精华内容
下载资源
问答
  • 网络层协议

    万次阅读 2019-05-11 14:20:51
    网络层有四个协议:ARP协议,IP协议,ICMP协议,IGMP协议。 ARP协议为IP协议提供服务,IP协议为ICMP协议提供服务,ICMP协议为IGMP协 议提供服务。 ARP协议:将IP地址通过广播,目标Mac地址是FF-FF-FF…解析目标IP...

    在这里插入图片描述
    网络层有四个协议:ARP协议,IP协议,ICMP协议,IGMP协议。

    ARP协议为IP协议提供服务,IP协议为ICMP协议提供服务,ICMP协议为IGMP协

    议提供服务。

    ARP协议:将IP地址通过广播,目标Mac地址是FF-FF-FF…解析目标IP地址的Mac

    地址。(局域网中)通过arp -a可以查看Mac地址。

    网络执法官软件通过动态更改主机Mac地址,实现arp欺骗,使两台主机不能通讯

    arp -s ip地址 Mac地址 静态绑定Mac地址,可以阻止arp欺骗,点本地连接,支

    持,修复,可以清除静态Mac地址。

    在这里插入图片描述

    使用ICMP协议的命令:

    ping (packet Internet grope) 因特网包嗅探器。

    ping 时间:查看延迟

    	TTL(生存时间):  linux 64  Windows 128 Unix 256 每经一个路由器减1,所以通过TTL
    	
    	可以粗略的判断对方的操作系统
    

    ping -t 一直ping

    ping -l 字节大小 ping多大数据包

    pathping 跟踪数据包路径, 计算丢包情况。

    tracert 到站点经过的路由

    展开全文
  • 常见的网络层协议

    千次阅读 2019-11-05 02:35:07
    常见的网络层协议 2019年10月13日 1:16 常见的网络层协议 ICMP是TCP/IP协议簇的核心协议之一,它用于在IP网络设备之间发送控制报文,传递差错、 控制、查询等信息。 请注意:ICMP只是确定了网络层以下的连通性,至于...

    常见的网络层协议
    2019年10月13日
    1:16
    常见的网络层协议
    ICMP是TCP/IP协议簇的核心协议之一,它用于在IP网络设备之间发送控制报文,传递差错、 控制、查询等信息。
    请注意:ICMP只是确定了网络层以下的连通性,至于上层的连通性并不能确定,当然我们不关注上层之间的连通性
    在这里插入图片描述
    ICMP重定向
    在这里插入图片描述
    ICMP Redirect重定向消息用于支持路由功能。
    如图所示,主机A希望发送报文到服务器A,
    根据配置的默认网关地址向网关RTB发送报文。
    网关RTB收到报文后,检查报文信息, 发现报文应该转发到与源主机在同一网段的另一个网关设备RTA,因为此转发路径是更优的路径,所以RTB会向主机发送一个Redirect消息,通知主机直接向另一个网关RTA发送该 报文。
    主机收到Redirect消息后,会向RTA发送报文,然后RTA会将该报文再转发给服务 器A。
    ICMP差错校验
    在这里插入图片描述
    ICMP Echo消息常用于诊断源和目的地之间的网络连通性,同时还可以提供其他信息,如 报文往返时间等。
    ICMP错误报告
    在这里插入图片描述
    ICMP定义了各种错误消息,用于诊断网络连接性问题;根据这些错误消息,源设备可以判 断出数据传输失败的原因。
    ICMP的数据包格式
    在这里插入图片描述
    ICMP消息的格式取决于Type和Code字段,其中Type字段为 消息类型,Code字段包含该消息类型的具体参数。后面的校验和字段用于检查消息是否完整。
    ICMP消息类型和编码类型
    在这里插入图片描述

    ICMP具体应用-Ping
    在这里插入图片描述
    Ping是检测网络连通性的常用工具,同时也能够收集其他 相关信息。用户可以在Ping命令中指定不同参数
    -a source-ip-address 指定发送ICMP ECHO-REQUEST报文的源IP地址, 如果不指定源 IP地址,将采用出接口的IP地址作为ICMP ECHO-REQUEST报文发送的源地址
    -c count 指定发送ICMP -REQUEST报文次数。缺省情况下发送5个ICMP ECHOREQUEST报文。
    -h ttl-value指定TTL的值。缺省值是255
    -t timeout指定发送完ICMP ECHO-REQUEST后,等待ICMP ECHO-REPLY的超时时间
    在这里插入图片描述

    ICMP应用-tracert
    在这里插入图片描述
    ICMP的另一个典型应用是Tracert。Tracert基于报文头中的TTL值来逐跳跟踪报文的转发 路径。为了跟踪到达某特定目的地址的路径,源端首先将报文的TTL值设置为1。该报文到 达第一个节点后,TTL超时,于是该节点向源端发送TTL超时消息,消息中携带时间戳。然 后源端将报文的TTL值设置为2,报文到达第二个节点后超时,该节点同样返回TTL超时消 息,以此类推,直到报文到达目的地
    常用的配置参数:
    -a source-ip-address指定tracert报文的源地址。 l
    -f first-ttl指定初始TTL。缺省值是1。 l
    -m max-ttl指定最大TTL。缺省值是30。 l
    -name使能显示每一跳的主机名。 l
    -p port指定目的主机的UDP端口号。
    在这里插入图片描述

    总结:
    Ping使用的是哪两类ICMP消息?
    当网络设备收到TTL值为0的IP报文时候,会如何处理?

    ARP协议
    一个网络设备要发送数据给另一个网络设备时,必须要知道对方的IP地址。但是,仅有IP 地址是不够的,因为IP数据报文必须封装成帧才能通过数据链路进行发送,而数据帧必须 要包含目的MAC地址,因此发送端还必须获取到目的MAC地址。每一个网络设备在数据封装前都需要获取下一跳的MAC地址。IP地址由网络层来提供,MAC地址通过ARP协议来获取。ARP协议是TCP/IP协议簇中的重要组成部分,它能够通过目的IP地址获取目标设备的 MAC地址,从而实现数据链路层的可达性
    ARP数据包格式 可以抓包查看
    在这里插入图片描述
    注意:ARP报文不能穿越路由器,不能被转发到其他广播域
    Hardware Type表示硬件地址类型,一般为以太网; l
    Protocol Type表示三层协议地址类型,一般为IP; l
    Hardware Length和Protocol Length为MAC地址和IP地址的长度,单位是字节; l
    Operation Code指定了ARP报文的类型,包括ARP Request和ARP Reply; l
    Source Hardware Address指的是发送ARP报文的设备MAC地址; l
    Source Protocol Address指的是发送ARP报文的设备IP地址; l
    Destination Hardware Address指的是接收者MAC地址,在ARP Request报文中,该字 段值为0; l
    Destination Protocol Address指的是接收者的IP地址。
    ARP的工作过程

    ARP缓存表 arp cache
    在这里插入图片描述
    如果目标设备位于其他网络,则源设备会在ARP缓存表中查找网关的MAC地址,然后将数据发送给网关,网关再把数据转发给目的设备。
    ARP请求
    在这里插入图片描述
    ARP Request报文会在整个网络上传 播,该网络中所有主机包括网关都会接收到此ARP Request报文。网关将会阻止该报文发 送到其他网络上。
    ARP响应
    所有的主机接收到该ARP Request报文后,都会检查它的目的协议地址字段与自身的IP地 址是否匹配。如果匹配,则该主机会将ARP报文中的源MAC地址和源IP地址信息记录到自己的ARP缓存表中,然后通过 ARP Reply报文进行响应。
    在这里插入图片描述

    ARP代理:
    在这里插入图片描述
    免费ARP:检测IP地址是否冲突 更新网络节点关于地址的更新
    在这里插入图片描述
    总结:
    网络设备在什么情况下发送ARP request?
    网络设备什么时候会产生免费ARP?

    展开全文
  • 网络层协议详解(主要是IP协议、ICMP协议和ARP协议) 一、网络层的功能 定义了基于IP协议的逻辑地址; 连接不同的媒介类型; 选择数据通过网络的最佳路径。 二、IP数据包格式 第一层 版本:该字段包含的是IP的版本...

    网络层协议详解(主要是IP协议、ICMP协议和ARP协议)

    一、网络层的功能

    定义了基于IP协议的逻辑地址;

    连接不同的媒介类型;

    选择数据通过网络的最佳路径。

    二、IP数据包格式

    第一层

    版本:该字段包含的是IP的版本号,4比特。目前IP的版本为4(即IPv4)。

    首部长度:该字段用于表示IP数据包头长度,4比特。IP数据包头最短为20字节,但是其长度是可变的,具体长度取决于可选字段的长度。

    优先级与服务类型:该字段用于表示数据包的优先级和服务类型,8比特。用来区分哪些数据包优先级高和哪些数据优先级低。例:同时迅雷下载和聊QQ,其中QQ的优先级就比迅雷下载的优先级高,否则就需要等待迅雷下载完毕才能进行QQ聊天。

    总长度:该字段用以指示整个IP数据包的长度,16比特。最长为65535(2^16-1)字节,包括包头和数据。

    第二层 上层的数据到IP层会被分片

    标识符:该字段用于表示IP数据包的标识符,16比特。当IP对上层数据分片时,它将给所有的分片分配一组编号,然后将这些编号放入标识符字段中,保证分片不会被错误的重组。标识符字段用于标识一个数据包,以便接收节点可以重组被分片的数据包。

    标志:标志字段,3比特。标志和分片一起被用来传递信息。例如,当数据包从一个以太网发送到另一个以太网时,指示对当前的包不能进行分片或者一个包被分片后指示在一系列的分片中最后一个分片是否已发出。

    段偏移量:该字段用于表示段偏移量,13比特。段偏移量中包含的信息是在一个分片序列中如何将分片重新连接起来。

    第三层

    TTL:Time to live 该字段用于表示IP数据包的生命周期,8比特。该字段包含的信息可以防止一个数据包在网络中无限循环的转发下去。即防止路由环路。一个数据包经过每一个路由器,TTL将减去1。

    协议号:协议字段,8比特。该字段用以指示在IP数据包中封装的是哪一个协议,是TCP还是UDP,TCP的协议号为6,UDP的协议号为17.

    首部校验和:该字段用于表示校验和,16比特。校验和是16位的错误检测字段。目的主机和网络中的每个网关都要重新计算包头的校验和,就如同源主机做的一样。如果数据包没有被改动过,两个计算结果应该是一样的。

    第四层

    源IP地址:该字段用于表示数据包的源地址,32比特。这是一个网络地址,指的是发送该数据包设备的网络地址。

    第五层

    目标IP地址:该字段用于表示数据包的目的地址,32比特。这也是一个网络地址,但指的是接收节点的网络地址。

    三、ICMP协议

    3.1 ICMP协议概述及功能

    ICMP协议(Internet Control Message Protocol)的全称是“Internet控制消息协议”,主要用于在IP网络中发送控制消息,提供在通信环境中可能发生的各种问题的反馈。

    ICMP采取“错误侦测与回馈机制”,通过IP数据包封装,用来发送错误和控制消息。

    ICMP协议号是1

    3.2ICMP协议的封装

    传输ICMP信息时,要先封装网络层的IP报头,再交给数据链路层,即ICMP报文对应IP层的数据。

    3.3ICMP协议的基本使用

    在网络中,ICMP协议的使用是靠各种命令来实现的。以ping为例。

    3.3.1ping命令的返回信息

    1.不能建立连接的应答:

    在这里插入图片描述

    2.连接超时的应答

    PS:如果目标计算机启用了防火墙的相关设置,即使网络正常也可能会返回“请求超时”信息。

    在这里插入图片描述

    3.3.2ping命令的常用参数

    1.-a 可以显示对方主机名称

    在这里插入图片描述
    2.-l 可以设定ping包的大小。一般情况下,ping包的大小为32字节。

    在这里插入图片描述

    3.-t 长ping命令

    在window系统中,默认情况会发送4个ping包,如果在ping命令后面加上参数“-t”,系统会一直不停的ping下去。按ctrl+c结束。

    四、ARP协议

    4.1.ARP协议概述

    在局域网中,交换机通过MAC地址进行通信,要获得目标主机的MAC地址就需要使用ARP协议将目的IP地址解析成目的MAC地址。所以,ARP(Address Resolution Protocol,地址解析协议)的基本功能是负责将一个已知的IP地址解析成MAC地址,以便在交换机上通过MAC地址进行通信。

    ARP实际上是一个广播。
    如图为抓包ARP协议示例
    在这里插入图片描述

    4.2.ARP协议工作原理

    ARP缓存表:老化时间:120s(绑定的不受老化时间影响)

    ARP缓存表是主机存储在内存中的一个IP地址和MAC地址对应表。在windows系统中可以使用命令“arp-a”来显示ARP缓存表。

    如果要查找的MAC地址不再表中,ARP会发送一个广播,从而找到目的地的MAC地址。

    ARP会将收到的数据帧中IP地址和MAC地址添加到自己的ARP缓存表中。来者不拒!

    4.3ARP协议工作过程

    1.PC1想要发送数据给PC2,查看缓存表里没有PC2的MAC地址
    2.PC1发送(需要10.0.0.2的MAC地址)的广播。
    3.所有主机收到ARP请求的广播,PC2回复ARP应答 ,其他主机丢弃
    4.PC1将PC2的MAC地址保存到缓存表中,这时就可以和PC2发送数据了。

    五、ARP协议攻击原理

    5.1ARP欺骗原理

    ARP协议实际上是一种广播,广播是请求+回应,在回应过程中可以出现bug,可以主动回应欺骗其他主机或者网关等。

    5.2主机如何绑定ARP来防止ARP欺骗

    如何查找IP的接口号:netsh interface ipv4 show neighbors

    格式:netsh interface ipv4 set neighbors 接口号 IP地址 IP地址对应的MAC地址

    附:如何解除绑定

    格式:netsh -c “i i” delete neighbors idx号 IP地址 IP地址对应的MAC地址

    如何查看idx号:netsh i i show in

    展开全文
  • RIP 协议到底是网络层协议,还是应用层的协议? Rip protocol !我一直没想明白这个纠结的问题~ 1 条评论 分享 按时间排序按票数排序 5 个回答 赞同0 反对,不会显示你的姓名 止雨 资深...

    RIP 协议到底是网络层协议,还是应用层的协议?  http://www.zhihu.com/question/19645407?sort=created

    Rip protocol !我一直没想明白这个纠结的问题~  
    按时间排序 按票数排序

    5 个回答  

    展开全文
  • 网络层协议和传输层协议

    千次阅读 2017-04-27 10:42:30
    应用层协议: 1、远程登录协议(Telnet) 2、文件传输协议(FTP) 3、超文本传输协议(HTTP) 4、域名服务协议(DNS) 5、简单邮件传输协议(SMTP) 6、邮局协议(POP3)   其中,从网络上...
  • ISO15765-2 CAN 网络层协议介绍

    千次阅读 2019-01-31 14:57:03
    ISO15765是基于CAN网络的诊断协议,其中ISO15765-2描述的是网络层协议。什么是网络层协议?其实简单来说就是提供数据传输的方法。网络层一般提供2种数据传输方法,1是单包数据传输,2是多包数据传输。网络层选择传输...
  • 局域网和互联网的通信都是在不同的网络层次架构和网络层次协议的支持下完成的。那么在这之中,它们的定义以及作用是什么呢?我们如何将协议,结构,体系,层次进行定位呢?下面我们就几个问题来详细说一下。  ...
  • 实验二 网络层协议分析2.1 ARP协议分析 一、 实验目的 分析ARP协议报文首部格式,分析ARP协议在同一网段内和不同网段间的解析过程。 二、 实验内容 通过在位于同一网段和不同网段的主机之间执行ping命令,截获...
  • 应用层协议: 1、远程登录协议(Telnet) 2、文件传输协议(FTP) 3、超文本传输协议(HTTP) 4、域名服务协议(DNS) 5、简单邮件传输协议(SMTP) 6、邮局协议(POP3)   其中,从网络上...
  • 版本号:占4位,协议版本号IPV4或者IPV6。 首部长度:首部长度,占4位 区分服务:占8位,用来获得更好的服务,只有使用区分服务时,这个字段才起作用,一般情况不使用这个字段 总长度:总长度值首部和数据之和的...
  • 五层网络协议,各层功能,各层协议

    万次阅读 多人点赞 2018-05-11 11:21:01
    一、OSI七层模型OSI七层协议模型主要是:应用层(Application)、表示层(Presentation)、会话层(Session)、传输层(Transport)、网络层(Network)、数据链路层(Data Link)、物理层(Physical)。三、五层...
  • 网络层协议

    千次阅读 热门讨论 2017-12-26 14:29:35
    OSI模型有7层结构, OSI的7层从上到下分别是 7 应用层 6 表示层 5 会话层 4 传输层 3 网络层 2 数据链路层 1 物理层 ;其中高层(即7、6、5、4层)定义了应用程序的功能,下面3层(即3、2、1层)主要面向通过网络的端到端...
  • 网络层协议网络层协议

    千次阅读 2019-08-11 23:23:45
    SSL协议位于传输层与应用层协议之间,因此SSL协议对传输层是透明的。 OSI是一个开放性的通信系统互连参考模型,他是一个定义得非常好的协议规范。OSI模型有七层结构,每层都可以有几个子层。下图是OSI七层网络结构...
  • OSI七层协议大白话解读

    万次阅读 多人点赞 2018-08-02 16:59:48
    互联网的本质就是一系列的网络协议,这个协议就叫OSI协议(一系列协议),按照功能不同,分工不同,人为的分层七层。...七层划分为:应用层、表示层、会话层、传输层、网络层、数据链路层、物理层。 五层...
  • 网络协议、socket、webSocket

    万次阅读 多人点赞 2019-07-31 19:20:28
    一、网络协议 ...OSI模型有7层结构,从上到下分别是 7应用层6表示层5 会话层 4传输层3 网络层 2数据链路层1物理层。 下面的图表显示不同的协议在最初OSI模型中的位置: 7 应用层 例如HTTP、SMTP...
  • 层网络协议

    千次阅读 2019-05-27 20:22:03
    五层网络协议1....OSI七层协议模型主要是:应用层(Application)、表示层(Presentation)、会话层(Session)、传输层(Transport)、网络层(Network)、数据链路层(Data Link)、物理层(Physical...
  • 原文链接:网络层次划分及网络协议 1 OSI七模型、TCP/IP四模型、TCP/IP五模型 不管是OSI七模型还是TCP/IP的四、五模型,每一中都要自己的专属协议,完成自己相应的工作以及与上下层级之间进行沟通。 ...
  • OSI参考模型——网络层:IPv4协议和IPv6协议详解

    万次阅读 多人点赞 2016-12-30 15:10:34
    二、网络层IP协议的基本内容 三、IPv4分组的格式 四、IPv4分组的地址分类和表示 五、IPv4地址的子网划分 六、CIDR(无类别域间路由) 七、IPv6协议 八、IPv4和IPv6共存——隧道技术一、网络层的基本概念网络层...
  • 网络层之IP协议详解

    万次阅读 2018-05-27 11:11:30
    我们来了解一下网络层中一个重要的协议–IP协议。 IP协议 1、概念 IP协议是TCP/IP协议簇中的核心协议,也是TCP/IP的载体。所有的TCP,UDP,ICMP及IGMP数据都以IP数据报格式传输。 IP提供不可靠的,无连接的...
  • 计算机网络协议层次

    万次阅读 多人点赞 2016-11-16 14:54:15
    本文介绍了计算机网络协议层次划分
  • 7层是指OSI七层协议模型,主要是:应用层(Application)、表示层(Presentation)、会话层(Session)、传输层(Transport)、网络层(Network)、数据链路层(Data Link)、物理层(Physical)。  OSI是Open ...
  • 计算机网络层协议

    万次阅读 多人点赞 2018-07-12 13:14:35
    OSI模型的最低或第一,规定了激活、维持、关闭通信端点之间的机械特性、电气特性、功能特性以及过程特性,为上层协议提供了一个传输数据的物理媒体。 在这一协议数据单元为比特(bit)。 在物理的互联...
  • 计算机网络-网络层

    千次阅读 2019-05-29 12:51:14
    网络层协议及报文格式5. ARP与RARP6. 国际控制报文协议ICMP 1. 前言 网络层介于传输层和数据链路层之间,其主要作用是实现两个网络系统之间的数据透明传送,具体包括路由选择,拥塞控制和网际互连等。网络层是网络...
  • 网络协议概述:物理层、连接层、网络层、传输层、应用层详解 这篇文章主要介绍了网络协议概述:物理层、连接层、网络层、传输层、应用层详解,本文用生活中的邮差与邮局来帮助理解复杂的网络协议,通俗...
  • Http协议+五层网络协议

    千次阅读 2020-03-26 10:31:37
    五层网络模型 低三层 物理层主要作用是定义物理设备如何传输数据 ...网络层为数据在节点之间传输创建逻辑链路【IP协议】 (创建寻找请求服务器的地址逻辑) 传输层(TCP协议) TCP(Transmission Control Protocol...
  • 网络层协议-与每层对应的协议

    千次阅读 2016-11-11 09:43:15
    层协议物理层--数据链路层--网络层--传输层--应用层 (会话层、表示层) 1.物理层- 物理层: - 为数据端设备提供传送数据的通路,数据通路可以是一个物理媒体,也可以是多个物理媒体连接而成。 - 包括的协议: - ...
  • TCP/IP  TCP/IP是个协议组,可分为三个层次:网络层、传输层和...在网络层有IP协议、ICMP协议、ARP协议、RARP协议和BOOTP协议。  在传输层中有TCP协议与UDP协议。  在应用层有:TCP包括FTP、HTTP、TELNET、SMT

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 565,419
精华内容 226,167
关键字:

网络层协议