TCP/IP 模型一共四个层
OSI tcp\ ip
表示层
应用层 应用层
会话层
传输层 传输层
网络层 网际层
数据链路层
物理层 网络访问层
每一行相互对应
软件:sniffer
是NAI公司推出的一款强大的协议分析软件,它具有捕获网络流量进行详细分析,实时监控网络活动利用专家分析系统诊断问题,并且可以收集网络运用率和错误等的功能
工作方式作用:就是通关将网卡设成混杂的模式,对网卡上接受的到的信息进行监听,捕获和分析
decode
DLC 网络访问层 物理层和数据链路层
IP 网络层 网际层
TCP 传输层
HTTP 应用层 osi会话层应用层表示层
ipconfig /all 查ip地址的
网络访问层
功能:包括IP地址与物理硬件地址的映射,以及将IP地址封装成帧。
基于不同类型的网络接口,网络访问定义了和物理介质的链接
网络访问层报刊了数据链路层的地址,英文可以看到源MAC和目标MAC
它是TCP\IP协议的最底层,负责接收从网际层传来的IP数据报,并且将IP数据报通过底层物理网络发出去。或者从底层的物理网络上接受物理帧,解封装出IP数据报,交给网际处理
网际层
主要功能:
1、处理来自传输层的分组发送请求
将分组装入IP数据报,填充报头,选择去往目的节点的路径,然后见数据包发送适当的端口
2、处理输入数据报
首先检查数据报的合法性,然后晋献公路由选择
3、处理ICMP报文:
处理路由的选择。流量控制和拥塞控制
IP协议
1、负责吧数据源传到目的,但是不负责保证传输的可靠性,流控制,包顺序和其他主机到主机协议等
2、实现两个基本功能:寻址和分段。根据数据报报头中的目的地址将数据传送到目的地址,在这个过程中IP 负责选择传送路线,这种路线就叫做路由功能
IP报头
单位字节
版本 4 包头长度4 优先级服务类型8 | 数据包总长度16
\\Version header length Type of service Total length
标识 15 | 标志和偏移量 16
\\ Identification Flags
存活期8| 协议 8 | 包头校验 16
\\Time to live Protocol Header checksum
源IP 地址32 \\ Source address
目的IP地址 32 \\ Destination address
选项(0/32) \\ options
数据(可变)\\IP:
括号中的数值代表所占的比特数
ICMP 协议
IP不提供可靠的传输服务,也不提供端到端或者点到点的确认,如果出错可以通过ICMP报告来看,它在IP 模板中实现。TCP/IP设计了ICMP 就是为了弥补IP 协议的不足
她是TCP/IP 协议族的一个子协议,用于子啊IP 主机。路由器之间传递控制消息。控制消息指网络通不通,主机可否到达,路由是否可用等。这些控制消息传递的并不是用户数据,但是对用户数据的传输起到了重要的作用
作用:负责差错控制,拥塞控制,传输控制
工作过程:
ping是ICMP协议的工作工程
本机发送给一个ICMP Echo Request的包,含有64个字节
接受方返回一个ICMP Echo Reply 报刊了接受到数据拷贝和一些其他命令
tracert命令也是基于ICMP 协议的
ICMP 报文是报刊在IP 数据报中,属于IP 一个用户,所以IP 报头在ICMP报文前面
ICMP报文包括:IP头部,ICMP头部和UCMP报文。
IP头部中Portocol=1说明是ICMP报文
ICMP头部中Type说明ICMP报文的作用和格式。code说明报文类型
Protocol =1 (ICMP报文) 64(IP报文)
ICMP 报文格式 Type=
代码类型 类型描述
0 相应应答(Echo-Reply)
3 不可达到
4 源抑制
5 重定向
8 响应请求(Echo-request)
11 超时
12 参数失灵
-------------------------------------------------
13 时间戳请求
14 时间戳应答
------------------------------------------------------
15 信息请求(已作废)
16 信息应答(已作废)
17 地址掩码请求
18 地址掩码应答