本文深入探讨网络协议,包括PPP帧中的LCP、PAP、CHAP协议,IPCP配置,以及链路维护、认证机制。详细解析了PPPoE连接流程、IP地址分类和地址转换过程。此外,还介绍了ARP协议的工作原理、ARP攻击防范措施,以及IP数据包协议字段。最后,讨论了TCP/IP的可靠性、拥塞控制和端口扫描策略。
-
PPP帧中协议字段的取值及含义
LCP:C021
PAP:C023
CHAP:C223
IPCP:8021 -
LCP功能与报文对应关系、对应代码
Configure-Ack:选项可识别可接受,2
Configure-request:发起链路建立和配置,1
Configure-Nak:选项可识别不可接受,3
Configure-Reject:选项不可识别不接受,4 -
幻数Magic Number的作用
防止环路,报文幻数总是相同则出现回路 -
两个链路终止报文
Terminate-request:发起终止链路
Terminate-ack:终止响应 -
三个链路维护报文
Code-Reject:无法识别报文“类型”字段
Procotol-reject:无法识别报文“协议”字段
Echo-request、Echo-reply:用于链路质量和性能测试 -
认证协议PAP、CHAP
PAP,发送Authticate-request(1)报文认证,认证成功返回Authenticate-ACK(2),否则返回Authenticate-nak(3)。两次握手,明文传输,不能抵抗重放、窃听攻击
CHAP,发送Challenge(1)报文认证,返回报文response(2),认证成功返回success(3),否则返回failure(4)。三次握手,密文传输,挑战机制,可抵御重放、窃听攻击 -
PPPoE协议发起阶段流程
发起,提供,请求,确认
1)发起,即客户端通过广播请求以获取可用的AC
2)提供,在收到请求后,若AC可以提供服务,则返回该报文
3)请求,如果客户端收到来自多个AC的应答,则必须从中选择一个并向该AC发出请求
4)确认,收到请求的AC向客户端返回确认,从而建立ppp连接及会话 -
IP地址分类、网络地址、定向广播地址、有限广播地址、回送地址、私有地址
A:1.0.0.0-126.255.255.255
B:127.0.0.01-191.255.255.255
C:192.0.0.0-223.255.255.255
D:224.0.0.0-239.255.255.255
网络地址:主机号全为0
定向广播地址:主机号全为1
有限广播地址:255.255.255.255
回送地址:首字节为127的地址
私有地址:10.0.0.0-10.255.255.255、172.16.0.0-172.31.255.255、192.168.0.0、192.168.255.255 -
大端点机和小端点机
大端点机:低地址存高字节
小端点机:低地址存低字节 -
为什么要进行地址转换
必须根据IP地址找到物理地址才能进行实际的数据传送 -
如何进行地址转换
直接映射 or 动态绑定 -
ARP的基本思想
广播请求,单播回应 -
以太网帧格式,类型字段常用值(ARP、IP)
ARP:0806h、IP:0800h -
ARP报文格式
物理网络类型:物理网络
最低0.47元/天 解锁文章
扫一扫
评论 3
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
