FF
ARP协议
局域网络中主机的通信(通过IP地址与MAC地址)
ARP协议简称地址解析协议,是将一个已知的IP地址解析成MAC地址
工作原理;
PC1发送数据给PC2前,会先查询自己ARP缓存表有没有对方主机的IP与MAC地址的记录,如果有直接单播通信
若ARP缓存表中没有相关记录,则会通过广播的方式发送ARP请求消息(目的MAC FF-FF-FF-FF-FF-FF)交换机接受到消息后会广播泛洪
只有拥有对应的IP的主机会接受ARP请求消息,其他主机则会丢弃ARP消息,目的主机会先根据ARP消息将源主机的IP 和mac地址保存到自己ARP缓存表中
目的主机通过单薄的方式回复ARP应答消息,交换机会根据mac地址表进行转发
PC1将PC2的IP与mac地址保存到ARP缓存表中,此后通过单播发送数据给PC2
ARP命令
windows系统中ARP 命令
arp -a 查看ARP缓存表
arp -d +IP 清除ARP缓存
ARP 静态绑定
arp -s +IP +mac
解除静态绑定
netsh -c i i delete neighbors ‘Idx’
动态学习到的ARP 的老化时间是120秒,并且静态绑定的ARP条目在计算机关机或重启后会消失
ARP攻击原理
欺骗其他所有计算机
欺骗被攻击计算机
ARP欺骗网关
pc2发送伪造的网关arp报文给欺骗同网段的其他主机,冒充网关,主机访问网关时被重定向通过pc2与网关链接
ARP 欺骗主机
局域网中pc3以中间人的身份,将pc1和pc2的arp缓存表修改,以后数据传输过程就变成,pc1
把数据发送给pc3,然后pc3在传输给pc2.同理pc2把数据发送给pc3 ,pc3再把数据发送给pc1
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!