网络层协议与应用

一、网络层的主要功能

①定义了基于IP协议的逻辑地址
②选择数据通过网络的最佳路径
③连接不同的媒介类型

二、IP数据包格式

①版本（Version)：该字段包含的是IP的版本号，4比特。
②首部长度（Header Length);该字段用于表示IP数据包头长度，4比特。
③优先级与服务类型（Priority&Type of Service）：该字段用于表示数据包的优先级与服务类型，8比特。
④总长度（Total Length）：用以指示整个IP数据包的长度，16比特。
⑤标识符（Identification）：用于表示IP数据包的标识符，16比特.
⑥标志（Flags)：标志字段，3比特。
⑦段偏移量（Fragment Offset):用于表示段偏移量，13比特）
⑧TTL（Time to Live）：同于表示IP数据包的生命周期，8比特。
⑨协议号（Protocol)：协议字段，8比特
⑩首部校验和（Header Checksum):用于表示校验和，16比特
⑾源IP地址（Source IP Adress):用于表示IP数据包的源地址，32比特
⑿目标IP（Destination IP Adress):用于表示数据包的目的地址，32比特
⒀可选项（Options):可选项字段根据实际情况可以变长，可以和IP一起使用的选项有多个。

三、ICMP协议

3.1 ICMP定义

ICMP的全称是“Internet控制消息协议”，主要用于在IP网络中发送控制消息，提供在通信环境中可能发生的各种问题的反馈。

3.2 ICMP主要功能介绍

①ICMP是一个“错误侦测与回馈机制”
②通过IP数据包封装的
③用来发送错误和控制消息

3.3 ICMP协议属于网络层协议

3.4 ICMP数据的封装过程

3.5 ICMP的消息类型和编码类型

3.6 ICMP的基本应用

ping命令的常用参数：
①“-t”系统将会一直不停的ping下去
②“-a”可以显示主机名称
③“-1”可以设定ping包大小

四、ARP协议概述

4.1 ARP概念

ARP(PAddres Resolution Protocol)地址解析协议，将一个已知的IP解析成MAC地址，以便在交换机上通过MAC地址进行通信

4.2 局域网中的主机通信：

IP地址与MAC地址

4.3 IP地址解析为MAC地址

4.4 ARP报文模式

4.5 ARP攻击和欺骗原理

①ARP攻击的主要目的是使网络无法正常通信，主要包含两种行为：
⑴攻击主机制造假的应答，并发送给局域网中除被攻击主机之外的所有主机。ARP应答中包含被攻击主机的IP地址和虚假的MAC地址。
⑵攻击主机制造假的回答ARP应答，并发送给被攻击主机。ARP应答中包含除被攻击主机之外的所有主机的IP地址和虚假的MAC地址。

②ARP欺骗原理：一般情况下，ARP欺骗并不会使网络无法正常通信，而是通过冒充网关或其他主机使达到网关或主机的流量通过攻击主机进行转发。通过流量转发可以对流量进行控制和查看，从而可以控制流量或得到机密信息。