⽹络层协议详解(主要是IP协议、ICMP协议和ARP协议) ⽹络层协议详解(主要是IP协议、ICMP协议和ARP协议)
⼀、⽹络层的功能
连接不同的媒介类型;
选择数据通过⽹络的最佳路径。
第⼀层
版本:该字段包含的是IP的版本号,4⽐特。⽬前IP的版本为4(即IPv4)。
⾸部长度:该字段⽤于表⽰IP数据包头长度,4⽐特。IP数据包头最短为20字节,但是其长度是可变的,具体长度取决于可选字段的长度。
优先级与服务类型:该字段⽤于表⽰数据包的优先级和服务类型,8⽐特。⽤来区分哪些数据包优先级⾼和哪些数据优先级低。例:同时迅雷下载和聊QQ,其中QQ的优先级就⽐迅雷下载的优先级⾼,否则就需要等待迅雷下载完毕才能进⾏QQ聊天。
总长度:该字段⽤以指⽰整个IP数据包的长度,16⽐特。最长为65535(2^16-1)字节,包括包头和数据。
第⼆层 上层的数据到IP层会被分⽚
标识符:该字段⽤于表⽰IP数据包的标识符,16⽐特。当IP对上层数据分⽚时,它将给所有的分⽚分配⼀组编号,然后将这些编号放⼊标识符字段中,保证分⽚不会被错误的重组。标识符字段⽤于标识⼀个数据包,以便接收节点可以重组被分⽚的数据包。
标志:标志字段,3⽐特。标志和分⽚⼀起被⽤来传递信息。例如,当数据包从⼀个以太⽹发送到另⼀个以太⽹时,指⽰对当前的包不能进⾏分⽚或者⼀个包被分⽚后指⽰在⼀系列的分⽚中最后⼀个分⽚是否已发出。
段偏移量:该字段⽤于表⽰段偏移量,13⽐特。段偏移量中包含的信息是在⼀个分⽚序列中如何将分⽚重新连接起来。
第三层
TTL:Time to live 该字段⽤于表⽰IP数据包的⽣命周期,8⽐特。该字段包含的信息可以防⽌⼀个数据包在⽹络中⽆限循环的转发下去。即防⽌路由环路。⼀个数据包经过每⼀个路由器,TTL将减去1。
协议号:协议字段,8⽐特。该字段⽤以指⽰在IP数据包中封装的是哪⼀个协议,是TCP还是UDP,TCP的协议号为6,UDP的协议号为17.
⾸部校验和:该字段⽤于表⽰校验和,16⽐特。校验和是16位的错误检测字段。⽬的主机和⽹络中的每个⽹关都要重新计算包头的校验和,就如同源主机做的⼀样。如果数据包没有被改动过,两个计算结果应该是⼀样的。
第四层
源IP地址:该字段⽤于表⽰数据包的源地址,32⽐特。这是⼀个⽹络地址,指的是发送该数据包设备的⽹络地址。 第五层
唐吉田
⽬标IP地址:该字段⽤于表⽰数据包的⽬的地址,32⽐特。这也是⼀个⽹络地址,但指的是接收节点的⽹络地址。
綦江洪水三、ICMP协议
3.1 ICMP协议概述及功能
ICMP协议(Internet Control Message Protocol)的全称是“Internet控制消息协议”,主要⽤于在IP⽹络中发送控制消息,提供在通信环境中可能发⽣的各种问题的反馈。
ICMP采取“错误侦测与回馈机制”,通过IP数据包封装,⽤来发送错误和控制消息。
ICMP协议号是1普天间基地
3.2ICMP协议的封装
传输ICMP信息时,要先封装⽹络层的IP报头,再交给数据链路层,即ICMP报⽂对应IP层的数据。
3.3ICMP协议的基本使⽤
在⽹络中,ICMP协议的使⽤是靠各种命令来实现的。以ping为例。
3.3.1ping命令的返回信息
1.不能建⽴连接的应答:
2.连接超时的应答
PS:如果⽬标计算机启⽤了防⽕墙的相关设置,即使⽹络正常也可能会返回“请求超时”信息。
3.3.2ping命令的常⽤参数
1.-a 可以显⽰对⽅主机名称例外管理
2.-l 可以设定ping包的⼤⼩。⼀般情况下,ping包的⼤⼩为32字节。
3.-t 长ping命令
在window系统中,默认情况会发送4个ping包,如果在ping命令后⾯加上参数“-t”,系统会⼀直不停的ping下去。按ctrl+c结束。
四、ARP协议
4.1.ARP协议概述
在局域⽹中,交换机通过MAC地址进⾏通信,要获得⽬标主机的MAC地址就需要使⽤ARP协议将⽬的IP地址解析成⽬的MAC地址。所以,ARP(Address Resolution Protocol,地址解析协议)的基本功能是负责将⼀个已知的IP地址解析成MAC地址,以便在交换机上通过MAC地址进⾏通信。
ARP实际上是⼀个⼴播。
如图为抓包ARP协议⽰例
白山羊养殖技术
4.2.ARP协议⼯作原理
ARP缓存表:⽼化时间:120s(绑定的不受⽼化时间影响)
ARP缓存表是主机存储在内存中的⼀个IP地址和MAC地址对应表。在windows系统中可以使⽤命令“arp-a”来显⽰ARP缓存表。
如果要查的MAC地址不再表中,ARP会发送⼀个⼴播,从⽽到⽬的地的MAC地址。
ARP会将收到的数据帧中IP地址和MAC地址添加到⾃⼰的ARP缓存表中。来者不拒!
gis技术4.3ARP协议⼯作过程
1.PC1想要发送数据给PC2,查看缓存表⾥没有PC2的MAC地址
2.PC1发送(需要10.0.0.2的MAC地址)的⼴播。
3.所有主机收到ARP请求的⼴播,PC2回复ARP应答 ,其他主机丢弃
4.PC1将PC2的MAC地址保存到缓存表中,这时就可以和PC2发送数据了。
五、ARP协议攻击原理
5.1ARP欺骗原理
ARP协议实际上是⼀种⼴播,⼴播是请求+回应,在回应过程中可以出现bug,可以主动回应欺骗其他主机或者⽹关等。
5.2主机如何绑定ARP来防⽌ARP欺骗
如何查IP的接⼝号:netsh interface ipv4 show neighbors
格式:netsh interface ipv4 set neighbors 接⼝号 IP地址 IP地址对应的MAC地址
附:如何解除绑定
格式:netsh -c “i i” delete neighbors idx号 IP地址 IP地址对应的MAC地址
如何查看idx号:netsh i i show in
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议