(1): 什麼是ip協議?
網際網路協議ip是internet protocol的縮寫,中文縮寫問哦「網協」。ip協議位於osi模型中的第三層也就是網路層,其主要目的是使得網路之間能夠互相通訊。
上一次說的arp協議,通過分析發現它是依靠mac位址傳送資料的。但是當arp以廣播的方式傳送arp請求時,需要確保所有的主機都要收到該資料報的。這樣不僅傳輸效率低,而且只能侷限在同乙個子網中。也就是說如果兩台主機不在乙個子網,廣播報是傳送不過去的。當然了這樣的設計是合理的,不然會導致全網癱瘓。所以需要一種方法來區分那些mac位址屬於同乙個子網,那些不是。同乙個子網就採用廣播的傳送方式。否則就採用「路由」傳送。所以就必須引入一套新的位址,使得使用者能夠區分不同的計算機是否屬於同乙個子網,通常人們稱問「ip」位址。這時候一台主機就會有兩種位址。mac位址,ip位址。但是兩者沒有太大的關係。mac位址是繫結在網絡卡上的,是唯一的。而ip位址是有網路管理員分配的。
(3)ip位址
ip位址是ip協議提供的一種統一的位址格式,它為網際網路上的每乙個網路和每一台主機分配分配乙個邏輯位址,以此來遮蔽實體地址的差異。ip位址分為ipv4和ipv6兩大類,其中ipv4使用最廣泛的。在ipv4中ip位址是由32個二進位制組成。由於ip位址是32位的二進位制,使用者記住一串32位二進位制是很難的,所以ip位址採用點分四組的表示法。
(4)ip位址的構成
ip位址之所以會被分成四個單獨的部分,是因為每個ip位址都包含兩部分,分別為網路位址和主機位址。網路位址用來標識裝置所連線到的區域網,主機位址用來表示這個區域網中的裝置本身。
但是通常乙個ip位址是無法判斷網路部分的。所以需要引入另乙個引數「子網掩碼」。子網掩碼的形式等同於ip位址,也是乙個32位的二進位制數字。它的網路部分全為1,主機部分全文0.
例如: ip為10.10.1.22,它的子網掩碼為11111111.11111111.00000000.00000000。這就意味著ip位址的前一半10.10是網路位址,1.22是主機位址。
Wireshark實戰分析之IP協議(二)
1 什麼是ip資料報 tcp ip協議定義了乙個在區域網上傳輸的包,稱為ip資料報 ip datagram ip資料報由首部和資料兩部分組成,首部部分包括版本,長度,ip位址等資訊。資料部分一般用來傳輸其他的協議,如tcp,udp和icmp協議等。2 ip資料報首部格式 版本 指ip協議所使用的的版...
wireshark實戰之 arp通訊
實驗資料 實驗拓撲 實驗步驟 1 檢查c3客戶端的arp快取表 有0條arp,這是因為arp有老化時間,會把之前使用過的arp都清除。2 在客戶端c3上抓包,檢視c3與ip172.16.1.3的交流過程包,3 檢視客戶端c3的arp結果,會新增一條172.16.1.3與mac繫結的arp條目。到此a...
Wireshark之認識分析資料報
1.軟體第二行空中所顯示的五個基本資訊。下面分別介紹下在圖 中,幀 包和段內展開的內容。如下所示 1 物理層的資料幀概況 2 資料鏈路層乙太網幀頭部資訊 3 網際網路層 ip包頭部資訊 4 傳輸層 tcp資料段頭部資訊 在wireshark 中的資料報都可以稱為是網路資料。每個網路都有許多不同的應用...