网络层协议介绍

目录

网络层的功能

IP数据包格式

icmp协议

icmp协议的封装

ping命令

arp协议概述

ARP的第二个作用

ARP相关命令

Windows系统中的ARP的命令

Cisco系统中的ARP命令

ARP攻击原理

ARP故障处理

---

网络层的功能

定义了基于IP协议的逻辑地址

连接不同的媒介类型

选择数据通过网络的最佳路径

IP数据包格式

协议字段 

 版本号（4bit）：指ip协议版本。并且通信双方使用的版本必须一致，目前我们使用的是IPv4，表示为0100 十进制 是4

首部长度（4）：IP数据包的包头长度（不包括数据）

优先级与服务类型（8）：该字段用于表示数据包的优先级和服务类型。通过在数据包中划分一定的优先级，服务类型定义了如何处理数据一般没有使用

总长度（16）：IP数据包的总长度，最长为65535字节，包括包头和数据。

标识符（16）：该字段用于表示IP数据包的标识符。当IP对上层数据进行分片时，它将给所有的分片数据分配一组编号，然后将这些编号放入标识符字段中，保证分片不会被错误地重组。标识符字段用于标志一个数据包，以便接受节点可以重组被分片的数据包。

标志（3）：和标识符一起传递，指示不可以被分片或者最后一个分片是否发出（完整）

段偏移量（13）：一个数据包需要分片，指明这个分片举例原始数据开始的位置，作用重组数据

TTL（time to live）生命周期（8）：可以防止一个数据包在网络中无限循环的转发下去，每经过一个路由器-1，当TTL的值为0时，该数据包将被丢弃0-255

协议号（8）：封装的上层哪个协议，ICM:1 TCP:6 UDP:17

首部校验和（16）:这个字段只检验数据报的首部，不包括数据部分。这是因为数据报每经过一次路由器，都要重新计算一下首部校验和（因为，一些字段如生存时间、标志、片偏移等可以发生变化）

源地址（32）：源ip地址，表示发送端的ip地址

目标地址（32）：目标ip地址，表示接收端的ip地址

可选项：选项字段根据实际情况可变长，可以和ip一起使用的选项有多个。例如，可以输入创建该数据包的时间等。可选项之后，就是上层数据

注：根据实际情况可变长，例如创建时间等

icmp协议

icmp是一个“错误侦测与回馈机制”

通过ip数据包封装的

用来发送错误和控制消息

icmp协议的封装

icmp协议属于网络层协议

icmp数据的封装过程

ping命令

ping的格式

ping    空格       ip地址  【选项】

ping        -t        长ping        ip地址        ctrl+c停止

ping        -l        指定包的大小（1600 2000）        ip地址

ping        -w        指定等待时间（默认是秒：2）        ip地址

ping        -n        指定的次数（5）        IP地址

arp协议概述

局域网中主机的通信

        ip地址与mac地址

什么是ARP协议

        Address Resolution Protocol，地址解析协议

        将一个已知的ip地址解析成mac地址

ip地址解析为mac地址

        PC1发送数据给PC2，查看缓存没有PC2的mac地址

        PC1发送ARP请求信息（广播）

        所有主机回复ARP应答（单播）

          PC2回复ARP应答（单播）

          其他主机丢弃

ARP的第二个作用

去检测地址冲突

发送方ip和接收方ip一样

ARP相关命令

Windows系统中的ARP的命令

arp-a：查看ARP缓存表

arp-d：清除ARP缓存

ARP绑定

Cisco系统中的ARP命令

查看ARP缓存表：Router#show arp

清除ARP缓存：Router#clear arp-cache

ARP绑定：Router(config)#arp ip-adress mac-address arpa

ARP攻击原理

欺骗其他所有计算机

欺骗被攻击计算机

通过长角牛网络监控机软件管理网络

设置监控范围

进行网络管理

验证效果

ARP故障处理

需求分析

        Benet公司无法正常上网

        发现主机ARP缓存表中网关的MAC地址不正确

绑定ARP

        在主机和网关设备上绑定ARP

          主机绑定ARP

          网关路由器绑定ARP

          交换机绑定ARP

使用ARP防火墙，自动抵御ARP欺骗和攻击

        在主机B上开启ARP防火墙

        在主机A上开启长角牛网络监控机，模拟ARP病毒发作

        查看ARP防火墙统计数据的变化

        在主机B上测试与网关的连通性