网络层协议与应用
1.ip数据包格式
版本:ipv4
首部长度:ip包头部长度,因为长度可变,因此需要定义
优先级与服务类型:提供三层的Qos
总长度:ip数据总长度
标识符,标志,段偏移量:上层来的数据到ip层被分片,这几个字段用来对数据包进行标识,使数据到达目的端重组的时候,不会乱序.
TTL:为了防止一个数据包在网络中无限的循环下去,每当通过一个路由器数字减一
协议号:用来标识上层数据是TCP(协议号6)还是UDP(协议号17)
2.广播和广播域
广播:将广播地址作为目的地址的数据帧
广播域:将网络中能接收到同一广播所有节点的集合
3.ARP协议
作用:将一个ip地址解析为MAC地址
Windows中的ARP命令:
arp -a #查看arp缓存
arp -d #清除arp缓存
arp -s ip地址 mac地址 #arp绑定
Cisco中arp的命令:
show arp #查看arp缓存表
clear arp-cache #清除arp缓存
arp ip-address mac-address arpa #ARP绑定
4.ICMP协议
作用:错误侦测与回馈机制
常见几种ping包回显信息及原因:
1.可以ping通,ip可用,无防火墙:可以正确返回时间,TTL值
2.ping未知主机名:返回找不到主机+域名
3.ping网络中不存在的IP地址或物理链路中断:返回无法访问目标主机
3.地址存在,防火墙拦截:返回请求信息.
5.ARP攻击
-
arp攻击原理
关键点:发送虚假的mac,整个网络无法通信
2.arp欺骗主机
3.arp欺骗网关
5.arp绑定原理
主机绑定arp:
netsh interface ip show neighbors
netsh interfacd ip set neighbors 接口号 ip地址 mac地址
网关绑定arp:
arp ip地址 mac地址 arpa 接口名
交换机绑定arp:
acd ip set neighbors 接口号 ip地址 mac地址
网关绑定arp:
arp ip地址 mac地址 arpa 接口名
交换机绑定arp:
arp ip地址 mac地址 arpa 接口名