扪心丶
Published on 2017-09-02 11:31 in 暂未分类 with 扪心丶

网络层

一、ARP:地址解析协议

    通过目的IP地址获取目的MAC地址。

 

·命令:

       arp -a  查看arp缓存

       arp -d  清除arp缓存

·ARP欺骗攻击

    攻击者发送无故ARP响应来伪装其他设备。任何安全机制都无法隔离ARP包。

    应对方法:划分vlan隔离广播域。(ARP报文不能穿越路由器,不能被转发到其他广播域)

·免费ARP

    用来探测IP地址是否冲突。

二、ICMP:因特网控制消息协议

·用来在网络设备间传递各种差错和控制信息,对于收集各种网络信息、诊断和排除各种网络故障具有至关重要的作用。

·用于可达性测试(ping)

  

  

·ICMP数据包格式

  

  

三、IP协议:因特网协议

·IP的包头结构

     

  

·分片

    数据包比链路MTU大时,就可以分解为很多小片段的过程。

四、TTL

·Time to live,生存时间

·防止IP数据包在网络内无休止地传输

·每经过一次路由TTL就会减一,TTL=0时,丢弃数据包

·利用TTL的特性,可以实现路由跟踪技术,用来排错。

·命令:ping -itracert -d,TTL Exceeded(传输中过期)

五、协议号:protocol

    用于识别上层协议

  

 

 

 

 

posted @   扪心丶  阅读(205)  评论(0编辑  收藏  举报
编辑推荐:
· MySQL 优化利器 SHOW PROFILE 的实现原理
· 在.NET Core中使用异步多线程高效率的处理大量数据
· 聊一聊 C#前台线程 如何阻塞程序退出
· 几种数据库优化技巧
· 聊一聊坑人的 C# MySql.Data SDK
阅读排行:
· 干掉EasyExcel!FastExcel初体验
· 跟着 8.6k Star 的开源数据库,搞 RAG!
· .NET 阻止系统睡眠/息屏
· 快手后端面试,被面试官秒挂了!
· .NET 9 中的 多级缓存 HybridCache
点击右上角即可分享
微信分享提示