數據鏈路層、網絡層基本概念總結
常見的web中間件(容器) IIS apache lamp ngnix,但server-u不是。
數據的封裝與解封裝過程
數據鏈路層
一、數據鏈路層概述
1.基本概念
數據鏈路層(Data Link Layer)屬於第二層。
數據鏈路層的傳輸單元是幀(Frame)。其結構爲幀結構。
2.幀結構
(1)幀結構的構成:MAC子層(幀頭)+上三層數據+FCS(幀尾)
(2)MAC子層頭部包括:目標MAC地址(6字節) 源MAC地址(6字節) 類型(字段)(2字節)
(3)MAC地址:也稱物理地址,是被固化到網卡的全球唯一標識。
MAC地址=廠家標識+內部編號 實現了全球唯一。如:
(4)怎麼查看MAC地址?ipconfig /all
(5)類型字段的作用:區分上層協議,0806代表上層協議是ARP協議,0800代表上層協議是IP協議。
(6)幀尾:FCS=幀校驗序列,長度爲4個字節。校驗是否發生錯誤。 收發方用CRC方法。
(7)一個幀是有最大承載能力限制的。中國一個幀的自大承受能力叫MTU值(叫最大承受單元)=1500。1500字節大約1.5kb。
3.工作在二層的設備:交換機/網橋
(1)交換機:用來組建一個局域網。
(2)交換機的工作原理:從收到一個幀,到將該幀轉發出去的過程。
a、當收到一個幀,首先學習幀中的MAC地址來形成自己的MAC地址表;
b、然後檢查幀中的目標MAC地址,並匹配MAC地址表。若表中匹配成功,則單播轉發; 若表中無匹配項,則廣播轉發。MAC地址表的老化時間是?300秒。
4.如何配置交換機
硬件:
使用console線連接交換機的console接口(控制檯接口)與電腦的com接口連接,或用com口轉usb線與電腦的usb口連接。
軟件:
用軟件:cisco packettracert 6.2,可在我的上傳資源或網上下載。
網絡層
一、廣播
1.廣播MAC地址
FF-FF-FF-FF-FF-FF
2.IP廣播地址
本網段的廣播地址 :192.168.1.255/24
全局廣播地址 255.255.255.255
DHCP discover報文:源IP0.0.0.0 目的IP255.255.255.255
3.廣播域
可以聽到同一個廣播的PC集合,稱爲一個廣播域。路由器是一個天然的控制廣播的設備。
二、ARP協議概述
ARP協議屬於網絡層(3層)。
ARP的作用:在已知對方IP地址的情況下,獲取對方的MAC地址。
三、ARP工作原理
1.ARP緩存查看方法
arp -a
注:刪除ARP緩存表的命令:arp -d 只能表面刪除,緩存仍存在,所以並無作用。
2.ARP工作原理分兩個步驟:
(1)發送ARP廣播報文,內容是:我的IP是xxx,我的mac是xxx,誰的IP是xxx,你的mac地址是?
(2)迴應ARP單播報文。
四、ARP漏洞點
1.漏洞點
簡言之,即後到後得。學習ARP時,沒有進行身份驗證,什麼都學,後到後得。
2.攻擊方法
hack通過頻繁的發送虛假的ARP報文,來實現對受害者進行ARP攻擊,結果有兩種:
(1)攻擊方進行中間人-單向欺騙,實現斷網!
(2)攻擊方進行中間人-雙向欺騙,實現竊聽、控制、篡改。
五、如何防禦ARP攻擊
1. ARP靜態綁定
(1)PC端命令
arp -s 網關IP 網關MAC地址
1
(2)cisco路由器命令
conf t
1
arp 員工IP 員工MAC arpa
1
缺點:賊麻煩!工作量太大!
建議:用在公司的的主要服務器上!
2.安裝ARP防火牆
缺點:會增加網絡負擔!成功率並不是100%!除非已經遭受了ARP攻擊,開啓,否則關閉!
3.交換機上啓用DAI技術
目前在企業級的交換機都有支持!可以將ARP攻擊消滅在源頭!
六、IP協議
1.TTL(8)
time to live生存時間,單位爲跳數,作用是防止數據包在網絡中永久的循環。
TTL範圍:1-255。
windows系統TTL一般爲128。
linu系統一般爲1-128之間,如56,64。
通過ping網站可以看到其服務器TTL,判斷其系統類型。
2.協議號(8)
作用是區分上層協議。
協議號6代表TCP,17代表UDP。
3.總長度(16)
指上三層數據的總長度/IP包的總長度。
當總長度超過1500字節,需要進行IP分片。
TCP頭一般20個字節。
IP包頭一般20個字節。
4.標識符(16)
區分不同的IP分片數據流。
5.段偏移量(13)
決定了(IP分片)同一分片數據流的先後順序
6.IP分片攻擊
通過修改段偏移量值,導致重組失敗,CPU幹到100%,xp後修復了該漏洞。