网络层协议介绍
最后更新:2022-06-11 16:17:21 手机定位技术交流文章
目录
IP数据包的格式
ICMP(互联网控制消息协议)
ICMP协议的封装
ping和tracert命令
ARP协议
ARP攻击与欺骗
ARP攻击
总结
网络层功能
根据IP协议定义逻辑地址
连接不同的媒介类型
通过网络选择最近的数据路径
IP数据包的格式
IP包格式:分为20字节的固定部分,表示每个IP包必须包含的部分,以及40字节的变长部分
版本数(4位):指IP协议的版本,而双方在通信时使用的版本必须相同。
总部(4):IP数据包的包头长度
优先次序和服务类型(8):这个字段用于指示数据包的优先次序和服务类型。 通过在数据包中指定某些优先次序来达到服务质量
总长度(16):定义一个IP包的总长度,最大为65535字节,包括包头和数据。
(IP头条数据段可为20或以上字节,总长度加数据段长度。)最大65535字节)
标识符(16):这个字段用于标识IP包的标识符。当IP分开顶层数据时,它将分配一套代码给所谓的碎片,然后将这些更改插入标识字段中,保证断片不会被错误地重新组织.标识字段用于标记数据包,为了接收节点,可以重新组织被分离的数据包。
标记:与标识符一起传输,说明是否需要分隔传输的数据
参数偏差: 一个分段如何在分段的序列中连接, 以及在什么顺序.
TTL生命周期(8):防止一个包在网络中的无限循环中通过,在TTL值为0时,每次路由器-1通过时,将丢弃包的更改。
协议编号(8):上层协议中哪些是附带的 ICMP:1 TCP:6 UDP:17
第一个验证号(16):这个字段只检查数据报告的第一部分,而不是数据部分,因为每次数据报告通过路由器时,它必须重新计算第一个验证。
源地址(32):源IP地址,显示发件人的IP地址
目标地址(32):目标IP地址,指接收机的IP地址。
可选:根据实际情况选择一个可以延长的字段,并且有几个选项可以与IP一起使用。 例如,你可以输入创建包的实际值。
ICMP(互联网控制消息协议)
ICMP是一个“错误检测和偿还机制”
由IP数据包附带
发送错误和控制消息
ICMP协议的功能: 作为网络管理员,你必须知道网络设备之间的连接状态,因此, 需要 一 种 机制 来 检测 或 通知 网络 设备 之间 可能 发生 的 各种 情况,这就是ICMP协议的作用。ICMP协议(Internet Control Message Protocol)也被称为Internet Control Message Protocol。它主要用于在IP网络中发送控制信息,对通信环境中可能出现的问题提供反馈。通过这些反馈信息,经理可以对所发生的问题作出判断,然后采取适当措施解决它.
ICMP协议的封装
ICMP是一个网络层协议
ICMP的封装过程
ICMP协议的功能: 作为网络管理员,你必须知道网络设备之间的连接状态,因此, 需要 一 种 机制 来 检测 或 通知 网络 设备 之间 可能 发生 的 各种 情况,这就是ICMP协议的作用。ICMP协议(Internet Control Message Protocol)也被称为Internet Control Message Protocol。它主要用于在IP网络中发送控制信息,对通信环境中可能出现的问题提供反馈。通过这些反馈信息,经理可以对所发生的问题作出判断,然后采取适当措施解决它.
ICMP报告有两种类型:错误报告和查询报告。
ping和tracert命令
检查网络连接时, Ping 命令是最常用的,当我们打一个主机时,本地计算机发送一个典型的ICMP包,它用于测试两个主机是否顺利连接。 ping命令可以检测两个设备之间的双向连接,例如,数据包可以到达相反的端部,并能够返回。1.当主机有默认的网络交换器时,如果他正在拨打网络其他部分的地址,到不了的话,显示请求时限(当他将ICMP包发送到网络交换机时,至于其他的事情,他不在乎。如果没有包回应,要求停用时间。2.当主机没有默认开关或有开关配置,但与开关不兼容时,如果他正在拨打网络其他部分的地址,显示是pestination hostunreachable(在该点他发送ARP请求包的MAC地址请求网络交换机)。当路由器调用不在路由表中的地址时,请求时限显示(此时未发送任何包)。当路由设备在路由表中拨打地址时,如果没有回应,然后显示也是重发时限(在该时段发送ARP请求包,请求的目标IP的MAC地址。
ping 命令的使用:结合在特定场景中使用的选项
-t 在Windows操作系统上,默认发送4个 ping包,如果在 ping命令之后添加了-t参数,系统将继续 ping
-a显示主机名
-l 一般来说, ping 包的大小是 32 字节,有时可以使用参数来改变 ping 包的大小,以-s 在 Linux 下检测大数据包的传递
-n指定在Linux下以-c形式发送的包数
-S指定源IP调用,在Linux下为-I
Win:tracert命令:在命令行中输入"tracert",然后添加一个IP地址来查询路由器及其IP地址,从主机到位于IP地址的计算机 Linux:traceroute IP/domain。
ARP协议
什么是ARP
ARP协议(英语:ARP protocol)是一个通过分析h地址获取Nuac地址的地址分辨协议。它是网络协议包中非常重要的网络传输协议,它与网络卡有着非常密切的关系,在TCP/IP层结构中,将ARP分成网络层,为什么呢,因为在网络层看来,源主机和目标主机由IP地址识别,所有数据传输也依赖于网络卡底层硬件,即链路层,所以你需要把这些IP地址转换成链层能识别的东西,所有链都有自己的处理机制,在Ethernet中使用MAC地址的地址,以标识不同的主机,所以需要一个协议来将IP地址转换为MAC地址,这导致了ARP协议,所有ARP协议都应用于网络层,它是网络层与链路层之间的一个重要环节.每当传输数据时,必须通过ARP协议将TP地址转换为MAC地址。在IP层以上,他们只识别IP地址,从不跟硬件打交道
ARP如何运作
为了实现TP地址和 MAC地址的查询和转换,ARP协议介绍了ARP缓存表的概念,每个主机或路由器保持一个ARP表,本表包含IP地址与MAC地址之间的映射关系,表中记录了<IP地址,MAC地址>对,他们是主机最近运行时获得关于其他主机的IP地址到MAC地址的映射,当你需要发送数据时,主机将基于数据消息中的目标IP地址信息,然后在ARP缓存表中查找相应的MAC地址,最后, 通过网络卡发送数据.ARP缓存表包含一个寿命值(TTL,也称作生存时间),它将记录每个ARP项目存活时间,存活时间将从缓冲表中删除。从ARP缓存表中放置的表项开始,表件的正常存活时间通常是3分钟,当然,这些生存时间可以任意设定,我们通常可以使用默认的.
ARP工作原理
两个LAN主机相互作用的例子,说明ARP分析过程的原理
(1)当PC1想向PC2发送数据时,首先在本地ARP缓存表中检查与主机PC2匹配的MAC地址。
(2)如果在PC1缓存中找不到响应项,它会询问主机PC2的MAC地址,因此ARP要求帧向本地网络的所有主机广播。框架包括源主机PC1的IP和MAC地址,本地网络的所有主机接收ARP请求,并且检查它是否匹配您的IP地址。如果请求的IP地址与其自己的IP地址不匹配,则丢弃ARP请求。
(3)如果主机PC2确定ARP请求的IP地址与其自己的IP地址匹配,则主机PC1的地址和MAC地址将添加到本地缓存表中。
(4)主机PC2将直接向主机PC1发送包含MAC地址的ARP响应消息(数据帧是单播)。
(5)PC1接收PC2发送的ARP响应消息,将PC2的IP和MAC地址添加到自己的ARP缓存表中,机器缓存有寿命,默认的ARP缓存表有效性120s.当超过该有效期后,则将重复上面过程。一旦确定主机PC2的MAC地址,PC1可以向PC2发送IP信息。
简化ARP工作原则
1.如果PC1想向PC2发送数据,它先检查自己的ARP缓存表。
2.如果您正在寻找的MAC地址不在表中,将发送ARP请求广播,用于定位目的地的MAC地址。ARP请求消息包括PC1的IP地址和MAC地址以及PC2的IP地址和目标MAC地址(此时广播MAC地址FF-FF-FF-FF-FF)。
3.接收广播后,交换机处理洪水,除PC1以外的所有主机接收ARP请求消息,PC2通过单通道发送ARP响应,并将PC1的相应的IP地址和MAC地址存储在其自己的ARP表中,其他主机丢弃此ARP请求消息。
4.PC1将PC2的相应IP地址和MAC地址添加到自己的ARP表,并与PC2进行单播模式的通信。
ARP攻击与欺骗
ARP攻击
ARP攻击发送ARP响应,但ARP响应中的Mac地址是错误的,所以当其他主机想通信时,他们将目标Mac地址设置为错误的Mac地址,从而防止正常通信
例如,如果攻击者不想访问互联网,他们需要向入侵者或入侵者发送虚拟ARP响应。 当入侵者收到虚假ARP时,它应响应ARP条目狗的更新。 如果入侵者再次向PC1接收数据,它会发送错误的Mac地址,导致通信失败
例如,当A想打电话给B时,他首先需要知道B的电话号码,而当有人告诉他B的电话号码是 xx(假号码)时,A会打电话给 xx,所以他找不到B
ARP欺骗的原理基本上与ARP攻击相同,但效果却不同。 ARP攻击最终导致网络崩溃。 ARP欺骗的最终结果是,交通本身达到监测或控制的目标
总结
IP包格式注重理解每个字段的意义
ICMP用于发送错误和控制消息
ARP协议实现IP到MA地址分析
ARP协议广播查询目标主机MAC地址
ARP攻击是伪造ARP响应的欺诈攻击
本文由 在线网速测试 整理编辑,转载请注明出处。
