协议安全——网络层
目录
一、知识架构
二、网络层
定义
三大功能模块
IP地址
IP分片
IP有关的协议
三、路由器
路由协议
四、ARP欺骗——断网/中间人攻击
一、知识架构
二、网络层
定义
相当于OSI参考模型中的第三层——网络层
网络层要解决的问题
解决不同网络之间的数据通信问题,点到点的通信(实现终端节点之间的通信)
三大功能模块
IP寻址、路由、IP分包与组包
IP地址
IP地址能标识主机的位置
连接到网络中所有主机中识别出进行通信的目标地址
TCP/IP通信时,用IP地址识别主机和路由器
IPv4地址由网络号和主机号组成(共32位),共分5类
IP的表示方法:点分十进制、点分二进制
私有地址:
A类:10.0.0.0~10.255.255.255
B类:172.16.0.0~172.31.255.255
C类:192.168.0.0~192.168.255.255
特殊用途的ip地址:
0.0.0.0:所有不清楚的主机和目的网络
255.255.255.255:限制广播地址
127.0.0.1(Localhost):表示自己
224.0.0.1:组播地址
169.254.x.x:DHCP服务器发生故障或响应时间太长,windows系统自动分配(网络不可用)
IPv4地址不够用解决方案:可变长子网掩码、子网划分
ps:现在IPv6地址贼多不用再子网划分了
ipv6与v4不兼容
IP分片
分片产生的原因:MTU值 最大传输单元 一条数据链路中,所能够承载的最大的数据量,当数据在链路中传输的时候,它的大小,超过了MTU的值,就会发生分片
IP数据包头
版本字段:表示的是当前IP协议所使用的版本,IPV4和IPV6
头长度:IP数据包头部的长度
总长度:IP数据包头部的长度+数据部分长度定位的
服务位:用来区分不同优先级的数据流量,配合QOS等协议
标识:用来标识分片的数据的所属关系
标志:IP包头中的flag字段,用来控制分片的过程(DF,MF)
片偏移:控制分片数据的重组先后顺序
协议位:用来标识网络层的上层协议
首部校验和:只对IP包头的内容进行校验/ 网络层实际上提供的是不可靠的服务
TTL:生存时间(实际含义,不是数据包能够存活的时间,而是数据包在网络中能够被转发的次数)
递变规律:每经过一个路由设备的转发,它的值-1 ; 当一个数据包TTL值为0时,路由设备会丢弃
这个数据包
TTL主要是解决类似交换机广播风暴的问题,防止一个数据包在路由器中形成回路,在几个路由器之间转圈圈
赋值:不同的操作系统,对于TTL值的定义是不同的
WINDOWS 10/128 XP/128 7/64 linux/64 Unix/255z
探测目标主机的转发路径,tracert 命令
IP有关的协议
ICMP协议:
主要的消息类型:request/reply 请求/回应 目标地址不可达/请求超时/重定向
ARP协议:
地址解析协议,完成MAC地址和IP地址之间的对应关系的解析
ARP中IP和MAC之间的对应关系,存放在ARP缓存表中,通过ARP -A查看
当数据包完成三层封装,要继续封装二层的时候,需要查找ARP缓存表,来获取,源IP和目标IP对应的MAC地址
ARP缓存表,是有时间限制的,老化机制(条目在表中能够存在的时间)
主机收到ARP回应之后,会立即将源MAC地址进行学习,并且更新ARP缓存表
免费ARP的作用,是在网络中查找是否有重复的IP
代理ARP实际上是一种善意的欺骗
三、路由器
路由表 路由器收到一个数据包,根据数据包目的网络,查询路由表,如果有条目,找到指定的接口转发,并指明下一跳 如果没有条目,丢弃该数据包;
目标网段 逃出接口 下一跳
路由表的丰富方式
直连路由 天生自带(直接连在路由器上的设备的ip)
静态路由 人手工配置的
动态路由 路由器自己学习的
路由协议
rip:距离矢量,是一种道听途说式的学习方式,每台路由器向外发出自己所连接的网关地址,学习别的路由器发送的地址,并以跳数作为度量值,即选择最小跳数的路线
缺点:在选择路由时只考虑跳数不考虑带宽,容易造成拥塞
OSPF:链路状态数据库——计算最短路径——装表
OSPF解决了rip的缺点,综合考量带宽、跳数等影响因素来选择路由
四、ARP欺骗——断网/中间人攻击
点击此处