網絡層協議介紹
網絡層的功能
定義了基於IP協議的邏輯地址
連接不同的媒介類型
選擇數據通過網絡的最佳路徑
IP數據包格式
協議字段
版本(Version):該字段包含的是IP的版本號,4bit。目前IP的版本爲4(即IPv4).該版本形成於20世紀80年代早期,現在無論是在局域網還是在廣域網中,使用的都是IPv4.目前IPv4所面臨的最大問題是IP地址空間不足,即將使用的IPv6是IP的下一個版本,但也不能解決IP地址缺乏的問題。
首部長度(Header Length):該字段用於表示IP數據包頭傳唱度,4bit。IP數據包頭最短爲20字節,但是其長度是可變的,具體長度取決於選項字段的長度。
優先級與服務類型(Priority&Type of Serveice):該字段用於表現數據包的優先級和服務類型,8bit。通過在數據包中劃分一定的優先級,用於實現QoS(服務質量)的要求。
總長度(Total Length):該字段用以指示整個IP數據包的長度,16bit。最長爲65535字節,包括包頭和數據。
標識符(Identification):該字段用於表示IP數據包的標識符,16bit。當IP對上層數據進行分片時,它將給所有的分片分配一組編號,然後將這些編號放入標識符字段中,保證分片不會被錯誤地重組。標識符字段用於標誌一個數據包,以便接收節點可以重組被分片的數據包。
標誌(Flags):標誌字段,3bit。標誌和分片一起被用來傳遞信息。例如,對當前的包不能進行分片(當該包從一個以太網發送到另一個以太網時),或當一個被分片後用以指示在一系列的分片中,最後一個分片是否已發出。
段偏移量(Fragment Offset):該字段用於表示段偏移量,13bit。段偏移量中包含的信息是指在一個分片序列中如何將各分片重新連接起來。
TTL(Time to Live):該字段用於表示IP數據包的生命週期,8bit。該字段的信息可以防止一個數據包在網絡中無限循環地轉發下下去。TTL值的意義是一個數據包在被拋棄錢在網絡中可以經歷的最大週轉時間。該數據包經過的每一個路由器都會檢查該字段中的值,當TTL的值爲0時,該數據包將被丟棄。TTL對應於一個數據包通過路由器的數目。一個數據包每經過一個路由器,TTL將減去1。
協議號(Protocol):協議字段,8bit。該字段用以指示在IP數據包中封裝的是哪一個協議,是TCP還是UDP,TCP的協議號爲6,UDP的協議號爲17.
首部校驗和(Header Checksum):該字段用於表示校驗和,16bit。檢驗和是16位的錯誤檢測字段。目的主機和網絡中的每個網關都要重新計算報頭的校驗和,就如同源機器所做的一樣。如果數據沒有被改動過,兩個計算結果應該是一樣的。
源IP地址(Source IP Address):該字段用於表示數據包的源地址。32bit。這是一個網絡地址,指的是發送該數據包的設備的網絡地址。
目標IP地址(Destination IP Address):該字段用於表示數據包的目的地址,32bit。這也是一個網絡地址,但指的是接收節點的網絡地址。
可選項(Options):選項字段根據實際情況可邊長,可以和IP一起使用的選項有多個。例如,可以輸入創建該數據包的時間等。在可選項之後,就是上層數據。
ICMP協議
ICMP是一個“錯誤偵測與回饋機制”
通過IP數據包封裝的
用來發送錯誤和控制信息
ICMP協議的封裝
ICMP協議數據網絡層協議
ICMP數據的封裝過程
Ping命令
ping命令的基本格式爲
C:>ping [-t][-l 字節數][-a][-i]IP_Address| target_name
ping命令的返回信息
ping命令的參數
-t參數會一直不停的執行ping
調試故障或需進行持續連通性測試時應用
Ctrl+C可以中斷命令
-a參數可以顯示主機名稱
-l參數可以設定ping包的大小
單位爲字節
可用於簡單測試通信質量
ARP協議概述
局域網中主機的通信
IP地址與MAC地址
什麼時ARP協議
Address Resolution Protocol,地址解析協議
將一個已知的IP地址解析成MAC地址
IP地址解析爲MAC地址
PC1發送數據給PC2,查看緩存沒有PC2的MAC地址
PC1發送ARP請求信息(廣播)
所有主機收到ARP請求信息
PC2回覆ARP應答(單播)
其他主機丟棄
PC1將PC2的MAC地址保存到緩存中,發送數據
ARP相關命令
Windows系統中的ARP命令
arp -a:查看ARP緩存表
arp -d:清除ARP緩存
ARP綁定
C:\Users\ZhaoBin>netsh interface ipv4 show neighbors
接口 17: WLAN
Internet 地址 物理地址 類型
192.168.0.1 14-75-90-XX-XX-XX 可以訪問
192.168.0.101 e0-33-8e-XX-XX-XX 停滯
192.168.0.105 00-00-00-XX-XX-XX 無法訪問
192.168.0.106 30-0e-d5-XX-XX-XX 可以訪問
C:\Users\Zhao>netsh interface ipv4 set neighbors 17 IP mac地址
C:\Users\Zhao>arp -
接口: 192.168.0.107 — 0x11
Internet 地址 物理地址 類型
192.168.0.1 14-75-90-XX-XX-XX 動態
192.168.0.101 e0-33-8e-XX-XX-XX 動態
192.168.0.106 30-0e-d5-XX-XX-XX 動態
ARP解綁
C:\Users\ZhaoBin>netsh -c i i delete neighbor idx號 IP地址 IP對應的mac地址
如何查看idx號:C:\Users\Zhao>netsh i i show in
ARP原理演示
需求分析
對等網的環境
PC1和PC2第一次通信
實現步驟
1、使用ipconfig /all查看PC1和PC2 的MAC地址
2、用“arp -a”查看ARP緩存
3、在PC1上pingPC2後,再用“arp -a”查看ARP緩存表
ARP欺騙網關
