IP数据包格式
- 版本:该字段包含的是IP版本号 4比特 IPV4和IPV6
- 首部长度 表示IP数据包头长度 4比特 最短为20字节
- 优先级与服务类型 表示数据包的优先级和服务类型 8比特
- 总长度 用以指示整个IP数据包的长度 16比特 最长为65535字节 包括和数据
- 标识符 用以表示IP数据包的标识符 16比特
- 标志 标志字段 3比特
- 段偏移量 用以表示段偏移量 13比特
- TTL 表示IP数据包的生命周期 8比特
- 协议号 协议字段 8比特
10.首部校验号 用于表示校验和 16比特
11.源地址 表示数据包的源地址 32比特 网络地址 发送该数据设备的网络地址
12.目标地址 表示数据包的目的地址 32比特 指接收节点的网络地址
ICMP协议
ICMP主要功能介绍
1.ICMP是一个“错误侦测与回馈机制”通过IP数据包封装的
2.通过IP数据包封装的
3.用来发送错误和控制消息
ICMP的基本使用
在网络中ICMP协议的使用时靠各种命令来实现的
ping命令的基本格式:C:>ping[-T] [-L字节数][-a][-i]IP_Address| target_name
ARP协议
在局域网中 交换机通过MAC地址进行通信,要求获得目的主机的MAC地址就需要使用ARP协议将目的IP地址解析成目的MAC地址
PC1发送数据给PC2,查看缓存没有PC2的MAC地址
PC1发送ARP请求消息(广播)
所有主机收到ARP请求消息)
PC2回复ARP应答(单播)
其他主机丢弃下
ARP攻击与ARP的欺骗原理和应用
ARP攻击原理
主要目的使网络无法正常通信,主要包括以下:
1.欺骗被攻击的主机
PC2向网关发送PC3虚假的MAC地址 网关接受后再向虚假PC3发送数据 导致通信故障
2.欺骗其他所以计算机
PC2向所有主机发送网关虚假的IP地址和MAC地址,导致所有主机无法访问互联网
ARP欺骗原理
1.欺骗主机
当PC1向PC3传输数据时 过程经过PC2,PC2 向PC3传输PC1虚假的MAC地址(PC3的MAC地址) 同时也向PC1传输PC3虚假的MAC地址(PC2的MAC地址)
2.欺骗网关
当PC3向网关传输数据时 过程经过PC2,PC2 向网关传输PC3虚假的MAC地址(PC2的MAC地址) 同时也向PC2传输网关虚假的MAC地址(PC2的MAC地址)
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
