网络层协议精讲篇,零基础的小伙伴值得拥有
本节按照网络层功能,IP数据包格式,ICMP协议介绍,ARP协议介绍,ARP攻击原理来书写。
网络层功能:
■定义了基于IP协议的逻辑地址
■连接不同的媒介类型
■选择数据通过网络的最佳路径
我们这边通过抓包给大家看一下网络层
IP数据包格式
各字段的含义如下。
➢版本(Version):该字段包含的是IP的版本号,4bit.目前IP的版本为4(即IPv4)。该版本形成于20世纪80年代早期,现在无论是在局域网还是在广域网中,使用的都是IPv4。目前IPv4所面临的最大问题是IP地址空间不足,即将使用的IPv6是IP的下一个版本,但也不能解决IP地址缺乏的问题。
➢首部长度(Header Length):该字段用于表示IP数据包头长度,4bit。 IP 数据包头最短为20字节,但是其长度是可变的,具体长度取决于选项字段的长度。
➢优先级 与服务类型(Priority & Type of Service): 该字段用于表示数据包的优先级和服务类型,8bit。 通过在数据包中划分- -定的优先级,用于实现QoS (服务质量)的要求。总长度(Total Length): 该字段用以指示整个IP数据包的长度,16bit。 最长为65 535字节,包括包头和数据。
➢标识符(Identification): 该字段用于表示IP数据包的标识符,16bit。 当IP对上层数据进行分片时,它将给所有的分片分配-组编号,然后将这些编号放入标识符字段中,保证分片不会被错误地重组。标识符字段用于标志一个数据包,以便接收节点可以重组被分片的数据包。
➢标志(Flags): 标志字段,3bit。 标志和分片一起被用来传递信息。例如,对当前的包不能进行分片(当该包从一个以太网发送到另一个以太网时),或当一个包被分片后用以指示在一系列的分片中,最后一个分片是否已发出。
➢段偏移量(Fragment Offset): 该字段用于表示段偏移量,13bit。 段偏移量中包含的信息是指在-一个分片序列中如何将各分片重新连接起来。
➢TTL (Time to Live):该字段用于表示IP数据包的生命周期,8bit。 该字段包含的信息可以防止一个数据包在网络中无限循环地转发下去。TTL值的意义是一个数据包在被抛弃前在网络中可以经历的最大周转时间。该数据包经过的每-一个路由器都会检查该字段中的值,当TTL的值为0时,该数据包将被丢弃。TTL 对应于一个数据包通过路由器的数目。一个数据包每经过一-个路由器,TTL 将减去1。
➢协议号 (Protocol):协议字段,8bit。 该字段用以指示在IP数据包中封装的是哪一个协议,是TCP还是UDP,TCP 的协议号为6, UDP 的协议号为17。
➢首 部校验和(Header Checksum):该字段用于表示校验和,16bit。 校验和是16位的错误检测字段。目的主机和网络中的每个网关都要重新计算报头的校验和,就如同源机器所做的一样。如果数据没有被改动过,两个计算结果应该是一样的。
➢源IP地址(Source IP Address): 该字段用于表示数据包的源地址,32bit。 这是一个网络地址,指的是发送该数据包的设备的网络地址。
➢目标 IP地址( Destination IP Address):该字段用于表示数据包的目的地址, 32bit。这也是一个网络地址,但指的是接收节点的网络地址。
➢可选项 (Options):选项字段根据实际情况可变长,可以和IP一起使用的选项有多个。例如,可以输入创建该数据包的时间等。在可选项之后,就是上层数据。
ICMP协议
■ICMP是一个"错误侦测与回馈机制”
■通过IP数据包封装的
■用来发送错误和控制消息
ARP协议概述
我们计算机中有ARP缓存表,敲arp -a可以看到IP地址和所对应的mac地址。
arp -a 查看缓存表
arp -d 清除arp缓存表
Arp绑定
首先arp -a查看缓存表
再敲netsh interface ipv4 show neighbors,查看计算机接口IP和所对应的MAC地址
绑定ARP:netsh interface ipv4 set neighbors 11 192.168.1.1 c0-a5-dd-25-5a-14
格式:netsh interface ipv4 set neighbors idx号 IP地址 IP地址对应的MAC地址
###如何立即解除绑定呢?###
格式:netsh -c “i i” delete neighbors idx号 IP地址 IP地址对应的MAC地址
##如何查看idx号:netsh i i show in
ARP
PC2:让PC1误认为自己是网关,进行获取数据。同时,也让网关误以为我是PC1的MAC地址,从而截取数据。
ARP在设计之初的并没有考虑太多,以至于存在的BUG:利用响应报文发送其他主机的MAC地址,告诉目标主机我是其他主机,从而获取目的主机发给其他主机的数据。
我们可以通过长角牛网络监控软件进行网络管理。