Day02-网络层
“理论是灰色的,而生命之树长青”
一、IP 报头概述
1)网络层的功能:寻址和路由
网络层定义了 IP 地址,连接 不同的网络,选择最佳的路径
IP 报头由两部分组成:固定部分和可选项部分,固定部分为 20 字节
1.版本号:用来标识IP 协议的版本是 IPV 4还是 IPV6
2.首部长度:标识 IP 的报头有多大(固定长度 20 字节,+可选项,可选项最多 40 字节)
3.优先级与服务类型:标识是否需要有优先发送的报文
4.总长度:IP 报头+数据的总大小,最大长度为 65536 字节(2 的 16 次方)
5.TTL(time to live存活时间):每一个数据发送出去,会添加一个生存时间。数据包每经过一台路由器,TTL 值会减1,当 TTL 为 0 时,数据包则被丢弃。TTL 可以避免数据包在网络中无限循环,浪费带宽资源。
6.标识符:IP数据报的 ID 编号,用于标识主机发送的每一段数据报
7.标志:用来标识数据是否进行了分片
8.段偏移量:表示该 IP 包在该组分片中的位置。
9.协议号:标识 IP 协议上层所使用的协议
| 协议号 | 协议名称 |
|---|---|
| 1 | ICMP |
| 6 | TCP |
| 17 | UDP |
10.首部校验和:用于检查头部信息的完整性
11.源IP 地址:标识发送这个数据包的设备的 IP 地址
12.目标 IP 地址:标识接收这个数据包的设备 IP 地址
13.可选部分:可变长度。用与支持网络测试、调试功能,非必需
Wireshark抓取登录密码
1.打开 wireshark,选择流量来源为自己的网卡,开始抓包
2.打开http://www.x-powers.com/system.php/Public/index网站,在上面输入账号密码和验证码,点击登录
3.在 wireshark 地址栏里过滤http协议
4.找到以 post 方式提交的报文,双击打开,并展开最后一行。查看账户密码
二、路由器交换机基本操作讲解
<huawei> 初始视图,可做的操作较少。
[huawei]系统视图,操作相对来讲权限更高。
[huawei]quit //退到上一个视图
实验命令:
system-view //进入路由器的系统视图
interface g0/0/0 //进入想要配置 IP 地址的接口
ip address 192.168.1.254 255.255.255.0 //给该接口配置 IP 地址和子网掩码
interface g0/0/1 //进入另一个想要配置 IP 地址的接口
ip address 192.168.2.254 255.255.255.0 //给该接口配置 IP 地址和子网掩码
quit //退到上一视图
display ip interface brief. //查看这台设备上配置接口的简要信息
数据包封装的过程:
当一个 IP 数据包被封装成数据帧,并在网络当中传输时,数据包中的 IP 地址,在传输的过程中始终不变,因为他代表了最终地址和来源地址,而 MAC 地址则会在通过不同网段时发生变化,因为 MAC 地址是二层地址,仅仅在相同的局域网内(LAN)有效。
三、IP 地址概述
1.什么是 IP 地址?
用来标识一个节点的网络(逻辑)地址,任何设备 想上网,都需要有一个属于自己的 IP 地址。长度为 32 个二进制位,表示方式为点分十进制。
2.IP 协议有哪些版本?
ipv4: 2 的 32 次方(43 亿) 60 亿人,由于设计之初没有想到互联网的发展进程,导致数量严重不够用。 IPv4 的根服务器,一共 13 台,没有一台位于中国大陆境内。
ipv6:总数量2 的 128 次方(足以让撒哈拉沙漠的每一粒沙都用一个属于自己的 IP 地址)
IPv6 则会将多台根服务器设置在中国大陆境内。
3.IPv4 由哪两部分组成?
ipv4由网络位和主机位组成,网络位,标识这个 IP 地址属于哪个网段,主机位,则是分配给主机的地址。
4.子网掩码起什么作用?
子网掩码用于标识 IP 地址哪些是网络位、主机位。与 1 对应的则是网络位,与 0 对应的则是主机位
192.168.1.1 /255.255.255.0
11000000.10101000.00000001.00000001
11111111.11111111.11111111.00000000
IP 地址和子网掩码必须同时存在,只存在其中任何一个都是没有意义的。
网络位相同,也就是网段相同。则可以直接互相通讯。网络位不同,则不能直接互相通讯
5.IPv4 公有地址分类:
1)A类范围:0~127
2)B类范围:128~191
3)C类范围:192~223
4)D类范围:224~239(组播地址使用)
5)E类范围:240~255(保留)
6.私有 IP 地址的分类
A类私有范围:10.0.0.0~10.255.255.255
B类范围:172.16.0.0~172.31.255.255
C类范围:192.168.0.0~192.168.255.255
D类范围: 239.0.0.0 ~ 239.255.255.255 (本地组地址-类似于组播地址中的"私有地址")
7.IPV4 公有地址和私有地址的区别是什么
为了改善 IPv4 地址不够用的问题,把 IPv4 划分为公有地址和私有地址。
公有地址:可以直接访问 internet,但是需要收费,花钱购买。
私有地址:可以随意使用,但是不能访问 internet,免费。
8.特殊的 IP 地址
网络地址:主机位全为0的IP地址,如:192.168.1.0,也叫网络号,代表一个网段,不能分配给主机使用
广播地址:主机位全为1的IP地址,如:192.168.1.255,不能分配给主机使用
回环地址:127.0.0.0 ~ 127.255.255.255 (自己本身的 IP 地址)
被限制的广播地址:255.255.255.255(被限制在一个网段中)
0.0.0.0 :不是一个有效的IP地址, 在特定的网络协议中,可以代表设备本身
ICMP 协议:internet 控制消息协议
作用:测试网络连通性,位于 OSI 模型中的第三层(网络层)
ICMP报文类型:
echo request 请求报文 (发起方)
echo reply 应答报文 (接收方)
在 Windows 系统中,ping 一次,默认会发送4个请求报文,收到四个应答报文。
在 linux 系统中,ping 命令,一旦发出,需要手动关闭。
死亡之 ping(ping 到死)::攻击设备向目标主机再一段时间内发送大量的 request 报文,耗尽对方的计算资源。
命令:
tracert baidu.com/IP 地址 //追踪从自己到 baidu 这条路上,每个节点的 IP 地址
ping baidu.com/ip地址 //测试自己与对方的连通性
ICMP 的消息提示
1)from 目标地址... //表示连接成功
2)Destination host unreachable //表示目标主机不可达
此提示常见原因:
--同网段中没有这个IP地址
--跨网段通信时,本主机没有填写网关地址
3)Request timed out 请求时间超时
此提示常见原因:数据包可以出去,但是回不来【肉包子打狗】
--数据包从主机中发出去了,但是中间传输的网络设备无法找到目标主机
--数据包从主机中发出去了,传输的网络设备将数据包发送给目标主机了,但是目标主机没有回复,或者目标主机回复的消息,中间的传输设备没能正常转发给源主机
--对方主机没有填写网关地址
4)Unknown host ... 未知主机名
此提示常见原因:IP地址是一个不合法的IP地址,或者是一个不存在的主机名
ARP协议
ARP 为地址解析协议,作用是通过 IP 地址,获取到目标设备的 MAC 地址。
解析原理:查自己的 ARP 缓存表,表中若有IP 与 MAC 对应关系,则直接转发;若表中没有 ,则以广播的方式发送 ARP 请求报文,对方以单播形式回复地址,收到回复后,则将目标的 IP 和 MAC 地址对应关系记录到自己的ARP缓存表当中,以方便下次使用。
ARP 缓存表的老化时间:华为设备默认 1200S,Windows 设备默认 120S。
ARP 缓存表中条目的类型:
| 动态 | 静态 |
|---|---|
| 通过广播请求,得到的条目为动态条目(存在老化时间) | 通过人工一对一手工绑定的,为静态条目,没有老化时间。 |
ARP 命令:
1.arp -a //查看当前设备的arp 表。
2.arp -d //清空当前设备的ARP表。