學習網路層協議與應用(ICMP協議和ARP協議)

2021-10-21 14:04:28 字數 2912 閱讀 7545

二. icmp的協議原理

三. 理解arp協議

四. arp攻擊和欺騙原理

版本(version)﹔該欄位包含的是ip 的版木號,4bit。目前ip 的版本為4(即ipv4)。

首部長度(header length):該欄位用於表示ip資料報頭長度,4bit。ip資料報頭最短為20位元組,但是其長度是可變的,具體長度取決於可選項段的長度。

優先順序與服務型別(priority & type ofservice)t該欄位用於表示資料報的優先順序和服務型別,8bit。通過在資料報中劃分一定的優先順序,用於實現 qos(服務質量》的要求.

總長度(total length):該欄位用以指示整個ip資料報的長度,16bit。最長為65535位元組,包括ip頭部和上層資料。

識別符號(identification):該欄位用於表示tp資料報的識別符號,16bit。當ip對上層資料進行分片時,它將給所有的分片分配同一組編號,然後將這些編號放入識別符號欄位中,保證分片不會被錯誤地重組。

路由器將乙個包拆分後,所有拆分開的小包被標記相同的值,以便目的端裝置能夠區分哪個包屬於被拆分開的包的一部分。

標誌(flags)﹔標誌字段,3bit。對當前的包不能進行分片(當該包從乙個乙太網傳送到另乙個乙太網時),或當乙個包被分片後用以指示在一系列的分片中,最後乙個分片是否已發出。

段偏移量(eragmentoffset):該欄位用於表示段偏移量,13bit。段偏移量中包含的資訊是指在乙個分片序列中如何將各分片重新連線起來

ttl(rime to live):該欄位用於表示、_lp資料報的生命週期,9bit。乙個資料報每經過乙個路由器,ttl將減去1。當ttl的值為0時,該資料報將被丟棄。可以防止乙個資料報在網路中無限迴圈地**下去。

協議號(protocol):協議字段,bbit。該欄位用以指示在tp資料報中封裝的是哪乙個協議,是tcp還是udp,tcp的協議號為6。udp的協議號為17

首部校驗和(header checksum):該欄位用於表示校驗和﹐16bit。接收方和閘道器用來校驗資料有沒有被改動過。

源ip位址(source ip address):該欄位用於表示資料報的源位址,32bit。

目標ip位址(destination ipaddress):該欄位用於表示資料報的目的位址,32bit.

可選項(aptions):可選項字段根據實際情況可變長,可以和1p一起使用的選項有多個。例如,可以輸入建立該資料報的時間等。在可選項之後,就是上層致據。

icmp 屬於網路層協議是乙個「錯誤偵測和回饋機制」

通過ip 資料報封裝的

用來傳送錯誤和控制訊息

-t :引數會一直不停的執行ping

-a : 引數可以顯示主機名稱

-l :引數可以設定ping包大小

-n : 指定傳送包的個數

-s : 指定源ip去ping

跟蹤路由路徑命令

win: tracert ip/網域名稱

linux: traceroute ip/網域名稱

廣播與廣播域

廣播域:網路中能接收到同乙個廣播的所有節點的集合

主機a 要傳輸資料給主機b,首先檢視自己的arp快取表中有沒有主機b的mac位址。如果有可以直接進行單播傳輸。

如果沒有主機a會傳送arp廣播請求,用於發現目的地的mac位址。arp包含主機a 的ip位址和mac位址,以及主機b的ip的位址,和目的mac位址(此時為廣播mac位址ff-ff-ff-ff-ff-ff)。

交換機接收到學習並記錄主機a 的mac位址和埠號。然後交換機進行廣播泛洪給所有主機(除a)。所有主機對照自己的ip位址

主機b對應上了,接收arp請求後單播應答。並在主機b的arp快取表中記錄主機a 的ip位址和mac位址的對應關係,其他主機則丟棄這個arp 請求訊息。

此時主機b的源ip 位址和mac 位址就是原來主機a 的目的ip位址和mac 位址,主機b的目的ip位址和mac位址就是之前主機a 的源ip位址和mac位址。

然後交換機再學習主機b的mac位址和埠號,主機a 接受回應,並在主機a的arp快取表中記錄主機b的ip位址和mac位址對應關係。後面主機a 和主機b 就可以進行單播通訊了

1、arp -a:檢視arp快取表

2、arp -d [ip]:清除arp快取

3、arp靜態繫結

arp 攻擊主要是使網路無法正常通訊,主要有兩種攻擊行為:

攻擊主機製造arp 應答,並傳送給區域網中除被攻擊主機之外的所有主機。arp應答中包含被攻擊主機的ip位址和虛假的mac位址

攻擊主機製造假的arp應答,並傳送給被攻擊主機。arp應答中包含除被攻擊主機之外的所有主機ip位址和虛假的mac 位址

一般情況下arp欺騙不會使網路無法正常通訊,而是冒充閘道器的或其他主機使到達閘道器或者主機的流量通過攻擊主機進行**。通過**流量可以對流量控制和檢視,從而可以控制流量或得到機密訊息

網路層(二) ICMP協議

icmp分為差錯報告報文和詢問報文 icmp 的主機不可達報文是在什麼情況下發出的?icmp 重定向差錯報文是怎麼來的,在何種場合出現?主機傳送 ip 資料報給 r1,因為主機的預設路由指向的下一跳是 r1。r1 收到資料報並且檢查它的路由表,發現 r2 是傳送該資料報的下一跳。當他將數 據報傳送給...

網路層協議與應用

1.ip資料報格式 版本 ipv4 首部長度 ip包頭部長度,因為長度可變,因此需要定義 優先順序與服務型別 提供三層的qos 總長度 ip資料總長度 識別符號,標誌,段偏移量 上層來的資料到ip層被分片,這幾個字段用來對資料報進行標識,使資料到達目的端重組的時候,不會亂序.ttl 為了防止乙個資料...

網路層協議與應用

ip資料報格式 版本 該欄位包涵的是ip 的版本號,目前ip的版本為ipv4,ipv4面臨最大的問題是ip位址不足,即將使用的是ipv6的下乙個版本 首部長度 該欄位用於表示ip資料報頭長度,ip資料報頭最短為20位元組,但是其長度是可變的,具體取決選項欄位的長度 優先順序與服務型別 用於表示資料報...