資料鏈路層

資料鏈路層的工作機制是將資料在網路的節點之間進行傳輸。

點對點協議（ppp）和序列線路網際協議（slip）

資料鏈路層分貝兩個小的子層：**訪問控制層和邏輯鏈路控制層。

802.11無線網路應用載波監聽多路訪問/衝突避免（csma/ca）來確保無線擴頻上的合理通訊。邏輯鏈路控制層處於鏈路層的最上層。

乙太網資料幀比較簡單如下圖1：

網絡卡mac位址通過軟體是可以修改的。

以太型別字段用於表示乙太網資料幀所封裝的協議型別。常見的就是0x0800(ip)和0x0806(arp)。0x888e是區域網可擴充套件認證協議（eapol）

位址解析協議，即arp（addressresolution protocol），是根據ip

位址獲取實體地址

的乙個tcp/ip

協議。主機

傳送資訊時將包含目標ip位址的arp請求廣播到網路上的所有主機，並接收返回訊息，以此確定目標的實體地址；收到返回訊息後將該ip位址和實體地址存入本機arp快取中並保留一定時間，下次請求時直接查詢arp快取以節約資源。位址解析協議是建立在網路中各個主機互相信任的基礎上的，網路上的主機可以自主傳送arp應答訊息，其他主機收到應答報文時不會檢測該報文的真實性就會將其記入本機arp快取；由此攻擊者就可以向某一主機傳送偽arp應答報文，使其傳送的資訊無法到達預期的主機或到達錯誤的主機，這就構成了乙個arp

欺騙。arp

命令可用於查詢本機arp快取中ip位址和mac

位址的對應關係、新增或刪除靜態對應關係等。相關協議有rarp

、**arp

。ndp

用於在ipv6

中代替位址解析協議。

arp攻擊主要是存在於區域網網路中，區域網中若有乙個人感染arp木馬，則感染該arp木馬的系統將會試圖通過「arp欺騙」手段截獲所在網路內其它計算機的通訊資訊，並因此造成網內其它計算機的通訊故障。

路由選擇資訊協議（rip）是一種在閘道器與主機之間交換路由選擇資訊的標準。rip 是一種內部閘道器協議。在國家性網路中如當前的網際網路，擁有很多用於整個網路的路由選擇協議。作為形成網路的每乙個自治系統(as)，都有屬於自己的路由選擇技術，不同的 as 系統，路由選擇技術也不同。

路由資訊協議（routing information protocol，縮寫：rip）是一種使用最廣泛的內部閘道器協議（igp）。（igp）是在內部網路上使用的路由協議(在少數情形下,也可以用於連線到網際網路

的網路)，它可以通過不斷的交換資訊讓路由器動態的適應網路連線的變化，這些資訊包括每個路由器可以到達哪些網路，這些網路有多遠等。 rip 屬於網路層協議，並使用udp作為傳輸協議。(rip是位於網路層的)

資料鏈路層

資料鏈路層

資料鏈路層

資料鏈路層

相關推薦