内容概要
1、网络层的功能
1、定义了基于IP协议的逻辑地址。2、连接不同的媒介类型。3、选择数据通过网络的最佳路径
IP数据包头格式:
版本:该字段包含的是IP 的版本号,4bit。目前IP的版本为4(即IPv4) 。
首部长度:该字段用于表示IP数据包头长度,4bit。IP数据包头最短为20字节,但是其长度是可变的,具体长度取决于可选项字段的长度。
优先级及服务类型:该字段用于表示数据包的优先级和服务类型,8bit。通过在数据包中划分一定的优先级,用于实现os(服务质量)的要求。
总长度:该字段用以指示整个IP数据包的长度,16bit。最长为65535字节,包括包头和数据。
标识符:该字段用于表示IP数据包的标识符,16bit。当IP对上层数据进行分片时,它将给所有的分片分配同一组编号,然后将这些编号放入标识符字段中,保证分片不会被错误地重组。路由器将一个包拆分后,所有拆分开的小包被标记相同的值,以便目的端设备能够区分哪个包属于被拆分开的包的一部分。
标志:标志字段,3bit。对当前的包不能进行分片(当该包从一个以太网发送到另一个以太网时),或当一个包被分片后用以指示在一系列的分片中,最后一个分片是否已发出。
段偏移量:该字段用于表示段偏移量,13bit。段偏移量中包含的信息是指在一个分片序列中如何将各分片重新连接起来。
TTL:数据包的生命周期,8bit。一个数据包每经过一个路由器,TrL将减去1。当TTl 的值为0时,该数据包将被丢弃。可以防止一个数据包在网络中无限循环地转发下去。
协议号:协议字段,8bit。该字段用以指示在P数据包中封装的是哪一个协议,是 TcP还是 UDP,TcP的协议号为6,UDP的协议号为17。
首部校验和:该字段用于表示校验和 , 16bit。接收方和网关用来校验数据有没有被改动过。
源IP地址:该字段用于表示数据包的源地址,32bit。
目标IP地址:该字段用于表示数据包的目的地址,32bit。
可选项:可选项字段根据实际情况可变长,可以和TP一起使用的选项有多个。例如,可以输入创建该数据包的时间等。在可选项之后,就是上层数据。
2、ICMP协议(Internet控制报文协议)
1、ICMP是一个“错误侦测与回馈机制”
2、通过IP数据包封装的
3、用来发送错误和控制信息
3、ICMP协议的封装
1、ICMP协议属于网络层协议
2、ICMP数据的封装过程:
4、Windows系统中ping命令常用选项:
-t : 参数会一直不停的执行ping
-a : 参数可以显示主机名称
-l :参数可以设定ping包大小
-n : 指定发送包的个数
-s : 指定源IP去ping
跟踪路由路径命令:
Win: tracert IP/域名
Linux: traceroute IP/域名
5、ARP工作原理
如果PC1想发送信息给PC2,首先PC1会查看自己的ARP缓存表。如果PC2的MAC地址在ARP缓存表中,则直接进行单播通信。如果不在缓存表中,PC1就会发送ARP消息进行广播,这个广播消息具有自己的IP地址和MAC地址,以及目的的IP地址和广播MAC地址,交换机会先学习PC1的MAC地址和端口号,并且会记录到MAC表中,然后进行广播泛洪,所有主机都会接受到广播泛洪,但是只有对应目的IP的PC2会给出回应,其余主机全部丢弃。然后PC2会将PC1的IP地址和MAC地址保存在自己的缓存表中,然后进行回复,接着把自己目的方的IP地址和MAC地址变成源IP地址和MAC地址,PC1原来是源IP地址和MAC地址现在就会变成目的IP地址和MAC地址。交换机会再次学习PC2的MAC地址和端口号,进行单播回复,PC1就会接受到PC2回复的消息,记录下PC2的MAC地址,后面PC1和PC2就可以进行单播通信了。
6、Windows系统中的ARP命令
1、arp -a:查看ARP缓存表
2、arp -d [ip]:清除ARP缓存
3、ARP静态绑定
动态学习到的ARP老化时间是120s,并且静态绑定的ARP条目在计算机关机或重启后会消失。
7、ARP攻击原理
ARP攻击就是通过伪造ARP应答进行欺骗攻击。