上一章讲完了传输层的TCP/UDP协议和报文

这一篇就开始讲网络层的ip镞协议了

Ip镞协议包含两个:ICMP和arp协议

首先看IP报文吧,之后具体讲协议

Ip报文的总长度

下面开始挨个介绍报文里面的内容:

版本:ipv4或ipv6版本,

ipv4报头长度:报头长度=默认长度(20)+选项长度(0-40)=20-60

服务类型:Q/S 流量控制 基本废弃了

总长度:首部长度+数据区长度

标识符:类似于数据包编号(分包过后标识符那些包标识符都一样)

标志(3位):标志位 第一位:没用 第二位:看是否分片(0/1 0分片 ,1不分片) 第三位:用来表示后面有无分片 (0代表后面没有分片 1代表后面有分片)

注:第二位和第三位代表的意义是相反的

片偏移:拿来定位的,对分片数据包进行排序

生存时间(TTL):默认是255,经过一个路由器减一 作用是:防止环路(以后会再学)

协议:区分上层应用 如果传输层位TCP 则数字为·6 如果传输层协议为UDP 则为17

报头校验和:一样的检测数据包是否正确,有没有被修改。

源ip:自己输入或者是软件运行时会自动识别添加

目的ip:自己输入或者是DNS域名解析服务,解析域名后获得所绑定的ip

ip选项:添加功能,一般不启用(长度 0-40)

arp数据包:目的ip源ip都有,目的mac根据第一个请求包获得,源mac就是自己

数据链路包:目的MAC:根据请求包获得的,源MAC自己的。(这种方式代表是单播,只回复它)

这样就完成了ip地址和MAC地址的转换。

第二类:ARP 免费arp

第二种免费arp:可以用来探测ip地址是否冲突。

广播包 源ip和目的ip都是我自己,如果没有重复的ip就不会受到响应包,如果受到则代表有重复的,ip地址冲突

第三种:代理arp(学完初级网络再细说)

arp在网络安全里面的运用:arp欺骗

Icmp协议:作用 排除网络故障

ping 可以排除网络是否出故障能不能进行上网

Tracert 路由追踪 检测这个流量经过多少个路由器,请求超时的情况是因为,有些路由器不允许追踪(隐藏,防止被别人攻击

Icmp协议在内网渗透,其他协议不出网时,只有icmp协议存在,可以搭icmp隧道,内网穿透。

网络层设备:路由器,将数据从一个发到另一个网络 (存储转发),通过网络层进行发送,接口分割广播域(4个接口4个广播域)