您好,登錄后才能下訂單哦!
網絡層的功能
? 定義了給予IP協議的邏輯地址
? 連接不同的媒介類型
? 選擇數據通過網絡的最佳路徑
1,IP數據包的格式
版本(Version):該字段包含的是 IP的版本號,4bit。目前 IP 的版本為4(即 IPv4)。該版本形成于 20 世紀 80 年代早期,現在無論是在局域網還是在廣域網中,使用的都是 IPv4。目前 IPv4 所面臨的最大問題是 IP 地址空間不足,即將使用的 IPv6 是IP 的下一個版本,但也不能解決 IP 地址缺乏的問題。
首部長度(Header Length):該字段用于表示 IP 數據包頭長度,4bit。IP 數據包頭最短為 20 字節,但是其長度是可變的,具體長度取決于選項字段的長度。
優先級與服務類型(Priority & Type of Service):該字段用于表示數據包的優先級和服務類型,8bit。通過在數據包中劃分一定的優先級,用于實現 QoS(服務質量)的要求。
總長度(Total Length):該字段用以指示整個 IP 數據包的長度,16bit。最長為65 535 字節,包括包頭和數據。
標識符(Identification):該字段用于表示 IP 數據包的標識符,16bit。當 IP對上層數據進行分片時,它將給所有的分片分配一組編號,然后將這些編號放入標識符字段中,保證分片不會被錯誤地重組。標識符字段用于標志一個數據包,以便接收節點可以重組被分片的數據包。
標志(Flags):標志字段,3bit。標志和分片一起被用來傳遞信息。例如,對當前的包不能進行分片(當該包從一個以太網發送到另一個以太網時),或當一個包被分片后用以指示在一系列的分片中,最后一個分片是否已發出。
段偏移量(Fragment Offset):該字段用于表示段偏移量,13bit。段偏移量中包含的信息是指在一個分片序列中如何將各分片重新連接起來。
TTL(Time to Live):該字段用于表示 IP 數據包的生命周期,8bit。該字段包含的信息可以防止一個數據包在網絡中無限循環地轉發下去。TTL 值的意義是一個數據包在被拋棄前在網絡中可以經歷的最大周轉時間。該數據包經過的每一個路由器都會檢查該字段中的值,當 TTL 的值為 0 時,該數據包將被丟棄。TTL 對應于一個數據包通過路由器的數目。一個數據包每經過一個路由器,TTL 將減去 1。
協議號(Protocol):協議字段,8bit。該字段用以指示在 IP 數據包中封裝的是哪一個協議,是 TCP 還是 UDP,TCP 的協議號為 6,UDP 的協議號為 17。
首部校驗和(Header Checksum):該字段用于表示校驗和,16bit。校驗和是 16位的錯誤檢測字段。目的主機和網絡中的每個網關都要重新計算報頭的校驗和,就如同源機器所做的一樣。如果數據沒有被改動過,兩個計算結果應該是一樣的。
源 IP 地址(Source IP Address):該字段用于表示數據包的源地址,32bit。這是一個網絡地址,指的是發送該數據包的設備的網絡地址。
目標 IP 地址(Destination IP Address):該字段用于表示數據包的目的地址,32bit。這也是一個網絡地址,但指的是接收節點的網絡地址。
可選項(Options):選項字段根據實際情況可變長,可以和 IP 一起使用的選項有多個。例如,可以輸入創建該數據包的時間等。在可選項之后,就是上層數據
2,ICMP協議
ICMP 協議 (Internet Control Message Protocol)的全稱是“Internet 控制消息協議”,主要用于在 IP 網絡中發送控制消息,提供可能發生在通信環境中的各種問題的反饋。通過這些反饋信 息管理員就可以對所發生的問題做出判斷,然后采取適當的措施去解決。
ICMP 是一個“錯誤偵測與回饋機制”,通過 IP 數據包封裝,用來發送錯誤和控制消息。 其目的是使管理員能夠掌握網絡的連通狀況。當路由器收到一個不能 被送到最終目的地的數據包時,路由器會向源主機發送一個 ICMP 主機不可達的消息。
ICMP協議的封裝
在網絡中,ICMP 協議的使用是靠各種命令來實現的。下面以 ping 命令為例,介紹 ping 命令的使用及返回的信息。 ping 命令的基本格式如下所示。
?C:\>ping [–t] [-l 字節數] [-a] [-i] IP_Address
出現無法訪問目標主機,可能就是沒有配置正確的網關等配置
ICMP 返回信息為“找不到主機”,說明 DNS 無法進行解析。
返回信息為“請求超時”,說明在規定的時間內沒有收到返回的應答消息。可能是因為防火墻導致的
ping -t? :一直ping下去
ping -a:返回顯示對方主機名
ping -l? :發送包的大小
3,ARP協議
在局域網中,交換機通過 MAC 地址進行通信,要獲得目的主機的 MAC 地址就需要使用 ARP 協議將目的 IP 地址解析成目的 MAC 地址。所以,ARP(Address Resolution Protocol, 地址解析協議)的基本功能是負責將一個已知的 IP 地址解析成 MAC 地址,以便在交換機上 通過 MAC 地址進行通信。
ARP相關命令
ARP***和欺騙原理
ARP***:***主機會向網關發送被***主機的虛假MAC地址,同時也向被***主機發送一個虛假的網關MAC地址
ARP欺騙:***主機會向網關冒充目標主機的MAC地址,同時向目標主機冒充網關的MAC地址
ARP欺騙主機
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。