网络层协议介绍
■ IP数据包格式
■ ICMP协议介绍
■ ARP协议介绍
■ ARP攻击原理
网络层的功能
■ 定义了基于IP协议的逻辑地址
■ 连接不通媒介类型
■ 选择数据通过网络的最佳路径
IP数据包格式
■ 协议字段
|
版本(4) |
首部长度(4) |
优先级与服务类型(8) |
总长度(16) |
||
|
标识符(16) |
标志(3) |
段偏移量(13) |
|||
|
TTL(8) |
协议号(8) |
首部校验和(16) |
|||
|
源地址(32) |
|||||
|
目标地址(32) |
|||||
|
可选项 |
|||||
|
数据 |
|||||
ICMP协议
■ ICMP是一个“错误侦测与回馈机制”
■ 通过IP数据包封装
■ 用来发送错误和控制消息
ping选项:
-t 指定到主机直到停止
-n count 要发送的回显请求数
-l size 发送缓冲区大小
-r count 记录计数跃点的路由
小结:
■ IP数据包的格式
■ ICMP的作用
■ ping命令的使用方法
ARP协议概述
■ 局域网中主机的通信
●IP地址与MAC地址
■ 什么是ARP协议
●Address Resolution Protocol,地址解析协议
●将一个已知的IP地址解析成MAC地址
ARP协议
■ IP地址解析为MAC地址
1.当PC1想发送数据到PC2,会先检查自己的ARP缓存表
2.未发现目标地址时,将询问PC2的MAC地址,将ARP广播到本地所有的主机,本地主机接收ARP广播后,检查是否与自己的IP地址相匹配,如不匹配责直接丢弃
3.PC2在接收广播后,确认请求的IP地址与自己的IP地址匹配,并将PC1的地址和MAC地址缓存到本地、
4.PC2将包含其MAC地址的的ARP消息直接发送给PC1(此为单播)
5.PC1将PC2的MAC地址保存到缓存中,发送数据
