TCP/IP学习(二)

最新推荐文章于 2024-09-01 10:46:24 发布
最新推荐文章于 2024-09-01 10:46:24 发布
阅读量422 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: javascript知识
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_33768153/article/details/81256735
本文介绍如何使用tcpdump捕获ARP包,并详细解释了IP数据包的结构及路由选择过程。此外,还提供了实用命令如netstat-rn和traceroute的实际应用示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

如何捕获ARP包

  • telnet
  • tcpdump
  • 命令
    • arp -a 查看arp高速缓存
    • tcpdump -i 网络接口 arp:监听的网络接口的ARP
    • tcpdump -D 查看可以监听的网络接口

网络层(IP协议)

  • 协议组成
    • 版本:4位
    • 首部长度:4为,需要注意的,是指首部占四个字节的数目,15*4, 首部最长为60字节
    • 服务类型:8位,大部分实现不支持,无需关注
    • 总长度:16位,所以最大IP数为65535
    • 标识:16位,唯一标识主机发送的每一分数据包
    • 32位标志+13位片偏移,暂不关注
    • 生存时间:8位,数据包最多可经过的路由数(每经过一个路由,就减掉一个,等长度为0的时候就直接把这个IP包丢弃,防止出现回路的问题)
    • 上层协议:8位,表明IP数据报对应的上层协议是什么
    • 首部校验和:16位,保证IP数据包传输争取
    • 源IP地址:32位
    • 目的IP:32位
  • 可以使用netstat -rn命令查看,大致类型如下
Destination(目标)Gateway(网关)Flags(标志)RefsUseNetif(接口)Expire
default192.168.0.1UGSc520en0
127127.0.0.1UCS00lo0
127.0.0.1127.0.0.1UH3109145lo0
192.168.0.1/32link#5UCS20en0
192.168.0.1ff:ff:ff:ff:ff:ffUHLWbI04en0
192.168.0.158:d9:d5:ac:xx:xxUHLWIir1096en01132

IP路由选择

  • 每一个IP数据包在网络中进行传输的目的,要找到目的IP的地址,并最终到达该主机。所以IP数据包经过的每一个节点都相当于是一个中转站,就是路由。
  • IP数据包被路由节点的操作称为路由选择

  • 常规路由机制:

    • 目的主机与源主机直接相连,或处于共享网络,直接送达目标主机
    • 默认转发至该网络存在的路由器上,再由其统一处理

  • 路由匹配算法

    • 路由表中存在与目的IP完全相同的条目,直接发送至下一条
    • 路由表中存在与IP地址网络号相同的条目,发送至该条目指定的下一条
    • 以上条件均不成立,寻找默认条目,发送至该条目指定的下一条
    • 均不成立,返回主机不可达错误
    • 可以使用traceroute xxxx.xxx命令查看匹配步骤

  • 几个常用命令

    • ifconfig: 查看网络接口
    • netstat -rn: 查看路由表
    • netstat -in: 查看接口信息
    // 这里是以百度为栗子
1. 在终端输入 traceroute baidu.com
2 打印出下边的结果,因为一直匹配,所以需要我们手动(control + c)关闭下
traceroute: Warning: baidu.com has multiple addresses; using 220.181.57.216
traceroute to baidu.com (220.181.57.216), 64 hops max, 52 byte packets
1  192.168.0.1 (192.168.0.1)  21.687 ms  5.716 ms  2.463 ms
2  10.1.1.1 (10.1.1.1)  4.174 ms  2.637 ms  2.956 ms
3  100.64.0.1 (100.64.0.1)  39.310 ms  32.048 ms  6.339 ms
4  202.105.154.29 (202.105.154.29)  4.819 ms
  202.105.157.117 (202.105.157.117)  39.546 ms
  202.105.154.21 (202.105.154.21)  12.349 ms
5  183.56.66.6 (183.56.66.6)  16.777 ms
  183.56.65.46 (183.56.65.46)  18.695 ms
  183.56.65.42 (183.56.65.42)  16.504 ms
6  202.97.65.209 (202.97.65.209)  67.375 ms  40.033 ms  36.901 ms
7  220.181.177.74 (220.181.177.74)  37.481 ms
  180.149.159.6 (180.149.159.6)  41.551 ms *


// 使用ifconfig Netif 查看接口信息
// 例如在终端输入 ifconfig en0,打印出如下信息
en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
ether 6c:40:08:b7:51:f0
inet6 fe80::43a:4fa4:812d:25f2%en0 prefixlen 64 secured scopeid 0x5
inet 192.168.0.101 netmask 0xffffff00 broadcast 192.168.0.255
nd6 options=201<PERFORMNUD,DAD>
media: autoselect
status: active

后记

因为我这里也是临时抱佛脚,简单的查看了一下,没有深入的研究,尤其是很多参数并不知道其中的含义,只能以后再看了(偷偷的立一个flag),等以后深入学习的时候再回头补全这篇文章

TCP/IP协议学习
qq_44719839的博客
07-14 1607
快速了解一下TCP/IP协议族(Transmission Control Protocol/Internet Protocol,传输控制协议/网际协议)
如何学习TCP/IP协议
fzyz_sb的专栏
10-20 2128
学习TCP/IP协议的终极方法是自己研究并实现一个TCP/IP协议栈。 在Linux内核层面,是要实现下图红框内的部分。
TCP/IP学习(1)
土豆的博客
03-12 372
TCP/IP不是一个协议,而是一个协议族的统称。里面包括了IP协议,IMCP协议,TCP协议,以及我们更加熟悉的http、ftp、pop3协议等等。
TCP/IP学习 总结整理
BXA
11-12 1918
TCP/IP
学习TCP/IP的好方法:协议分析工具
小宇星空 nightyu
06-01 1608
一、前言  目前,网络的速度发展非常快,学习网络的人也越来越多,稍有网络常识的人都知道TCP/IP协议是网络的基础,是Internet的语言,可以说没有TCP/IP协议就没有互联网的今天。目前号称搞网的人非常多,许多人就是从一把夹线钳,一个测线器联网开始接触网络的,如果只是联网玩玩,知道几个Ping之类的命令就行了,如果想在网络上有更多的发展不管是黑道还是红道,必须要把TCP/IP协议搞的非常
TCP/IP学习——IP协议基础
江左煤郎的博客
01-06 583
【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 在计算机网络这里主要是三本书《计算机网络:自顶向下》、《图解TCP/IP》以及《TCP/IP详解:卷1》 1. IP协议基础知识 ip协议对应OSI参考模型中的网络层,网络层主要功能是实现终端主机节点之间的通信,也就是点对点通信,而网络层的下一层——数据链路层是负责在同一段数据链路上节点之...
系统学习TCP/IP协议(一)------有用的策略和模式
走向架构师之路
08-21 7337
协议实际上就是一种解决某些问题的策略和模式,在经典的TCP/IP协议中就有很多策略和模式值得学习。归纳起来有以下一些:分层封装和分用分层分层是TCP/IP乃至网络通信最核心的策略和模式,分层使得所有的网络应用程序不用关心底层链路传输的细节,也使得不同类型的网络有效地互通。这是一种典型的化繁为简,把复杂的事情分解到不同层面的策略,层与层之间是服务与被服务的关系,每层只需关注所在维度的事情。例如,通过网络层IP协议的抽象和处理,把不同类型的网络互连起来,并且这些底层传输的差异对于上层(运输层和应用层)是透明的,
TCP/IP协议该如何学习
Python栈_基的博客
08-10 684
TCP为什么要三次握手和四次挥手?标准答案:TCP是面向连接的通信方式, 采取此方式能大大提高数据通信的可靠性,使发送数据端和接收端在数据正式传输前就有了连接, 为数据正式传输打下了可靠的基础。个人理解答案:三次握手:A说我来了。B说你来吧。A说那我来了。四次挥手:A说我走了。B说你走吧。B说我也走了,A说你走吧。
TCP/IP 学习方法、计划
saintwang的专栏
01-12 2137
1、 TCP/IP 协议簇——计算机经典书籍元旦去好朋友那游玩,书桌恰巧摆这本书,粗粗翻了翻,感觉不错!stw对TCP/IP的掌握不是那么透彻,不客气的说就是一知半解。很有必要系统的学习一下TCP/IP,而这本书是首选!电子资料:ppt_presentations_Forouzan B.A. TCP/IP Protocol Suite second ed (2003) Mc Graw-
tcp/ip学习
老花的博客
05-14 1044
tcp/ip:名为传输控制协议 或 因特网互联协议 或 网络通讯协议,是intent最基本协议上图 ip协议 属于 互联网层 tcp协议 属于 传输层在这里要知道知识点:互联网地址:也就是IP地址,一般为网络号+主机号        网络号:用于识别主机所在的网络;     主机号:用于识别该网络中的主机。IP地址:4段十进制,共32位进制,如:192.168.1.1 进制就是:11000...
TCP/IP快速学习
const
08-11 1133
先简单过一遍TCP/IP的知识。以后在计算机网络篇里进行再进行详细说明。 为了理解 HTTP,我们有必要事先了解一下 TCP/IP 协议族。通常使用的网络(包括互联网)是在 TCP/IP 协议族的基础上运作的。而 HTTP 属于它内部的一个子集。 计算机与网络设备要相互通信,双方就必须基于相同的方法。比如,如何探测到通信目标、由哪一边先发起通信、使用哪种语言进行通信、怎样结束通信等规则都需要事...
TCP/IP学习之路(一)
aduanzz的博客
08-25 208
什么是TCP/IP TCP/IP是一个协议系统,它是一套支持网络通信的协议集合。再弄清楚这个概念之前,让我们先来了解一下什么是网络和协议。 网络和协议 网络是计算机或类似计算机的设备之间通过常用传输介质进行通信的集合。无论计算机如何连接,计算机之间的通信过程都需要将来自于其中一台计算机的数据,通过传输介质传输到另一台计算机。网络协议就是一套通用规则系统,用来帮助定义网络通信的复杂过程。网络协议指导着数据从一台计算机上的应用程序发出,通过操作系统的网络组件,去往网络硬件,然后跨越传输介质,通过目的计算机的网络
怎样学习TCP/IP之婴儿篇
95274
04-27 714
初识TCP/IP:1、要把抽象的网络协议形象化才能更好的理解。2、最好是先理解具体的网络协议是起什么作用,然后再学习它的工作过程。网络协议的设计符合人与人之间的沟通和交流的方式。对于计算机网络初学者来说,知道“为什么这么做”比“知道怎么做”更重要,真没必要那么深入地学习网络协议的细节,你只需要理解常见协议(例如HTTP、FTP、DHCP、DNS、ARP等常见协议)的工作过程,你理解了这些协议,理解...
如何学习tcp/ip
weixin_30654583的博客
07-17 90
https://www.zhihu.com/question/28943943 转载于:https://www.cnblogs.com/never--more/p/7193891.html
网络编程学习TCP/IP协议
最新发布
kkbbaaii的博客
09-01 3084
网络编程学习TCP/IP协议
深入学习TCP/IP协议(详解)
热门推荐
Java学习小书屋
05-09 1万+
TCP/IP协议详解1.应用层(1)应用层知名协议(2)HTTP 协议详解①request 请求头(4部分)②response 响应头(4部分)③HTTP常见Header信息④Session 和 Cookie的区别是啥?⑤HTTP 和 HTTPS 区别是啥?(3) 重要应用层协议DNS①DNS(域名解析协议)②域名解析的过程是啥?③当在浏览器中输入url之后,会发生什么事情?④缓解IPV4地址不够用的方法⑤NAT技术2.传输层(1)端口号①端口号范围划分②认识知名端口号(2) 传输层知名协议(UDP、TCP
极简TCP/IP------图解tcp/ip学习(基础知识)
qq_34771156的博客
06-11 592
计算机网络出现的背景 计算机网络的发展 协议 协议分层和OSI参考模型 传输方式分类 地址
TCP/IP详解学习笔记——IP协议
bing_bing304的专栏
07-08 2253
TCP/IP详解——IP协议
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值