网络层的功能

1.根据IP协议定义逻辑地址

连接不同媒体类型

选择通过网络的数据的最佳路径

数据包格式
当数据被封装时,IP地址的顶部被封装在网络层中,形成IP数据包

版本数(4位):指IP协议版本,而双方使用的版本必须相同。目前我们使用IPv4,即0100

总部(4):IP数据包的包头长度

优先次序和服务类型(8)这个字段用于指示数据包的优先次序和服务类型,并通过给数据包分配某些优先次序来实现质量要求

总长度(16):定义IP包总长度,最大65535字节,包括包头和数据

标识符(16):这个字段用于标识IP包的标识符,当IP分开顶层数据时,它将分配一套代码给所有块,然后将这些数字插入标识字段,保证断片不会被错误地重新组织.标识字段用于标记数据包,为了接收节点,可以重新组织被分离的数据包。

标记(三):与标识符一起传送,表明该标识符不能由最后批发或最后批发

参数偏差(13):如何在哪个序列和哪个顺序连接这些零件

TTL生命周期(8):防止一个包在网络中通过无限循环,并且在TTL值为0时,每次它通过路由器-1时被丢弃

协议编号(8):包含哪些高级协议,ICMP:1 TCP:6 UDP:17

第一个检查和(16):这个字段仅检查数据报告的第一个部分,不包括数据部分。 这是因为数据报告必须在每次路由器通过第一个检查时重新计算(因为一些字段如生存时间、标志、分区等可能发生变化)。

源地址(32):源IP地址,显示发件人的IP地址

目标地址(32):目标地址,显示接收机的IP地址

选项:选项字段可以根据实际情况扩展,并且有几个选项可以与IP一起使用。 例如,你可以输入创建包所需的时间,以及在选项之后,上层数据。

上层数据

ICMP协议
我们通常使用 ping 命令来处理 ping 网络上的 IP 地址。 ping 命令所使用的协议是 imp 协议。

ICMP协议功能
作为网络管理员，你必须知道网络设备之间的连接状态,因此, 需要 一 种 机制 来 检测 或 通知 网络 设备 之间 可能 发生 的 各种 情况,这就是ICMP协议的作用。ICMP协议(Internet Control Message Protocol)也被称为Internet Control Message Protocol。它主要用于在IP网络中发送控制信息,对通讯环境中可能出现的问题提供反馈,通过这些反馈信息，经理可以初步判断发生的事情,然后采取适当措施解决它.

ICMP报告有两种类型:错误报告和查询报告。

使用ICMP协议的地方: ping命令和trackroute/tracert(使用windos)命令

检查网络连接时最常用的 Ping 命令

当我们拨打一个主机时,本地计算机发送一个典型的拨号包来测试两个主机是否顺利连接。 拨号命令可以检测两个设备之间的双向连接,即这些包可以到达相反端并返回。

输入 ping的几种情况
1.当主机有默认的网络开关时,如果他正在拨打网络其他部分的地址,到不了的话，显示请求时限(当他发送IP包到网络交换机时,至于其他的事情,他不在乎。如果没有包回应，显示请求时限)

2、当一台主机没有默认网关时或者配置了但是和网关不通时，如果他正在拨打网络其他部分的地址,显示的是Destination host unreachable （此时他发送arp请求包请求网关的mac地址）

当路由设备在路由表中没有地址时,请求的时限显示(此时未包装)

当路由器拨入路由表中存在的地址时,如果没有响应,请求时限也显示出来(此时发送 arp请求包,请求目标IP的mac地址)

ping 的使用 (-a) 作为主机名称分析目标地址; (-l) 修改 ping 包的大小; (-t) 指定 ping 的地址,直到 "CTRL+c" 停止

ARP协议
ARP协议的概述
地址解像协议(英语:Address Resolution Protocol)是一种分析IP地址到MAC地址的协议,是网络协议包中的重要网络传输协议,与网络卡非常密切相关。

在TCP/IP层结构中,将ARP协议分成网络层,因为在网络层看来，源主机和目标主机由IP地址识别,所有数据传输也依赖于网络卡底层硬件,即数据链路层，所以你需要把这些IP地址转换成能够在链层中识别的东西,所有链层都有自己的地址机制,在Ethernet中使用MAC地址的地址,以标识不同的主机，所以你需要一个协议来将IP地址转换为MAC地址,这导致了ARP协议,因此ARP协议被应用于网络层,它是网络层和数据链路层的重要枢纽,每当要发送数据时,必须通过ARP协议将IP地址转换为MAC地址。

ARP协议的工作方法
为了实现IP地址和MA地址之间的查询和转换,ARP协议引入了ARP协议缓存表的概念,每个主机或路由器维护一个包含IP地址和MA地址之间的映射关系的ARP表。

它们从其他主机获取IP地址到MAC地址的地图,当主机最近运行时,当需要发送数据时,主机根据包中的目标IP地址信息在ARP缓存表中找到相应的MAC地址,并通过网络卡发送数据。

ARP缓存表包含一个生命值(TTL,也称为生命值),它记录每个ARP表项目的生命值,当生命值达到时,它将从缓存表中删除。

ARP议定书的工作原则
PC1向PC2发送数据并首先检查自己的ARP缓存表

如果没有记录,发送ARP请求广播以找到目的地的MAC地址(ARP请求包括PC1和PC2的IP地址和MAC地址)

交换机在广播中接收请求消息作为洪水过程。除PC1以外的所有主机接收请求消息,PC2则通过单播发送ARP,并缓存PC1的IP地址和MAC地址,而其他主机则丢弃该消息

PC1接收消息,记录PC2的IP地址与MAC地址之间的相关关系,并以单通道的方式与PC2进行通信。

查看ARP缓存表
1.arp -a查看arp缓存表

2, 用 arp -d 删除 arp 缓存表

3,除去Arp静态绑定

ARP攻击和欺骗
ARP攻击：

ARP攻击发送ARP响应,但ARP响应中的MAC地址是错误的,所以当其他主机想通信时,他们将目标MAC地址设置为这个错误的MAC地址,导致没有正常通信。

ARP欺骗:

原理基本上与攻击相同,但效果不同,ARP攻击的最终结果导致网络崩溃,ARP欺诈的最终结果是通过自身实现监控或控制的目标。

本文由 在线网速测试 整理编辑，转载请注明出处，原文链接：https://www.wangsu123.cn/news/27370.html。