关于网络层协议,你需要知道的!!!
这一篇文章我就带大家更加深入的了解OSI七层参考模型网络层的协议。
一. 网络层
网络层在数据传输中的功能
- 定义了基于IP协议的逻辑地址
- 连接不同的媒介类型
- 选择数据通过网络的最佳路径
二. IP数据包格式
|
版本(4) [版本字段] |
首部长度(4) [ IP包头部长度] |
优先级与服务类型(8)
|
总长度(16) [IP数据总长度] |
|
|
标识符(16)
|
标志(3)
|
段偏移量(13) [上层数据到IP层会被分片] |
||
|
TTL(8) [生命周期字段] |
协议号 (8) [协议字段 ] |
首部校验和(16)
|
||
|
源地址(32) |
||||
|
目标地址(32) |
||||
|
可选项 |
||||
|
数据 |
||||
三. ICMP协议介绍
ICMP协议功能
ICMP是一个“错误侦测与回馈机制”
通过IP数据包封装的
用来发送错误和控制消息
ICMP协议的封装
ICMP协议属于网络层协议
ICMP数据的封装过程
Ping命令
Ping命令的基本格式
C: \> [ -t ] IP_Address|target_name 指定的计算机直到中断。
C: \> [ - l 字节数] IP_Address|target_name 指定的计算机直到中断。
C: \> [ -a ] IP_Address|target_name 将地址解析为计算机名。
C: \> [ -i ] IP_Address|target_name 将地址解析为计算机名。
下面我就带大家实际操作一下Ping命令操作
1.win+r输入cmd
2.打开命令提示符
3.按照格式要求ping一个IP地址
Ping命令返回的信息 如下所示:
Ping命令的参数
-t 参数会一直不停的执行Ping命令
所以我们可以用Ctrl+C中断Ping命令
一般是在 调试故障或需进行持续连通性测试时使用
-l 参数可设定Ping包的大小
可用于简单测试通信质量
小结:通过以上的内容我们已经了解到IP数据包的格式、ICMP有何作用和一些基础Ping命令的使用方法
局域网中主机的通信是靠IP地址和MAC地址来进行的,所以ARP协议就此登场。下面就给大家介绍介绍ARP协议。
四. ARP协议介绍
什么是ARP协议
Address Resolution Protocol,地址解析协议
将一个已知的的IP地址解析成MAC地址
ARP协议流程
PC1发送数据给PC2,查看缓存表有没有PC2的MAC地址
PC1发送ARP请求(广播)
所有主机收到ARP请求消息
PC2回复ARP应答(单播)
其他主机丢弃
PC1将PC2的MAC地址保存到缓存中,发送数据
ARP相关命令
Cisco系统中的ARP命令
查看ARP缓存表
Router#show arp
清除ARP啊缓存
Router#clear arp-cache
ARP绑定
Router(config)#arp ip-address mac-address arpa
Windows系统中的ARP命令
Arp -a :查看ARP缓存表
Arp -d :清除ARP缓存
ARP绑定
五. ARP攻击原理
ARP原理演示
需求分析
对等网的环境
PC1和PC2第一次通信
实现步骤
- 使用ipcinfig /all 查看PC1和PC2地址
- 用 ARP -a 查看ARP缓存表
- 在PC1上 Ping PC2之后,再用 ARP -a查看ARP缓存表
ARP攻击原理
欺骗其他所有计算机
欺骗被攻击计算机
ARP欺骗网关
ARP欺骗主机
六.ARP故障处理
绑定ARP
在主机和网关设备上绑定ARP
主机绑定ARP
netsh interface ipv4 show neighbors
Netsh interface ipv4 set neighbors 11 10.0.0.178 00-1a-e2-df-07-41
网关路由器绑定ARP
Router(config)#arp 10.0.0.95 0013.240a.b219.arpa f0/0
交换机绑定ARP
Switch(config)#arp 10.0.0.12 90fb.a695.4445 apra f0/2
Switch(config)#arp 10.0.0.178 001a.e2df.0741 apra f0/1
Switch(config)#arp 10.0.0.99 0013.240a.b219 apra f0/3
使用ARP防火墙,自动抵御ARP欺骗
在主机B上开启ARP防火墙
在主机A上开启长角牛网络监控机,模拟ARP病毒发作
查看ARP防火墙统计数据的变化
在主机B上测试与网关的连通性
浙公网安备 33010602011771号