协议安全——网络层

目录

一、知识架构

二、网络层

定义

三大功能模块

IP地址

IP分片

IP有关的协议

三、路由器

路由协议

四、ARP欺骗——断网/中间人攻击


一、知识架构

协议安全——网络层_第1张图片

二、网络层

定义

相当于OSI参考模型中的第三层——网络层

网络层要解决的问题

解决不同网络之间的数据通信问题,点到点的通信(实现终端节点之间的通信)

三大功能模块

IP寻址、路由、IP分包与组包

IP地址

IP地址能标识主机的位置

连接到网络中所有主机中识别出进行通信的目标地址

TCP/IP通信时,用IP地址识别主机和路由器

IPv4地址由网络号和主机号组成(共32位),共分5类

协议安全——网络层_第2张图片协议安全——网络层_第3张图片

  IP的表示方法:点分十进制、点分二进制

私有地址:

A类:10.0.0.0~10.255.255.255

B类:172.16.0.0~172.31.255.255

C类:192.168.0.0~192.168.255.255

特殊用途的ip地址:

0.0.0.0:所有不清楚的主机和目的网络

255.255.255.255:限制广播地址

127.0.0.1(Localhost):表示自己

224.0.0.1:组播地址

169.254.x.x:DHCP服务器发生故障或响应时间太长,windows系统自动分配(网络不可用)

IPv4地址不够用解决方案:可变长子网掩码、子网划分

ps:现在IPv6地址贼多不用再子网划分了

ipv6与v4不兼容

IP分片

分片产生的原因:MTU值 最大传输单元 一条数据链路中,所能够承载的最大的数据量,当数据在链路中传输的时候,它的大小,超过了MTU的值,就会发生分片

IP数据包头

版本字段:表示的是当前IP协议所使用的版本,IPV4和IPV6

头长度:IP数据包头部的长度

总长度:IP数据包头部的长度+数据部分长度定位的

服务位:用来区分不同优先级的数据流量,配合QOS等协议

标识:用来标识分片的数据的所属关系

标志:IP包头中的flag字段,用来控制分片的过程(DF,MF)

片偏移:控制分片数据的重组先后顺序

协议位:用来标识网络层的上层协议

首部校验和:只对IP包头的内容进行校验/ 网络层实际上提供的是不可靠的服务

TTL:生存时间(实际含义,不是数据包能够存活的时间,而是数据包在网络中能够被转发的次数)

递变规律:每经过一个路由设备的转发,它的值-1 ; 当一个数据包TTL值为0时,路由设备会丢弃

这个数据包

TTL主要是解决类似交换机广播风暴的问题,防止一个数据包在路由器中形成回路,在几个路由器之间转圈圈

赋值:不同的操作系统,对于TTL值的定义是不同的

WINDOWS 10/128 XP/128 7/64 linux/64 Unix/255z

探测目标主机的转发路径,tracert 命令

IP有关的协议

ICMP协议:

主要的消息类型:request/reply 请求/回应 目标地址不可达/请求超时/重定向

ARP协议:
地址解析协议,完成MAC地址和IP地址之间的对应关系的解析

ARP中IP和MAC之间的对应关系,存放在ARP缓存表中,通过ARP -A查看

当数据包完成三层封装,要继续封装二层的时候,需要查找ARP缓存表,来获取,源IP和目标IP对应的MAC地址

ARP缓存表,是有时间限制的,老化机制(条目在表中能够存在的时间)

主机收到ARP回应之后,会立即将源MAC地址进行学习,并且更新ARP缓存表

免费ARP的作用,是在网络中查找是否有重复的IP

代理ARP实际上是一种善意的欺骗

三、路由器

路由表 路由器收到一个数据包,根据数据包目的网络,查询路由表,如果有条目,找到指定的接口转发,并指明下一跳  如果没有条目,丢弃该数据包;
目标网段    逃出接口  下一跳
路由表的丰富方式
直连路由    天生自带(直接连在路由器上的设备的ip)
静态路由    人手工配置的
动态路由    路由器自己学习的

路由协议

rip:距离矢量,是一种道听途说式的学习方式,每台路由器向外发出自己所连接的网关地址,学习别的路由器发送的地址,并以跳数作为度量值,即选择最小跳数的路线

缺点:在选择路由时只考虑跳数不考虑带宽,容易造成拥塞

OSPF:链路状态数据库——计算最短路径——装表

OSPF解决了rip的缺点,综合考量带宽、跳数等影响因素来选择路由

四、ARP欺骗——断网/中间人攻击

点击此处

你可能感兴趣的:(入侵防御与internet协议,网络,安全,网络协议)