TCP/IP之常用协议

返回192.168.1.1

最后更新：2022-07-15 10:35:32 手机定位技术交流文章

ARP
ARP是一个网络层协议,分析同一广播域内的IP地址到MAC地址
ARP工作过程：

当源端口第一次与目标端口通信时,源端口根据目标IP地址查询自己的Arp表。Arp表记录了IP地址和相应的Mac地址之间的相应的连接
第一个查询未能找到目标的mac地址,并通过广播发送ARP请求。目标的mac是FF-FF-FF
三级开关的关口接收了Arp数据消息,响应来自相应的端口的Arp包,通过单播发送,源端口的mac地址是端口的mac地址,源端口在Arp表中添加了目标IP与端口的mac地址之间的关系
下一个包的 destination mac地址是端口mac,三层开关将包压缩,并根据路由表获取目的地ip地址
没有ip头条的Arp数据消息,源ip和目的ip等存储在Arp头条中

在这里插入图片描述
无故ARP(免费arp)
请求型无故arp
使用场景：dhcp服务器在给终端分发ip地址是会发送一个无故ARP请求，确定该ip地址是否已经存在，采用广播的方式发送，发送ip和目的ip都是dhcp服务的ip地址，目的mac地址为全0
在这里插入图片描述
应答型无故arp
当开关上有两个路径,一个为备份,当主路径失败时,因为开关的mac的老化时间是300秒,为了延迟低时间,发送一个回答类型的Arp,用于更新mac地址表,mac地址的目的是f,通过广播发送

代理arp

如果端口没有设置开关,当网络不同部分之间的通信时,三层开关不能搜索目标IP地址,打开代理Arp,可以代理方式搜索表转移,
在这里插入图片描述

路由追踪TraceRoute(win指令 tracert)

现实世界中的网络是由无数的计算机和路由器组成的一张的大网，应用的数据包在发送到服务器之前都要经过层层的路由转发。而Traceroute是一种常规的网络分析工具，用来定位到目标主机之间的所有路由器
ICMP全称为互联网控制报文协议，它常用于传递错误信息，ICMP协议是IP层的一部分，它的报文也是通过IP数据包来传输的。
TTL(time-to-live)是IP数据包中的一个字段,它指定包不能通过多个路由器。从我们的源主机发送的包由许多路由器在到达目的地主机的途中传输。当发送一个包时,源主机有设置TTL值的机会,每个通过路由器的TTL将减少到一个,当TTL为0时,包将直接丢弃(不再继续传输),并向源主机发送超时ICMP消息。

工作过程

发送一个ICMP回显请求（echo request）数据包，服务器在收到回显请求的时候会向客户端发送一个ICMP回显应答（echo reply）数据包，之后的进程仍然与第一个方案相同。这样就避免了我们的traceroute数据包被服务器的防火墙策略墙掉。
在这里插入图片描述
基于ICMP的跟踪路径

客户端发送一个在第一个跳跃时过期的TTL-1显示包的ICMP请求,并返回一个在第一个跳跃时过期的ICMP包,以获取第一个跳跃的地址。
客户端发送一个ICMP请求的TTL为2重强调数据包,并接收第二个跳跃的地址。
客户端发送一个TTL为3的ICMP请求回显数据包，到达目标主机，目标主机返回一个ICMP回显应答，traceroute结束。
如果路由的IP地址设置为被防火墙隐藏或封锁,它将被释放 **
前面的路径返回 **, 但下一个路径信息可以得到, 说明路径信息被封锁并且没有故障

常见TCP应用协议

在这里插入图片描述

常见UDP应用协议

在这里插入图片描述

DNS

域名系统是一个分布式数据库,它将域名和IP地址映射起来,让人们更容易访问互联网
在这里插入图片描述
递归查询
一个查询就能得到结果,当dns客户端查询域名时,首先,询问主机的主机文件是否与域名有关,在某些情况下,可以直接获取目标IP地址,主机文件将定期更新,否则,本地dns服务器将被查询,如果本地DNS服务器没有与域名对应的IP,查询将先发送到根域服务器上,客户只能查询一次,就可以获取结果，这种称为递归查询通常用于dns客户端和本地dns服务器之间
在这里插入图片描述