知識ポイントのコーミング
概観
- IPヘッダープロトコルドメイン(8ビット):
1--ICMP
2--IGMP
6--TCP
17--UDP
- ICMPおよびIGMPプロトコルの位置付け
IPの場合、ICMPおよびIGMPは補助的なプロトコルであるため、同じレイヤーに分割されることがよくあります
が、データフレームの逆多重化(逆多重化)の場合、ICMPおよびIGMPメッセージはIPデータにカプセル化されるため、IPの上位レイヤーに分割されます。真ん中にレポート。
- ポート番号
TCPとUDPはどちらも16ビットのポート番号を使用してアプリケーションを識別します。ポート番号1〜1023はIANAによって管理され、1〜255はよく使用される既知のポート番号、256〜1023は多くの場合Unixシステムサービスのポート番号です。多くの場合、1024〜5000のポート番号は一時的なポート番号です。5000より大きいポート番号は、一般的ではないサービス用に予約されているポート番号です。
一般的なポート番号:
echo--7
discard--9
daytime--13
chargen--19
time--37
FTP--21
Telnet--23
domain--53
TFTP--69
上記のポートはすべて、NCP(TCPの前身であるネットワークコントロールプロトコル)から派生しています。シンプレックスメカニズムのため、各アプリケーションサービスには2つの接続が必要であるため、ペアのポート番号が予約されています。その後、TCPとUDPは標準のトランスポート層プロトコルになり、各アプリケーションサービスは1つのポート番号のみを必要とするため、それらの中から奇数を選択します。
- インターネットとインターネット
インターネット:共通のプロトコルスイートを使用して複数のネットワークに接続します。
インターネット:TCP / IPを介して世界中で相互に通信するホストの集まり。
インターネットは、インターネットのインスタンスとして理解できます。
リンク層
データフレームMTU:最大転送単位
IP层
IPデータグラムTTL(8ビット):存続可能時間。データグラムが通過できるルートの最大数を設定します。通常は32または64です。値が0の場合、値は破棄され、ソースホストに通知するためにICMPデータグラムが送信されます。
一般的なコマンド:
ifconfig -a 查询主机网络信息
netstat 查询接口信息
ARP:アドレス解決プロトコル
32ビットIPアドレス------ >> 48ビットハードウェアMACアドレス
tcpdumpコマンド:ネットワーク上のトラフィックをダンプします。
ユーザーの定義に従ってネットワーク上のデータパケットを傍受するパケット分析ツール。
ARPプロキシ:
同じサブネットで取得されたホストのMACが同じであることが判明した場合、多くの場合、ARPプロキシとして機能する中間ルーターが存在します。
RARP:逆アドレス解決プロトコル
ネットワーク上にRARPサーバーがない場合、RARPパケットの宛先アドレスはすべてイーサネットブロードキャストアドレスになります。2つの再送信の間の間隔は、複数の増加する関係を持つタイムアウト再送信メカニズムを使用します。送信間隔がしきい値を超えると、初期間隔にリセットされます。
監視する場合は、
tcpdump -eを使用してハードウェア層のアドレス情報を表示できます。
RARPサービスを実行しているときに問題が発生しました:<
$ rarp -a
内核不支持 RARP。
ICMP:インターネット制御メッセージプロトコル
すべてのICMPメッセージの最初の4バイトは同じで、残りのバイトは互いに異なります。
ICMPパケットは、宛先ポート番号なしでホスト間で交換されます。
ping
ホストが到達可能であることを確認し、ホストがどれだけ離れているかを確認します。
ping -Rホストはtracerouteと同等ですが、IPデータグラムヘッダーの長さによって制限され、最大9つのIPアドレスを格納できます。
ブロードキャストとマルチキャスト
イーサネットのアドレスの最上位バイトの最下位ビットは1に設定され、アドレスがマルチキャストであることを示します。
ブロードキャストアドレスFF:FF:FF:FF:FF:FFは、マルチキャストアドレスの特殊なケースを見ることができます。