数据链路层、网络层基本概念总结

数据链路层、网络层基本概念总结

常见的web中间件(容器) IIS apache lamp ngnix,但server-u不是。

数据的封装与解封装过程

数据链路层、网络层基本概念总结_第1张图片

数据链路层

一、数据链路层概述

1.基本概念

数据链路层(Data Link Layer)属于第二层。
数据链路层的传输单元是帧(Frame)。其结构为帧结构。
数据链路层、网络层基本概念总结_第2张图片
2.帧结构
数据链路层、网络层基本概念总结_第3张图片
(1)帧结构的构成:MAC子层(帧头)+上三层数据+FCS(帧尾)
(2)MAC子层头部包括:目标MAC地址(6字节) 源MAC地址(6字节) 类型(字段)(2字节)
(3)MAC地址:也称物理地址,是被固化到网卡的全球唯一标识。
MAC地址=厂家标识+内部编号 实现了全球唯一。如:
数据链路层、网络层基本概念总结_第4张图片
(4)怎么查看MAC地址?ipconfig /all
(5)类型字段的作用:区分上层协议,0806代表上层协议是ARP协议,0800代表上层协议是IP协议。
(6)帧尾:FCS=帧校验序列,长度为4个字节。校验是否发生错误。 收发方用CRC方法。
(7)一个帧是有最大承载能力限制的。中国一个帧的自大承受能力叫MTU值(叫最大承受单元)=1500。1500字节大约1.5kb。

3.工作在二层的设备:交换机/网桥

(1)交换机:用来组建一个局域网。
(2)交换机的工作原理:从收到一个帧,到将该帧转发出去的过程。
a、当收到一个帧,首先学习帧中的MAC地址来形成自己的MAC地址表;
b、然后检查帧中的目标MAC地址,并匹配MAC地址表。若表中匹配成功,则单播转发; 若表中无匹配项,则广播转发。MAC地址表的老化时间是?300秒。

4.如何配置交换机

硬件:
使用console线连接交换机的console接口(控制台接口)与电脑的com接口连接,或用com口转usb线与电脑的usb口连接。
在这里插入图片描述
软件:
用软件:cisco packettracert 6.2,可在我的上传资源或网上下载。

网络层

一、广播

1.广播MAC地址

FF-FF-FF-FF-FF-FF

2.IP广播地址

本网段的广播地址 :192.168.1.255/24
全局广播地址 255.255.255.255
DHCP discover报文:源IP0.0.0.0 目的IP255.255.255.255

3.广播域

可以听到同一个广播的PC集合,称为一个广播域。路由器是一个天然的控制广播的设备。

二、ARP协议概述

ARP协议属于网络层(3层)。
ARP的作用:在已知对方IP地址的情况下,获取对方的MAC地址。

三、ARP工作原理

1.ARP缓存查看方法

arp -a

注:删除ARP缓存表的命令:arp -d 只能表面删除,缓存仍存在,所以并无作用。

2.ARP工作原理分两个步骤:

(1)发送ARP广播报文,内容是:我的IP是xxx,我的mac是xxx,谁的IP是xxx,你的mac地址是?
(2)回应ARP单播报文。

四、ARP漏洞点

1.漏洞点

简言之,即后到后得。学习ARP时,没有进行身份验证,什么都学,后到后得。

2.攻击方法

hack通过频繁的发送虚假的ARP报文,来实现对受害者进行ARP攻击,结果有两种:
(1)攻击方进行中间人-单向欺骗,实现断网!
(2)攻击方进行中间人-双向欺骗,实现窃听、控制、篡改。

五、如何防御ARP攻击

1. ARP静态绑定

(1)PC端命令

arp -s 网关IP 网关MAC地址
1

(2)cisco路由器命令

conf t
1
arp 员工IP 员工MAC arpa
1
缺点:贼麻烦!工作量太大!
建议:用在公司的的主要服务器上!

2.安装ARP防火墙

缺点:会增加网络负担!成功率并不是100%!除非已经遭受了ARP攻击,开启,否则关闭!

3.交换机上启用DAI技术

目前在企业级的交换机都有支持!可以将ARP攻击消灭在源头!

六、IP协议

1.TTL(8)

time to live生存时间,单位为跳数,作用是防止数据包在网络中永久的循环。
TTL范围:1-255。
windows系统TTL一般为128。
linu系统一般为1-128之间,如56,64。
通过ping网站可以看到其服务器TTL,判断其系统类型。

2.协议号(8)

作用是区分上层协议。
协议号6代表TCP,17代表UDP。

3.总长度(16)

指上三层数据的总长度/IP包的总长度。
当总长度超过1500字节,需要进行IP分片。
TCP头一般20个字节。
IP包头一般20个字节。

4.标识符(16)

区分不同的IP分片数据流。

5.段偏移量(13)

决定了(IP分片)同一分片数据流的先后顺序

6.IP分片攻击

通过修改段偏移量值,导致重组失败,CPU干到100%,xp后修复了该漏洞。

你可能感兴趣的:(IP协议分析,ARP协议,Cisco交换机,交换机,网络,路由器,tcpip)