網路層的協議介紹
網路層的協議介紹
本章結構:IP資料包格式
ICMP協議介紹## 標題
ARP協議介紹
ARP攻擊原理
網路層的功能:定義了基於IP協議的邏輯地址
連線不同的媒介型別
選擇資料通過網路的最佳路徑
協議欄位
IP欄位:
版本(Version): 該欄位包含的是IP的版本號,4bit。目前IP的版本為4(即IPv4)
首部長度(Header Length): 該欄位用於表示包頭長度,4bit。IP資料包頭最短為20位元組,但是其長度是可變的,具體長度取決於可選欄位的長度。
優先順序與服務型別(Priority & Type of Service): 該欄位用於表示資料包的優先順序和服務型別,8bit。通過在資料包中劃分一定的優先順序,用於實現QoS(服務質量)的要求。
總長度(Total Length): 該欄位用以指示整個IP資料包的長度,16bit。最長為65535位元組,包括包頭和資料。
識別符號(Identification): 該欄位用於表示IP資料包的識別符號,16bit。當IP對上層資料進行分片時,它將給所有的分片分配同一組編號,然後將這些編號進入識別符號欄位中,保證分片不會被錯誤地重組。
標誌(Flags): 標誌欄位,3bit。對當前的包不能進行分片(當該包從一個乙太網傳送到另一個乙太網時),或當一個包被分片後用以指示在一系列的分片中,最後一個分片是否已發出。
段偏移量(Fragment offset): 該欄位用於表示段偏移量,13bit。段偏移量中包含的資訊是指在一個分片序列中如何將各分片重新連線起來。
TTL(Time to Live): 該欄位用於表示IP資料包的生命週期,8bit。一個數據包沒經過一個路由器,TTL將減去1。當TTL的值為0時,該資料包將被丟棄。可以防止一個數據包在網路中無限迴圈地轉發下去。
協議號(Protocol): 協議欄位,8bit。 該欄位用以指示在IP資料包中封裝的是哪一協議,是TCP還是UDP,TCP的協議號為6,UDP的協議號為17,ICMP的協議號為1。
首部校驗和(Header Checksum): 該欄位用於表示校驗和,16bit。接收方和閘道器來校驗資料有沒有被改動過。
源IP地址(Source IP Address): 該欄位用於表示資料包的源地址,32bit。
目標IP地址(Destination IP Address): 該欄位用於表示資料包的目的地址,32bit。
可選項(Options): 可選項欄位根據實際情況可變長,可以和IP一起使用的選項有多個。例如:可以輸入建立資料包的時間等。再可選項之後,就是上層資料。
ICMP協議(Internet控制報文協議)
1、ICMP是一個“錯誤偵測與回饋機制”。
2、通過IP資料包封裝的。
3、用於傳送錯誤和控制訊息。
1、ICMP協議屬於網路層協議。
2、ICMP資料的封裝過程。
Ping命令
1、ping命令的基本格式為
2、ping命令的返回資訊
3、Windows系統中ping命令常用選項:
-t 引數會一直不停的執行ping
安Ctrl加C鍵結束命令。
-a 引數可以顯示主機名稱
-l 引數可以設定ping包的大小 ###在Linux系統下為:-s
-n 指定傳送包的個數 ###在Linux系統下為:-c
-s 指定源IP去ping ###在Linux系統下為:-I
跟蹤路由路徑命令:WIN:tracert IP/域名
Linux: traceroute IP/域名
小結:1、IP資料包的格式。
2、ICMP的作用。
3、ping命令的使用方法。
廣播與廣播域
1、廣播:將廣播地址做為目的地址的資料幀。
2、廣播域:網路中能接收到同一個廣播的所有節點的集合。
3、廣播地址為FF-FF-FF-FF-FF-FF
ARP協議概述
1、區域網中主機的通訊
IP地址與MAC地址
2、什麼是ARP協議
Address Resolution Protocol, 地址解析協議
將一個已知的IP地址解析成MAC地址
3、ARP工作原理:
(1) PC1想傳送資料給PC2,會先檢查自己的ARP快取表。
(2)如果發現要查詢的MAC地址不在表中,就會發送一個ARP請求廣播,用於發現目的地的MAC地址。ARP請求訊息中包括PC1的IP地址和MAC地址以及PC2的IP地址和MAC地址(此時為廣播MAC地址FF-FF-FF-FF-FF-FF)。
(3)交換機收到廣播後做泛洪處理,除主機1外所有主機收到ARP請求訊息,PC2以單播方式傳送ARP應答,並在自己的ARP表中快取PC1的IP地址和MAC地址的對應關係,而其他主機則丟棄這個ARP請求訊息。
(4)PC1在自己的ARP表中新增PC2的IP地址和MAC地址的對應關係,移單播方式與PC2通訊。
ARP相關命令
1、Windows系統中的ARP命令
(1) arp-a:檢視ARP快取表
(2)arp-d[IP]:清楚ARP快取
(RP-s IP MAC: ARP靜態繫結
注 :動態學習到的ARP的老化時間是120s,並且靜態繫結的ARP條目在計算機關機或重啟後會消失。
如提示ARP新增失敗,解決方案:
1、用管理員模式:電腦左下角"開始"按鈕右鍵,點選“WINDOWS PowerShell(管理員)(A)"或者進入C盤windows\system32資料夾找到cmd.exe,右鍵”以管理員身份執行“再執行arp-s命令
2、(1)netsh interface ipv4 show neighbors 或者netsh i i show in <檢視網絡卡介面序號/Idx>
(2)netsh interface ipv4 set neighbors <介面序號>
解除靜態繫結:netsh-c i i delete neighbors ‘Idx’
華為系統中的ARP命令
[Huawei]dis mac-address ###檢視mac地址資訊
[Huawei]arp static ###繫結ARP
[Huawei]undo arp static ###解繫結
reset arp all ###清楚mac地址表
ARP攻擊原理
1、欺騙其他所有計算機
欺騙被攻擊計算機
2、ARP欺騙閘道器
3、ARP欺騙主機
本章總結
1、IP資料包格式重點理解個欄位的含義
2、ICMP用來發送錯誤和控制訊息
3、ARP協議用於實現IP到MAC地址的解析
4、ARP協議通過廣播查詢目標主機MAC地址
5、ARP攻擊是通過偽造ARP應答進行欺騙攻擊
03351803702)]
3、ARP欺騙主機
[外鏈圖片轉存中…(img-ILljE3Zm-1603351803703)]
本章總結
1、IP資料包格式重點理解個欄位的含義
2、ICMP用來發送錯誤和控制訊息
3、ARP協議用於實現IP到MAC地址的解析
4、ARP協議通過廣播查詢目標主機MAC地址
5、ARP攻擊是通過偽造ARP應答進行欺騙攻擊