网络层的详细情况(主要是IP协议、ICMP协议和ARP协议)一、网络层的功能定义了基于IP协议的逻辑地址;
连接不同的介质类型
选择数据通过网络的最佳路径。
二. IP包格式的第一层
版本:此字段包含IP的版本号,4位。 当前的IP版本是4,也就是IPv4。
标头长度此字段用于表示IP标头的长度,4位。 IP标头最小为20个字节,但长度取决于选项字段的长度。
优先级和服务类型:此字段用于表示数据包的优先级和服务类型,为8位。 用于区分哪些数据包具有较高优先级,哪些数据具有较低优先级。 例:同时QQ与迅雷下载聊天,其中QQ优先级高于迅雷下载优先级。 否则,进行QQ聊天需要等待迅雷下载结束。
总长度—此字段用于指示整个IP数据包的长度,为16位。 最长65535(2^16-1 )字节,包含标题和数据。
从第2层的上层数据切片到IP层
标识符:此字段用于表示IP包的标识符,为16位。 如果IP分配给更高级别的数据片,则IP会为所有片指定一系列编号,并将这些编号放在标识符字段中,以避免片意外重新组织。 标识符字段用于标识分组,以便接收节点可以重新组织平铺的分组。
标志:标志字段,3位。 标志用于与分片一起传递信息。 例如,如果将数据包从一个以太网发送到另一个以太网,则指示当前数据包无法切片,或者切片一个数据包后是否发送了一系列切片的最后一个切片。
段偏移:此字段表示段偏移,13位。 段偏移中包含的信息是如何在切片序列中重新连接切片。
第三层
TTL:Time to live此字段用于表示IP包的生命周期,8位。 该字段中包含的信息可以防止一个分组在网络中无限循环转发。 也就是说,防止路由组。 当一个数据包通过每个路由器时,TTL减1。
协议编号:协议字段,8位。 该字段指示封装在IP分组中的协议是TCP还是UDP,TCP协议号码为6,UDP协议号码为17。
标头校验和:此字段用于表示校验和,为16位。 校验和是16位错误检测字段。 目标主机和网络中的每个网关必须像对源主机一样重新计算标头校验和。 如果数据包没有改变,两个计算结果应该相同。
第四层
源IP地址:此字段用于表示包的源地址,32位。 这是发送数据包的设备的网络地址。
第五层
目标IP地址:此字段用于表示包的目标地址,为32位。 这也是网络地址,但它指向接收节点的网络地址。
三. ICMP协议3.1 ICMP协议的概述和功能ICMP协议(Internet Control Message Protocol )的全称是“Internet Control Message Protocol”,主要是IP网络
ICMP采用“错误检测和反馈机制”,封装在IP分组中,发送错误和控制消息。
ICMP协议号码是1
3.2当以ICMP协议封装传输ICMP消息时,封装网络层的IP报头并将其传递到数据链路层。 也就是说,ICMP消息对应于IP层数据。
3.3ICMP协议的基本使用通过网络进行,ICMP协议的使用通过各种命令实现。 以ping为例。
3.3.1ping命令的回复信息
1 .无法建立连接的响应:
2 .连接超时响应
如果在PS:目标计算机上启用了防火墙设置,则即使网络正常,也可能会返回“请求超时”消息。
3.3.2ping命令的一般参数
1.-a可以显示对方的主机名
2.-可以设置平光包的大小。 一般来说,ping数据包的大小为32字节。
3.-t长平命令
在window系统上,默认发送四个ping数据包。 如果在ping命令后添加参数“-t”,系统将继续ping。 按ctrl c键退出。
四. ARP协议4.1.ARP协议在局域网中,交换机通过MAC地址进行通信,为了获取目标主机的MAC地址,需要使用ARP协议将目标IP地址解析为目标MAC地址。 因此,地址解析协议(ARP )的基本功能是将已知的IP地址转换为MAC地址,以便在交换机上通过MAC地址进行通信。
ARP实际上是广播。
该图是分组ARP协议的示例
4.2.ARP协议工作原理ARP缓存表:老化时间: 120s (绑定不受老化时间的影响) ) ) ) ) ) ) ) ) ) ) ) ) )。
ARP缓存表是主机存储在内存中的IP地址和MAC地址的对应表。 在windows系统上,可以使用命令“arp-a”显示ARP缓存表。
如果表中不存在要搜索的MAC地址,ARP会发送广播以查找目标MAC地址。
ARP会将收到的数据帧的IP地址和MAC地址添加到其ARP缓存表中。 来者不拒!
4.3ARP协议的工作过程1 .我想要pc1
发送数据给PC2,查看缓存表里没有PC2的MAC地址2.PC1发送(需要10.0.0.2的MAC地址)的广播。
3.所有主机收到ARP请求的广播,PC2回复ARP应答 ,其他主机丢弃
4.PC1将PC2的MAC地址保存到缓存表中,这时就可以和PC2发送数据了。 五、ARP协议攻击原理 5.1ARP欺骗原理
ARP协议实际上是一种广播,广播是请求+回应,在回应过程中可以出现bug,可以主动回应欺骗其他主机或者网关等。
5.2主机如何绑定ARP来防止ARP欺骗如何查找IP的接口号:netsh interface ipv4 show neighbors
格式:netsh interface ipv4 set neighbors 接口号 IP地址 IP地址对应的MAC地址
附:如何解除绑定
格式:netsh -c “i i” delete neighbors idx号 IP地址 IP地址对应的MAC地址
如何查看idx号:netsh i i show in