网络层协议介绍

目录

网络层的功能

IP数据包格式

icmp协议

icmp协议的封装

ping命令

arp协议概述

ARP的第二个作用

ARP相关命令

Windows系统中的ARP的命令

Cisco系统中的ARP命令

ARP攻击原理

ARP故障处理


网络层的功能

定义了基于IP协议的逻辑地址

连接不同的媒介类型

选择数据通过网络的最佳路径

IP数据包格式

协议字段 网络层协议介绍_第1张图片

 版本号(4bit):指ip协议版本。并且通信双方使用的版本必须一致,目前我们使用的是IPv4,表示为0100 十进制 是4

首部长度(4):IP数据包的包头长度(不包括数据)

优先级与服务类型(8):该字段用于表示数据包的优先级和服务类型。通过在数据包中划分一定的优先级,服务类型定义了如何处理数据一般没有使用

总长度(16):IP数据包的总长度,最长为65535字节,包括包头和数据。

标识符(16):该字段用于表示IP数据包的标识符。当IP对上层数据进行分片时,它将给所有的分片数据分配一组编号,然后将这些编号放入标识符字段中,保证分片不会被错误地重组。标识符字段用于标志一个数据包,以便接受节点可以重组被分片的数据包。

标志(3):和标识符一起传递,指示不可以被分片或者最后一个分片是否发出(完整)

段偏移量(13):一个数据包需要分片,指明这个分片举例原始数据开始的位置,作用重组数据

TTL(time to live)生命周期(8):可以防止一个数据包在网络中无限循环的转发下去,每经过一个路由器-1,当TTL的值为0时,该数据包将被丢弃0-255

协议号(8):封装的上层哪个协议,ICM:1 TCP:6 UDP:17

首部校验和(16):这个字段只检验数据报的首部,不包括数据部分。这是因为数据报每经过一次路由器,都要重新计算一下首部校验和(因为,一些字段如生存时间、标志、片偏移等可以发生变化)

源地址(32):源ip地址,表示发送端的ip地址

目标地址(32):目标ip地址,表示接收端的ip地址

可选项:选项字段根据实际情况可变长,可以和ip一起使用的选项有多个。例如,可以输入创建该数据包的时间等。可选项之后,就是上层数据

注:根据实际情况可变长,例如创建时间等

icmp协议

icmp是一个“错误侦测与回馈机制”

通过ip数据包封装的

用来发送错误和控制消息

icmp协议的封装

icmp协议属于网络层协议

icmp数据的封装过程

网络层协议介绍_第2张图片

ping命令

ping的格式

ping    空格       ip地址  【选项】

ping        -t        长ping        ip地址        ctrl+c停止

ping        -l        指定包的大小(1600 2000)        ip地址

ping        -w        指定等待时间(默认是秒:2)        ip地址

ping        -n        指定的次数(5)        IP地址

arp协议概述

局域网中主机的通信

        ip地址与mac地址

什么是ARP协议

        Address Resolution Protocol,地址解析协议

        将一个已知的ip地址解析成mac地址

ip地址解析为mac地址

        PC1发送数据给PC2,查看缓存没有PC2的mac地址

        PC1发送ARP请求信息(广播)

        所有主机回复ARP应答(单播)

          PC2回复ARP应答(单播)

          其他主机丢弃

ARP的第二个作用

去检测地址冲突

发送方ip和接收方ip一样

ARP相关命令

Windows系统中的ARP的命令

arp-a:查看ARP缓存表

arp-d:清除ARP缓存

ARP绑定

Cisco系统中的ARP命令

查看ARP缓存表:Router#show arp

清除ARP缓存:Router#clear arp-cache

ARP绑定:Router(config)#arp ip-adress mac-address arpa

ARP攻击原理

欺骗其他所有计算机

欺骗被攻击计算机

通过长角牛网络监控机软件管理网络

设置监控范围

进行网络管理

验证效果

ARP故障处理

需求分析

        Benet公司无法正常上网

        发现主机ARP缓存表中网关的MAC地址不正确

绑定ARP

        在主机和网关设备上绑定ARP

          主机绑定ARP

          网关路由器绑定ARP

          交换机绑定ARP

使用ARP防火墙,自动抵御ARP欺骗和攻击

        在主机B上开启ARP防火墙

        在主机A上开启长角牛网络监控机,模拟ARP病毒发作

        查看ARP防火墙统计数据的变化

        在主机B上测试与网关的连通性

你可能感兴趣的:(网络,网络协议,tcp/ip)