网络层
一、ARP:地址解析协议
通过目的IP地址获取目的MAC地址。
·命令:
arp -a 查看arp缓存
arp -d 清除arp缓存
·ARP欺骗攻击
攻击者发送无故ARP响应来伪装其他设备。任何安全机制都无法隔离ARP包。
应对方法:划分vlan隔离广播域。(ARP报文不能穿越路由器,不能被转发到其他广播域)
·免费ARP
用来探测IP地址是否冲突。
二、ICMP:因特网控制消息协议
·用来在网络设备间传递各种差错和控制信息,对于收集各种网络信息、诊断和排除各种网络故障具有至关重要的作用。
·用于可达性测试(ping)
·ICMP数据包格式
三、IP协议:因特网协议
·IP的包头结构
·分片
数据包比链路MTU大时,就可以分解为很多小片段的过程。
四、TTL
·Time to live,生存时间
·防止IP数据包在网络内无休止地传输
·每经过一次路由TTL就会减一,TTL=0时,丢弃数据包
·利用TTL的特性,可以实现路由跟踪技术,用来排错。
·命令:ping -i或tracert -d,TTL Exceeded(传输中过期)
五、协议号:protocol
用于识别上层协议
【推荐】中国电信天翼云云端翼购节,2核2G云服务器一口价38元/年
【推荐】博客园携手 AI 驱动开发工具商 Chat2DB 推出联合终身会员
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· MySQL 优化利器 SHOW PROFILE 的实现原理
· 在.NET Core中使用异步多线程高效率的处理大量数据
· 聊一聊 C#前台线程 如何阻塞程序退出
· 几种数据库优化技巧
· 聊一聊坑人的 C# MySql.Data SDK
· 干掉EasyExcel!FastExcel初体验
· 跟着 8.6k Star 的开源数据库,搞 RAG!
· .NET 阻止系统睡眠/息屏
· 快手后端面试,被面试官秒挂了!
· .NET 9 中的 多级缓存 HybridCache