網絡層協議精講篇,零基礎的小夥伴值得擁有
本節按照網絡層功能,IP數據包格式,ICMP協議介紹,ARP協議介紹,ARP攻擊原理來書寫。
網絡層功能:
■定義了基於IP協議的邏輯地址
■連接不同的媒介類型
■選擇數據通過網絡的最佳路徑
我們這邊通過抓包給大家看一下網絡層
IP數據包格式
各字段的含義如下。
➢版本(Version):該字段包含的是IP的版本號,4bit.目前IP的版本爲4(即IPv4)。該版本形成於20世紀80年代早期,現在無論是在局域網還是在廣域網中,使用的都是IPv4。目前IPv4所面臨的最大問題是IP地址空間不足,即將使用的IPv6是IP的下一個版本,但也不能解決IP地址缺乏的問題。
➢首部長度(Header Length):該字段用於表示IP數據包頭長度,4bit。 IP 數據包頭最短爲20字節,但是其長度是可變的,具體長度取決於選項字段的長度。
➢優先級 與服務類型(Priority & Type of Service): 該字段用於表示數據包的優先級和服務類型,8bit。 通過在數據包中劃分- -定的優先級,用於實現QoS (服務質量)的要求。總長度(Total Length): 該字段用以指示整個IP數據包的長度,16bit。 最長爲65 535字節,包括包頭和數據。
➢標識符(Identification): 該字段用於表示IP數據包的標識符,16bit。 當IP對上層數據進行分片時,它將給所有的分片分配-組編號,然後將這些編號放入標識符字段中,保證分片不會被錯誤地重組。標識符字段用於標誌一個數據包,以便接收節點可以重組被分片的數據包。
➢標誌(Flags): 標誌字段,3bit。 標誌和分片一起被用來傳遞信息。例如,對當前的包不能進行分片(當該包從一個以太網發送到另一個以太網時),或當一個包被分片後用以指示在一系列的分片中,最後一個分片是否已發出。
➢段偏移量(Fragment Offset): 該字段用於表示段偏移量,13bit。 段偏移量中包含的信息是指在-一個分片序列中如何將各分片重新連接起來。
➢TTL (Time to Live):該字段用於表示IP數據包的生命週期,8bit。 該字段包含的信息可以防止一個數據包在網絡中無限循環地轉發下去。TTL值的意義是一個數據包在被拋棄前在網絡中可以經歷的最大週轉時間。該數據包經過的每-一個路由器都會檢查該字段中的值,當TTL的值爲0時,該數據包將被丟棄。TTL 對應於一個數據包通過路由器的數目。一個數據包每經過一-個路由器,TTL 將減去1。
➢協議號 (Protocol):協議字段,8bit。 該字段用以指示在IP數據包中封裝的是哪一個協議,是TCP還是UDP,TCP 的協議號爲6, UDP 的協議號爲17。
➢首 部校驗和(Header Checksum):該字段用於表示校驗和,16bit。 校驗和是16位的錯誤檢測字段。目的主機和網絡中的每個網關都要重新計算報頭的校驗和,就如同源機器所做的一樣。如果數據沒有被改動過,兩個計算結果應該是一樣的。
➢源IP地址(Source IP Address): 該字段用於表示數據包的源地址,32bit。 這是一個網絡地址,指的是發送該數據包的設備的網絡地址。
➢目標 IP地址( Destination IP Address):該字段用於表示數據包的目的地址, 32bit。這也是一個網絡地址,但指的是接收節點的網絡地址。
➢可選項 (Options):選項字段根據實際情況可變長,可以和IP一起使用的選項有多個。例如,可以輸入創建該數據包的時間等。在可選項之後,就是上層數據。
ICMP協議
■ICMP是一個"錯誤偵測與回饋機制”
■通過IP數據包封裝的
■用來發送錯誤和控制消息
ARP協議概述
我們計算機中有ARP緩存表,敲arp -a可以看到IP地址和所對應的mac地址。
arp -a 查看緩存表
arp -d 清除arp緩存表
Arp綁定
首先arp -a查看緩存表
再敲netsh interface ipv4 show neighbors,查看計算機接口IP和所對應的MAC地址
綁定ARP:netsh interface ipv4 set neighbors 11 192.168.1.1 c0-a5-dd-25-5a-14
格式:netsh interface ipv4 set neighbors idx號 IP地址 IP地址對應的MAC地址
###如何立即解除綁定呢?###
格式:netsh -c “i i” delete neighbors idx號 IP地址 IP地址對應的MAC地址
##如何查看idx號:netsh i i show in
ARP
PC2:讓PC1誤認爲自己是網關,進行獲取數據。同時,也讓網關誤以爲我是PC1的MAC地址,從而截取數據。
ARP在設計之初的並沒有考慮太多,以至於存在的BUG:利用響應報文發送其他主機的MAC地址,告訴目標主機我是其他主機,從而獲取目的主機發給其他主機的數據。
我們可以通過長角牛網絡監控軟件進行網絡管理。