04网络层.docx
- 文档编号:8273287
- 上传时间:2023-01-30
- 格式:DOCX
- 页数:16
- 大小:2.45MB
04网络层.docx
《04网络层.docx》由会员分享,可在线阅读,更多相关《04网络层.docx(16页珍藏版)》请在冰豆网上搜索。
04网络层
网络层
1.网络层提供的服务
负责在不同网络之间尽力转发数据包基于数据包的IP地址转发
不负责丢失重传不负责顺序
2.网络设备与OSI参考模型的关系
如果不是一个网段的需要ARP广播得到路由器的MAC地址M2将数据包转发给路由器
2.网络层的协议
ARP协议(只能本网段广播,路由器是隔绝广播的)
地址解析协议,即ARP(AddressResolutionProtocol),是根据IP地址获取物理地址的一个TCP/IP协议。
主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。
地址解析协议是建立在网络中各个主机互相信任的基础上的,网络上的主机可以自主发送ARP应答消息,其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存;由此攻击者就可以向某一主机发送伪ARP应答报文,使其发送的信息无法到达预期的主机或到达错误的主机,这就构成了一个ARP欺骗。
ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。
相关协议有RARP、代理ARP。
NDP用于在IPv6中代替地址解析协议
查看arp缓存arp–a
添加静态arpMac地址arp–sip地址mac地址
清除缓存arp-d
局域网中使用网络执法官进行arp欺骗
3.ICMP协议
ICMP是(InternetControlMessageProtocol)Internet控制报文协议。
它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。
控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。
这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。
重要命令:
PING(PacketInternetGroper),因特网包探索器,用于测试网络连接量的程序。
Ping发送一个ICMP(InternetControlMessagesProtocol)即因特网信报控制协议;回声请求消息给目的地并报告是否收到所希望的ICMP echo(ICMP回声应答)。
它是用来检查网络是否通畅或者网络连接速度的命令。
作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:
利用网络上机器IP地址的唯一性,给目标IP地址发送一个数据包,再要求对方返回一个同样大小的数据包来确定两台网络机器是否连接相通,时延是多少
ping局域网延迟一般小于10ms
byte为发送字节数time是延时
TTL生存周期数据包没过一个路由器TTL就减1这个包是回来的时候经过路由器减1这样就可以判断对方的操作系统了一般WindowsTTL=128
LinuxTTL=64UnixTTL=255(TTL是可以修改的)
可以防止数据包在网上有回环(当TTL=0时数据包就消失了)
参数:
-t一直ping(结束Ctrl+C)参数很多如何查看:
ping?
-iTTL可以查看途径的路由器(比如ttl为这样第一个路由器的就返回来了)
pathping跟踪数据包路径计算丢包情况
4.IGMP
Internet组管理协议称为IGMP协议(InternetGroupManagementProtocol),是因特网协议家族中的一个组播协议。
该协议运行在主机和组播路由器之间。
IGMP协议共有三个版本,即IGMPv1、v2和v3
组播=多播
1988年SteveDeering首次在其博士论文中提出IP多播的概念。
多播是IPv6数据包的3种基本目的地址类型之一,多播是一点对多点的通信,IPv6没有采用IPv4中的组播术语,而是将广播看成是多播的一个特殊例子
多播(原文:
multicast,台湾常译作多点传输、多点广播或群播,中国大陆常译作组播)是指把信息同时传递给一组目的地址。
它使用策略是最高效的,因为在消息在每条网络链路上只需传递一次,而且只有在链路分叉的时,消息才会被复制。
与多播相比,常规的点到单点的传递被称作单播。
当以单播的形式把消息传递给多个接收方时,必须向每个接收者都发送一份数据副本。
由此产生的多余副本将导致发送方效率低下,且缺乏可扩展性。
不过,许多流行的协议——例如XMPP——用限制接收者数量的方法弥补了这一不足
实验:
条件:
局域网内可以互相ping通
在sever2003上安装windowsmediaserver组件
首先安装这个需要安装盘或映像文件
虚拟机-----可移动设备-----CD/DVD--设置
使用ISO映像文件
点击添加安装windows组件
选择windowsmediaservers组件
安装完成后会有如下图所示
有点播多播
先看一下点播
文件源地址
点播不需要设置什么,只需要将点播允许连接就行了
访问时的路径
在window7上点击运行输入或IP地址均可
有一个安装向导
效果图
点播要建立回话
多播的设置
多播没有进度条只能观看
服务器2003的设置
点击运行多播公告向导
一直默认设置
这时一个关键点多播信息文件中就记录了多播地址等下需要将此文件复制到客户机上
找到这个文件然后将其复制到客户机上
多播不需要建立回话
5.IP数据包的格式
版本:
表示TCP/IP的版本号(如果是4表示IPV4,6表示IPV6)
首部长度:
固定长度+可变长度(可变长度一般为0)以4位为一个单位
区分服务:
用来区分数据包的优先级(相当于QoS)servser2008中输入gpedit.msc可以修改这个服务质量
总长度:
整个数据包的总长度(包括数据部分)
当数据包过大时就需要标识
标识:
用来标识分片后的数据包这样带有标识的数据包传输过去就可以根据相同的标识重新组装成一个完整的数据包
标志:
用来标记这个数据包是一个分片还是一个完整的数据包
片偏移:
与分片有关,指示本片数据的第一个字节在原数据报数据区中的偏移量,偏移量一般以8个字节为单位
TTL生存周期:
数据包没过一个路由器TTL就减1这个包是回来的时候经过路由器减1这样就可以判断对方的操作系统了一般WindowsTTL=128
LinuxTTL=64UnixTTL=255(TTL是可以修改的)
可以防止数据包在网上有回环(当TTL=0时数据包就消失了)
协议:
用来表明要给上一层的那个协议来处理
常见的协议:
首部检验和:
用于检验数据包首部的完整性
源IP地址:
32位
目的IP地址:
32位
可变部分:
1个字节到40个字节不等不过现在不经常使用
IPV6不再使用可变部分
实验:
用大包去ping
网络层协议分析
版本Version:
4(十六进制44X160)占4位
首部长度Headerlength:
20(十六进制55X160X4)以4个长度为单位占4位
区分服务DifferentedServersFied:
0(十六进制000X160+0X161)占8位
总长度TotalLength:
1500(十六进制05dc12X160+13X161+5X162+0X163=1500)占8位
标识Identification:
24684(十六进制606e)
十六进制3da1(0011110110100001前3位为标志后11位为片偏移)
标志Flags:
1(二进制001占3位)
片偏移Fragmentoffset:
60680(占11位1110110100001=75857585X8=60680)
以8个字节为一个单位
生存时间Timetolive:
64(十六进制404X16)占4位
协议Protocol:
1(十六进制01)占4位
首部检验和Headerchecksum:
十六进制4152
源ip地址:
192.168.10.10(c0a80a0a)
目的ip地址:
192.168.10.101(c0a80a65)
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 04 网络