1、ARP——地址解析協議
1、網絡設備有數據要發送給另一臺網絡設備時,必須要知道對方的IP地址。IP地址由網絡層來提供,但是僅有IP地址是不夠的,IP報文必須封裝成幀才能通過數據鏈路層進行發送,數據幀必須要包含目的MAC地址,因此發送端還必須獲取到目的MAC地址。通過目的IP地址而獲取的MAC地址的過程就是由ARP協議來實現的。
2、數據鏈路層再進行數據封裝時,需要目的MAC地址。
arp -a #查看緩存
arp -d #清空緩存
ARP欺騙攻擊:攻擊者發送“無故ARP相應”來僞裝其他設備
二、ICMP——因特網控制消息協議
1、ICMP時網絡層的一個重要協議,ICMP協議用來在網絡設備間傳遞各種差錯和控制信息,它對於收集各種網絡信息、診斷和排除各種網絡故障具有至關重要的作用。
2、使用ping命令調用,在使用過程中可能會出現以下幾種提示:
無法訪問——網關沒有路由、沒有獲取到目標MAC地址。
超時——對方主機不在線、屏蔽等。
傳輸失敗——當主機去訪問其他網絡內的主機,而本身沒有配置網關。
3、Type表示ICMP消息類型,Code表示同一消息類型中的不同消息。
三、IP協議
1、分片:當數據包比鏈路數據MTU大時,就可以被分解成爲很多的足夠小片段的過程。
2、TTL——生存時間
防止IP數據包在網絡內無休止的傳輸
每經過一次路由,TTL值就會減一
當TTL=0的時候,丟棄數據包
3、利用TTL特性,可以實現路由跟蹤技術,排錯的重要方法之一,使用命令ping -i 或者taracert -d
C:\WINDOWS\system32>tracert -d www.lol.com
C:\WINDOWS\system32>ping 10.6.8.18 -i 10
四、IP地址
1、在IP網絡中,通信節點需要有一個IP地址
2、以點分十進制表示,由32位二進制組成
3、分爲網絡位和主機位兩部分,網絡位代表IP地址所屬的網段,主機位代表網段上的某個節點,由子網掩碼決定分界點。
4、IP地址分類:
公網地址——用於Internet,向ISP付費申請,全球唯一
私網地址——用於企業內部網絡,不能用於Internet,免費使用,可以重複
5、私有IP地址:
10.0.0.0/8——10.0.0.0到10.255.255.255
172.16 .0.0/12——到172.31.255.255
192.168.0.0/16——到192.168.255.255
6、地址轉換:使用私網地址如果要訪問公網Internet,必須轉換爲公網地址,該技術稱爲NAT。
7、每個網段上都有兩個特殊的地址(網絡地址和廣播地址)不能分配給節點
網絡地址:主機位全0,代表了一個網段
主機地址:主機位不全爲0也不全爲1,代表一個網段內的一個節點
廣播地址:主機位全爲1,代表了一個網段的所有節點
五、網關
1、位於不同網絡間的主機要實現通訊,必須把數據包發送給網關
2、網關通常就是一臺三層網絡設備(路由器、三層交換機、防火牆、服務器)
3、網關地址就是設備的接口地址
六、單播、廣播、組播
1、單播:發送給單個目標
2、廣播:發送給所屬廣播域內的所有目標
目標MAC地址:FFFFFFFFFFFF
目標IP地址:該網段的廣播地址
3、組播:發送給一組目標
目的MAC地址:01-00-05E開頭
目的IP地址:D類組播地址
4、交換機分離衝突域不分離廣播域,路由器分離衝突與也分離廣播域
七、接收規則
- 接受地址包括本卡MAC地址、廣播地址和本機所屬組播組地址
- 網卡丟棄與本卡接收地址不匹配的幀
- 網卡解開與本地接收地址匹配的幀,將數據遞交給上層處理