目錄
一,IP資料包格式
二,ICMP協議介紹
三。ARP協議介紹
四,ARP攻擊原理
一,IP資料包格式
網路層的功能:
定義資料透過網路流動所經過的路徑
定義基於IP協議的邏輯地址
選擇資料透過網路的最佳路徑
連線不同的媒介型別
IP資料包格式(分為20位元組的固定部分,表示每個ip資料包必須包含的部分,和40位元組的可變長部分)
版本號(4bit):指IP協議版本。並且通訊雙方使用的版本必須一致,目前我們使用的是IPv4,表示為0100
首部長度( 4位) :IP資料包的包頭長度
優先順序與服務型別(8)﹔該欄位用於表示資料包的優先順序和服務型別。透過在資料包中劃分一定的優先順序,用於實現Qos(服務質量)的要求。
總長度(16):IP資料包的總長度,最長為65535位元組,包括包頭和資料。
識別符號(16)﹔該欄位用於表示IP資料包的識別符號。當IP對上層資料進行分片時,它將給所有的分片分配一組編號,然後將這些編號放入識別符號欄位中,保證分片不會被錯誤地重組。識別符號欄位用於標誌一個數據包,以便接收節點可以重組被分片的資料包(對方發現相同編號的資料進行重組)
標誌(3):和識別符號一起傳遞,指示不可以被分片或者最後一個分片是否發出(打個標籤)
段偏移量(13):在一個分片序列中如何將各分片連線起來,按什麼順序連線起來
TTL生命週期(8):可以防止一個數據包在網路中無限迴圈的轉發下去,每經過一個路由器-1,當TTL的值為0時,該資料包將被丟棄
協議號(8):封裝的上層哪個協議,ICMP協議號:1 ;TCP:6 ;UDP : 17
首部校驗和(16):指檢驗資料報的首部,不包括資料部分(資料報每經過一次路由器,都要重新計算一下首部校驗和,因為一些欄位生存時間,標誌,片偏移等可能發生變化)
源IP地址(32):傳送端的IP地址
目標IP地址(32):接收端的IP地址
可選項:上層資料打包,選項欄位根據實際情況可變長,可以和IP一起使用的選項有多個,可選項之後就是上層資料。例如:建立時間等。
識別符號,標誌,段偏移量都屬於上層資料到IP層會被分片
二,ICMP協議介紹
1.ICMP協議
ICMP是一個錯誤偵測與回饋機制,透過IP資料包封裝的,用來發送錯誤和控制資訊(傳送的資料當中可能接受到錯誤的和正確的,訪問到對端的機器)
ICMP報文型別:差錯報告報文,查詢報文
【主機透過路由傳送,透過IP資料包傳送控制資訊,目的是透過網路管理員掌握網路的連線狀態(主機透過路由器轉發到外網轉發到對方,如果到達不了,路由器給我一個反饋資訊或者是不可達)】
2.ICMP協議的封裝
ICMP協議屬於網路層協議(就是ping的過程)
ICMP資料封裝過程:
ICMP頭部+ICMP資料;
到網路層封裝:IP頭部+上層資料(ICMP報文);
到資料鏈路層:幀頭部(源MAC地址)+上層資料+幀尾部(目標MAC地址)
ping的命令格式:
ping [-t] IP_ADDRESS | target_name:
ping:只返回四條資料,
-t:一直ping下去;
-a:顯示對方主機名;
-l:定義ping包的位元組大小
-n:指定傳送包的個數
-S:指定源IP去ping,例:ping -S 192.168.1.25 192.168.1.168(S指定源IP)
tracert命令:tracert+IP地址,可以查詢從本機到該IP地址所在的電腦要經過的路由器及其IP地址
*無法訪問目標主機:可能是因為沒有正確配置閘道器等引數(如果沒有配置生命週期TTL,就一直迴圈)
*請求超時:在規定時間內沒有收到返回的應答訊息
三,ARP協議介紹
1.什麼是arp協議
地址解析協議,將一個已知的IP地址解析成MAC地址,透過網絡卡繫結的IP地址進行通訊;為了實現IP地址與MAC地址的查詢與轉換,引入ARP快取表,這個表包含IP地址到MAC地址的對映;當需要傳送資料時,主機會根據資料報中的目標IP地址資訊,然後在ARP快取表中進行查詢對應的MAC地址,最後透過網絡卡將資料傳送出去。
【ARP快取表包含一個壽命值(TTL,也稱作生存時間),記錄每個ARP表項(快取表中記錄的<IP地址,MAC地址>對)的生存時間,生存時間到了就會從快取表中刪除】
(RARP:將MAC地址解析為IP地址)
2.工作原理
IP地址解析為MAC地址:
pc1傳送資料給pc2,檢視自己本地快取中檢查是否有pc2的MAC地址;
如果pc1快取中沒有找到,它將詢問主機pc2的MAC地址,pc1將ARP請求幀廣播到本地網路的所有主機,幀包含pc1的IP地址和MAC地址,
本地網路上的所有主機都接受到ARP請求,並檢查是否與自己的IP地址相匹配,pc2確定ARP請求中的IP地址與自己的IP地址匹配,則將主機pc1的IP地址和MAC地址新增到本地快取中;
主機pc2將包含其MAC地址的ARP回覆訊息直接發給pc1(資料幀單播),其他主機丟棄
pc1將pc2的MAC地址儲存到快取中,傳送資料(120秒之後斷開,再想通訊,重新連線)
ARP相關命令:
windows中:arp -a:檢視ARP快取 arp -d:清除ARP快取
四,ARP攻擊原理
ARP攻擊發送的是ARP應答,但是ARP應答中的MAC地址為虛假地址,所以在其他主機想要進行通訊時,會將目的MAC地址設定成虛假MAC地址導致無法正常通訊
pc1透過閘道器訪問internet,pc2偽裝pc1的MAC地址,傳送給閘道器,pc1傳送的資料都會受到pc2的監控,pc1無法正常通訊。
A與B打電話,他首先知道B的電話號碼,這是有人告訴A,B的電話號碼是123456(不存在的號碼),於是A就把電話打到123456,這樣就無法找到B。
欺騙原理:最終結果是導致網路中斷,最終結果是使得流量透過自身達到監控或控制的目的。
總結:
1.IP資料包格式
2.什麼是ICMP協議及封裝過程
3.什麼是ARP協議及工作原理
4.ARP攻擊,欺騙原理
連結:https://www.cnblogs.com/qfzr2508/p/15615246.html
(版權歸原作者所有,侵刪)
文末福利
即將步入2025年,不少小夥伴在考慮來年的工作方向。
僅目前來說,傳統運維衝擊年薪30W+的轉型方向就是SRE&DevOps崗位。
為了幫助大家早日擺脫繁瑣的基層運維工作,給大家整理了一套【2024最新運維資料】高階運維工程師必備技能資料包(文末一鍵領取),內容有多詳實豐富看下圖!
共有 20 個模組
······
以上所有資料獲取請掃碼
識別上方二維碼
備註:2024最新運維資料
100%免費領取
(是掃碼領取,不是在公眾號後臺回覆,別看錯了哦)
