网络层协议介绍

博主： Atigger
发布时间：2023 年 10 月 26 日
419 次浏览
关闭评论
3273字数
分类：服务器

1、网络层的功能

2、IP数据包格式

3、ICMP协议（internet）控制报文协议

1、网络层的功能

定义了基于IP协议的逻辑地址
连接不同的媒介类型
选择数据通过网络的最佳

2、IP数据包格式

版本号（4bit）:指IP协议版本。并且通信双方使用的版本必须一致，目前我们使用的是IPv4,表示为0100

首部长度（4）：IP数据包的包头长度

优先级与服务类型（8）：该字段表示数据包的优先级和服务类型。通过在数据包划分一定的优先级，用于实现Qos(服务质量)的要求。
注：定义IP数据包是否优先传送

总长度（16）：定义IP数据包的总长度，最长为65535字节，包括包头和数据。

标识符（16）：该字段用于表示IP数据包的标识符，当IP对上层数据进行分片时，它将给所有的分片分配一组编号，然后将这些编号放入标识符字段中，保证分片不会被错误的重组，标识符字段用于标志一个数据包，以便接收节点可以重组被分片的数据包

标志（3）：和标识符一起传递，指示不可以被分片或者最后一个分片是否发出

段偏移量（13）：在一个分片序列中如何将各分片连接起来，按什么顺序连接起来

TTL生命周期（8）：可以防止一个数据包在网络中无限循环的转发下去，每经过一个路由器-1，当TTL的值为0时，该数据包将被丢弃

协议号（8）：封装的上层哪个协议，TCMP:1 TCP：6 UDP：17

首部校验和（16）:这个字段只检验数据报的首部，不包括数据部分。这是因为数据报没经过一次路由器，都要重新计算一下首部校验和（因为一些字段如生存时间，标志，片偏移等可能发送变化）

源地址（32）：源IP地址，表示发送端的IP地址

目标地址（32）：目标IP地址，表示接收端的IP地址

可选项：选项字段根据实际情况可变长，可以和IP一起使用的选项有多个。例如，可以输入创建该数据包的时间等

在可选项之后，就是上层数据。

3、ICMP协议（internet）控制报文协议

ICMP是一个“错误侦测与回馈机制”
通过IP数据包封装的
用来发送错误和控制消息

ICMP协议的封装
ICMP协议属于网络层协议
ICMP数据的封装过程

		ICMP头部	ICMP数据
	IP头部	上层数据（ICMP报文）
帧头部	上层数据			帧尾部

ICMP协议
作为网络管理员，必须知道网络设备之间的连接状况，因此就需要有一种机制来侦测或通过网络设备之间可能发生的各种各样的情况，这就是ICMP协议的作用。

主要用于在IP网络中发送控制消息，提供可能发生通信环境中的各种问题反馈。
通过这些反馈信息管理员就可以对所发生的问题作出判断，然后采取适当的措施去解决

3.1、ping命令的其他参数功能

ping -t 参数会一直不停的执行ping

-a参数可以显示主机名称

-l参数可以设定ping包的大小

tracert 追踪

调试故障或需进行连续连通时应用
ctrl+c 可以中断命令

4、ARP协议的介绍

ARP地址解析协议将一个已知的IP地址解析成mac地址

ARP协议是地址解析协议(Address Resolution Protocol)是通过解析IP地址得到MAc地址的，是一个在网络协议包中极其重要的网络传输协议，它与网卡有着极其密切的关系。

4.1、ARP工作原理（结合交换机原理）

ARP解析过程
（1）当pc1想发送数据给pc2，首先在自己的本地ARP缓存表中检查主机pc2匹配的mac地址
（2）如果Pc1缓存中没有找到响应的条目，它将询问主机Pc2的MAc地址，从而将ARP请求帧广播到本地网络的所有主机。该帧中包括源主机Pc1的IP、MAc地址，本地网络中的所有主机都接收到ARP请求，并且检查是否与自己的IP地址相匹配。如果发现请求中IP地址与自己IP不匹配，则丢弃ARP请求。
(3)主机Pc2确定ARP请求中得IP地址与自己的IP地址匹配，则将主机Pc1的地址和MAc地址添加到本地缓存表中
(4)主机PC2将包含其MAc地址的ARP回复消息直接发送回主机Pc1（数据帧为单播）。
(5)主机Pc1收到Pc2发挥的ARP回复消息，将Pc2的IP和MAc地址添加至自己ARP缓存表中，本机缓存是有生存期的，默认ARP缓存表有效期120s。当超过该有效期后，则将重复上面过程。主机Pc2的Mac地址一旦确定，主机Pc1就能向主机PC2发送IP信息。

5、ARP攻击原理

欺骗其他所有计算机
欺骗被攻击计算机ARP攻击发送的是ARP应答，但是ARP应答中的Mac地址为虚假地址，所以在其他主机想要进行通信时，会将目的MAc地址设置成此虚假MAC地址导致无法正常通信。

5.1、ARP欺骗的原理

ARP欺骗的原理和ARP攻击基本相同，但是效果不一样。ARP攻击最终的结果是导致网络中断，
而AEP欺骗的最终结果是使得流量通过自身达到监控或控制的目的。

总结、

通过描述我们了解了网络层的功能，ICMP协议介绍、ARP协议介绍、ARP攻击原理和ARP欺骗原理，其中IP数据包格式了解了各字段的含义，ARP攻击是通过伪造ARP应答进行欺骗攻击。

原文链接：https://blog.csdn.net/weixin_56270746/article/details/123364937

最后修改：2023 年 10 月 26 日

如果觉得我的文章对你有用，请随意赞赏

此处评论已关闭

网络层协议介绍

Atigger • 2023 年 10 月 26 日

<div id="content_views" class="htmledit_views"><p id="main-toc"><strong>目录</strong></p><p id="-toc" style="margin-left:40px;"></p><p id="1%E3%80%81%E7%BD%91%E7%BB%9C%E5%B1%82%E7%9A%84%E5%8A%9F%E8%83%BD-toc" style="margin-left:40px;"><a href="#1%E3%80%81%E7%BD%91%E7%BB%9C%E5%B1%82%E7%9A%84%E5%8A%9F%E8%83%BD">1、网络层的功能</a></p><p id="2%E3%80%81IP%E6%95%B0%E6%8D%AE%E5%8C%85%E6%A0%BC%E5%BC%8F-toc" style="margin-left:40px;"><a href="#2%E3%80%81IP%E6%95%B0%E6%8D%AE%E5%8C%85%E6%A0%BC%E5%BC%8F">2、IP数据包格式</a></p><p id="3%E3%80%81ICMP%E5%8D%8F%E8%AE%AE%EF%BC%88internet%EF%BC%89%E6%8E%A7%E5%88%B6%E6%8A%A5%E6%96%87%E5%8D%8F%E8%AE%AE-toc" style="margin-left:40px;"><a href="#3%E3%80%81ICMP%E5%8D%8F%E8%AE%AE%EF%BC%88internet%EF%BC%89%E6%8E%A7%E5%88%B6%E6%8A%A5%E6%96%87%E5%8D%8F%E8%AE%AE">3、ICMP协议（internet）控制报文协议</a></p><p id="ping%E5%91%BD%E4%BB%A4%E7%9A%84%E5%85%B6%E4%BB%96%E5%8F%82%E6%95%B0%E5%8A%9F%E8%83%BD-toc" style="margin-left:40px;">&nbsp; &nbsp; &nbsp; &nbsp;<a href="#ping%E5%91%BD%E4%BB%A4%E7%9A%84%E5%85%B6%E4%BB%96%E5%8F%82%E6%95%B0%E5%8A%9F%E8%83%BD">3.1、ping命令的其他参数功能</a></p><p id="4%E3%80%81ARP%E5%8D%8F%E8%AE%AE%E7%9A%84%E4%BB%8B%E7%BB%8D-toc" style="margin-left:40px;"><a href="#4%E3%80%81ARP%E5%8D%8F%E8%AE%AE%E7%9A%84%E4%BB%8B%E7%BB%8D">4、ARP协议的介绍</a></p><p id="4.1%E3%80%81ARP%E5%B7%A5%E4%BD%9C%E5%8E%9F%E7%90%86%EF%BC%88%E7%BB%93%E5%90%88%E4%BA%A4%E6%8D%A2%E6%9C%BA%E5%8E%9F%E7%90%86%EF%BC%89-toc" style="margin-left:40px;">&nbsp; &nbsp; &nbsp; &nbsp;<a href="#4.1%E3%80%81ARP%E5%B7%A5%E4%BD%9C%E5%8E%9F%E7%90%86%EF%BC%88%E7%BB%93%E5%90%88%E4%BA%A4%E6%8D%A2%E6%9C%BA%E5%8E%9F%E7%90%86%EF%BC%89">4.1、ARP工作原理（结合交换机原理）</a></p><p id="5%E3%80%81ARP%E6%94%BB%E5%87%BB%E5%8E%9F%E7%90%86-toc" style="margin-left:40px;"><a href="#5%E3%80%81ARP%E6%94%BB%E5%87%BB%E5%8E%9F%E7%90%86">5、ARP攻击原理</a></p><p id="5.1%E3%80%81ARP%E6%AC%BA%E9%AA%97%E7%9A%84%E5%8E%9F%E7%90%86-toc" style="margin-left:40px;">&nbsp; &nbsp; &nbsp; &nbsp;<a href="#5.1%E3%80%81ARP%E6%AC%BA%E9%AA%97%E7%9A%84%E5%8E%9F%E7%90%86">5.1、ARP欺骗的原理</a></p><p id="%E6%80%BB%E7%BB%93%E3%80%81-toc" style="margin-left:40px;"><a href="#%E6%80%BB%E7%BB%93%E3%80%81">总结、</a></p><p><hr id="hr-toc"></p><p></p><h3 id="1%E3%80%81%E7%BD%91%E7%BB%9C%E5%B1%82%E7%9A%84%E5%8A%9F%E8%83%BD">1、网络层的功能</h3><p>定义了基于IP协议的逻辑地址<br />连接不同的媒介类型<br />选择数据通过网络的最佳</p><h3 id="2%E3%80%81IP%E6%95%B0%E6%8D%AE%E5%8C%85%E6%A0%BC%E5%BC%8F">2、IP数据包格式</h3><p>版本号（4bit）:指IP协议版本。并且通信双方使用的版本必须一致，目前我们使用的是IPv4,表示为0100</p><p>首部长度（4）：IP数据包的包头长度</p><p>优先级与服务类型（8）：该字段表示数据包的优先级和服务类型。通过在数据包划分一定的优先级，用于实现Qos(服务质量)的要求。<br />注：定义IP数据包是否优先传送</p><p>总长度（16）：定义IP数据包的总长度，最长为65535字节，包括包头和数据。</p><p>标识符（16）：该字段用于表示IP数据包的标识符，当IP对上层数据进行分片时，它将给所有的分片分配一组编号，然后将这些编号放入标识符字段中，保证分片不会被错误的重组，标识符字段用于标志一个数据包，以便接收节点可以重组被分片的数据包</p><p>标志（3）：和标识符一起传递，指示不可以被分片或者最后一个分片是否发出</p><p>段偏移量（13）：在一个分片序列中如何将各分片连接起来，按什么顺序连接起来</p><p>TTL生命周期（8）：可以防止一个数据包在网络中无限循环的转发下去，每经过一个路由器-1，当TTL的值为0时，该数据包将被丢弃</p><p>协议号（8）：封装的上层哪个协议，TCMP:1 TCP：6 UDP：17</p><p>首部校验和（16）:这个字段只检验数据报的首部，不包括数据部分。这是因为数据报没经过一次路由器，都要重新计算一下首部校验和（因为一些字段如生存时间，标志，片偏移等可能发送变化）</p><p>源地址（32）：源IP地址，表示发送端的IP地址</p><p>目标地址（32）：目标IP地址，表示接收端的IP地址</p><p>可选项：选项字段根据实际情况可变长，可以和IP一起使用的选项有多个。例如，可以输入创建该数据包的时间等</p><p>在可选项之后，就是上层数据。</p><h3 id="3%E3%80%81ICMP%E5%8D%8F%E8%AE%AE%EF%BC%88internet%EF%BC%89%E6%8E%A7%E5%88%B6%E6%8A%A5%E6%96%87%E5%8D%8F%E8%AE%AE">3、ICMP协议（internet）控制报文协议</h3><p>&nbsp; &nbsp; &nbsp;ICMP是一个“错误侦测与回馈机制”<br />&nbsp; &nbsp; &nbsp;通过IP数据包封装的<br />&nbsp; &nbsp; &nbsp;用来发送错误和控制消息</p><p>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; ICMP协议的封装<br />&nbsp; &nbsp; ICMP协议属于网络层协议<br />&nbsp; &nbsp; ICMP数据的封装过程</p><table border="1" cellpadding="1" cellspacing="1" style="width:500px;">
  <tbody>
   <tr>
    <td style="text-align:center;width:78px;"></td>
    <td style="text-align:center;width:79px;"></td>
    <td style="text-align:center;width:118px;">&nbsp; &nbsp; ICMP头部&nbsp;</td>
    <td style="text-align:center;width:125px;">&nbsp;ICMP数据</td>
    <td style="text-align:center;width:99px;"></td>
   </tr>
   <tr>
    <td style="text-align:center;width:78px;"></td>
    <td style="text-align:center;width:79px;">&nbsp; &nbsp; &nbsp;IP头部</td>
    <td colspan="2" rowspan="1" style="text-align:center;width:243px;">&nbsp;上层数据&nbsp;&nbsp;（ICMP报文）</td>
    <td style="text-align:center;width:99px;"></td>
   </tr>
   <tr>
    <td style="text-align:center;width:78px;">&nbsp; &nbsp;帧头部&nbsp;</td>
    <td colspan="3" rowspan="1" style="text-align:center;width:322px;">&nbsp; &nbsp; &nbsp; &nbsp;上层数据&nbsp;</td>
    <td style="text-align:center;width:99px;">帧尾部</td>
   </tr>
  </tbody>
 </table><p>&nbsp; &nbsp; ICMP协议<br />作为网络管理员，必须知道网络设备之间的连接状况，因此就需要有一种机制来侦测或通过网络设备之间可能发生的各种各样的情况，这就是ICMP协议的作用。</p><p>主要用于在IP网络中发送控制消息，提供可能发生通信环境中的各种问题反馈。<br />通过这些反馈信息管理员就可以对所发生的问题作出判断，然后采取适当的措施去解决</p><h3 id="ping%E5%91%BD%E4%BB%A4%E7%9A%84%E5%85%B6%E4%BB%96%E5%8F%82%E6%95%B0%E5%8A%9F%E8%83%BD">3.1、ping命令的其他参数功能</h3><p>ping &nbsp;-t &nbsp; 参数会一直不停的执行ping&nbsp;</p><p>-a参数可以显示主机名称</p><p>-l参数可以设定ping包的大小</p><p>tracert &nbsp;追踪&nbsp;</p><p>调试故障或需进行连续连通时应用<br />ctrl+c 可以中断命令</p><h3 id="4%E3%80%81ARP%E5%8D%8F%E8%AE%AE%E7%9A%84%E4%BB%8B%E7%BB%8D">4、ARP协议的介绍</h3><p>ARP地址解析协议 &nbsp; &nbsp;将一个已知的IP地址解析成mac地址</p><p>ARP协议是地址解析协议(Address Resolution Protocol)是通过解析IP地址得到MAc地址的，是一个在网络协议包中极其重要的网络传输协议，它与网卡有着极其密切的关系。</p><h3 id="4.1%E3%80%81ARP%E5%B7%A5%E4%BD%9C%E5%8E%9F%E7%90%86%EF%BC%88%E7%BB%93%E5%90%88%E4%BA%A4%E6%8D%A2%E6%9C%BA%E5%8E%9F%E7%90%86%EF%BC%89">4.1、ARP工作原理（结合交换机原理）</h3><p>ARP解析过程<br />&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; （1）当pc1想发送数据给pc2，首先在自己的本地ARP缓存表中检查主机pc2匹配的mac地址<br />&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;（2）如果Pc1缓存中没有找到响应的条目，它将询问主机Pc2的MAc地址，从而将ARP请求帧&nbsp;广播到本地网络的所有主机。该帧中包括源主机Pc1的IP、MAc地址，本地网络中的所有主机都接收到ARP请求，并且检查是否与自己的IP地址相匹配。如果发现请求中IP地址与自己IP不匹配，则丢弃ARP请求。<br />&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;(3)主机Pc2确定ARP请求中得IP地址与自己的IP地址匹配，则将主机Pc1的地址和MAc地址添加到本地缓存表中<br />&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;(4)主机PC2将包含其MAc地址的ARP回复消息直接发送回主机Pc1（数据帧为单播）。<br />&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;(5)主机Pc1收到Pc2发挥的ARP回复消息，将Pc2的IP和MAc地址添加至自己ARP缓存表中，本机缓存是有生存期的，默认ARP缓存表有效期120s。当超过该有效期后，则将重复上面过程。主机Pc2的Mac地址一旦确定，主机Pc1就能向主机PC2发送IP信息。</p><h3 id="5%E3%80%81ARP%E6%94%BB%E5%87%BB%E5%8E%9F%E7%90%86">5、ARP攻击原理</h3><p>欺骗其他所有计算机<br />欺骗被攻击计算机ARP攻击发送的是ARP应答，但是ARP应答中的Mac地址为虚假地址，所以在其他主机想要进行通信时，会将目的MAc地址设置成此虚假MAC地址导致无法正常通信。</p><h3 id="5.1%E3%80%81ARP%E6%AC%BA%E9%AA%97%E7%9A%84%E5%8E%9F%E7%90%86">5.1、ARP欺骗的原理</h3><p>ARP欺骗的原理和ARP攻击基本相同，但是效果不一样。ARP攻击最终的结果是导致网络中断，<br />而AEP欺骗的最终结果是使得流量通过自身达到监控或控制的目的。&nbsp; &nbsp;</p><h3 id="%E6%80%BB%E7%BB%93%E3%80%81">总结、</h3><p>通过描述我们了解了网络层的功能，ICMP协议介绍、ARP协议介绍、ARP攻击原理和ARP欺骗原理，其中IP数据包格式了解了各字段的含义，ARP攻击是通过伪造ARP应答进行欺骗攻击。</p></div><p>原文链接：https://blog.csdn.net/weixin_56270746/article/details/123364937</p>

网络层协议介绍

1、网络层的功能

2、IP数据包格式

3、ICMP协议（internet）控制报文协议

3.1、ping命令的其他参数功能

4、ARP协议的介绍

4.1、ARP工作原理（结合交换机原理）

5、ARP攻击原理

5.1、ARP欺骗的原理

总结、

[原创]mangabz漫画网爬取

算法思想总结：模拟算法

Vue3的侦听器

Vue3的toRaw()与markRaw()

Vue3的Teleport组件

Grid布局

uniapp怎么引入vant

怎么用Vite创建一个Vue3的项目

Vue3的readonly()与shallowReadonly()

部署YUM仓库及nfs共享服务

网络层协议介绍