系统与网络安全------网络通信原理(4)

virelin_Y.lin2025-04-14 15:51

资料整理于网络资料、书本资料、AI,仅供个人学习参考。

网络层解析

IP

网络层概述

  • 位于OSI模型第三层
  • 作用

定义网络设备的逻辑地址,俗称网络层地址(如IP地址)

在不同的网段之间选择最佳数据转发路径

  • 协议

IP协议

IP数据包格式

  • 网络层的所有功能,都是通过该层的诸多协议实现的
  • 目前网络中,主要的网络层协议是IP协议
  • IP数据报是可变长度的,它由两部分组成:首部和数据

首部由两部分组成:固定部分和可变部分

固定部分20字节,可变部分由一些选项组成,最长40字节

IP地址解析

  • 网络地址

主机位全为0的IP地址

表示的是一个网络范围,仅仅表示一个区域,不代表任何一个主机

例如:192.168.1.0 255.255.255.0 是网络地址

  • 广播地址

主机位全为1的IP地址

表示的是一个网络范围内的所有主机/设备

例如:192.168.1.255 255.255.255.0 是广播地址

  • 可用IP地址范围及广播地址

网络层常见协议

ICMP协议解析

ICMP协议概述
  • 概述

ICMP(Internet Control Message Protocol),Internet控制消息协议

位于OSI模型第三层,即网络层

  • 作用

在IP网络中发送控制消息,反馈可能发生在通信环境中的各种问题,从而为网络连通性测试以及网络故障定位提供有效指示信息

  • 场景实例

当路由器收到一个不能被送到最终目的地的数据包时,路由器会向源主机发送一个ICMP主机不可达的消息

ICMP协议应用
  • 测试工具 - Ping

测试两个设备之间的连通性

使用的是ICMP协议的数据包

  • 测试命令

    ping 目标ip

  • Echo Request , 请求报文
  • Echo Reply , 响应报文
  • 常见的ping反馈结果

连接建议成功,Reply from 目标地址 ... ...

目标主机不可达, Destination host unreachable

请求时间超时, Request timed out

ARP协议解析

ARP协议概述
  • ARP(address resolution protocol):地址解析协议

属于OSI模型第三层(网络层)

主要作用是:基于目标IP地址获得对应的目标MAC地址,从而完成数据帧的2层头部封装,实现数据的快速转发

  • ARP报文类型

ARP请求报文,源设备以广播的方式发送,向所有设备请求MAC地址

ARP回应报文,目标设备以单播的方式回应,直接返回给"源设备"

  • ARP核心工作表

ARP表,包含的是IP地址与MAC地址的对应关系条目

ARP条目分为静态和动态两种类型

动态ARP条目的存活时间是1200s

  • 任何设备发送数据的原理

任何设备在发送数据包之前,必须检查ARP表,查看包含去往目标IP地址时所使用的MAC地址

如果ARP表包含目标IP地址对应的条目,则使用目标MAC封装数据

如果ARP表不包含对应的ARP条目信息,则发送ARP请求,获得目标MAC

ARP工作原理
  • 设备刚开机时,ARP表是空的
  • 主机10.1.1.1要与10.1.1.2通信,首先以广播方式发送ARP请求
  • 所有主机都接收到10.1.1.1的ARP请求报文,但只有10.1.1.2给它一个单播回复,并将10.1.1.1的MAC地址保存在自己的ARP表
  • 主机10.1.1.1将10.1.1.2的MAC地址保存到ARP缓存中,然后就可以发送数据

路由

路由原理

什么是路由
  • 将数据包从一个网段发送到另一个网段

需要依靠具备路由功能的设备来完成

常见的路由设备有路由器或三层交换机

路由器如何工作
  • 根据路由表选择最佳路径

每个路由器都维护着一张路由表,这是转发数据包的关键

每条路由表记录指明了:到达某个子网或主机应从路由器的哪个物理端口发送,通过此端口可到达该路径的下一个路由器的地址

路由表的形成
  • 路由表是在路由器中维护的路由条目的集合,路由表的根据路由表做路径选择,路由表是怎么形成的呢?
  • 直接网段

配置接口IP地址

并且接口状态up

  • 非直接网段
路由的类型
  • 根据来源的不同,路由条目可以分为三种类型

通过链路层协议发现的路由称为直连路由

通过网络管理员手动添加的路由成为静态路由

通过动态路由协议自动发现的路由成为动态路由

静态路由配置

静态路由
  • 静态路由

由管理员手动配置添加,为单项条目

通信双方的路由器都需要配置路由,否则会导致数据包有去无回

静态路由配置命令
  • 使用 ip route-static 命令

指定到达的目的网络

基本格式:

复制代码 
ip route-static 目标网络 子网掩码 下一跳

路由器转发数据分析

配置默认路由

  • 默认路由

默认的目标网络为 0.0.0.0/0,可以匹配任何目标地址

只有路由表中找不到任何明细路由时,才会使用默认路由(缺省路由)

默认路由,可以手动添加,也可以让路由器动态学习

  • 默认路由配置命令

    ip route-static 0.0.0.0 0.0.0.0 下一跳

相关推荐
用户962377954486 小时前
DVWA 靶场实验报告 (High Level)
安全
数据智能老司机9 小时前
用于进攻性网络安全的智能体 AI——在 n8n 中构建你的第一个 AI 工作流
人工智能·安全·agent
数据智能老司机9 小时前
用于进攻性网络安全的智能体 AI——智能体 AI 入门
人工智能·安全·agent
用户9623779544811 小时前
DVWA 靶场实验报告 (Medium Level)
安全
red1giant_star11 小时前
S2-067 漏洞复现:Struts2 S2-067 文件上传路径穿越漏洞
安全
用户9623779544814 小时前
DVWA Weak Session IDs High 的 Cookie dvwaSession 为什么刷新不出来?
安全
cipher2 天前
ERC-4626 通胀攻击:DeFi 金库的"捐款陷阱"
前端·后端·安全
一次旅行5 天前
网络安全总结
安全·web安全
red1giant_star5 天前
手把手教你用Vulhub复现ecshop collection_list-sqli漏洞(附完整POC)
安全
ZeroNews内网穿透5 天前
谷歌封杀OpenClaw背后:本地部署或是出路
运维·服务器·数据库·安全
热门推荐
01GitHub 镜像站点02OpenClaw 使用和管理 MCP 完全指南03OpenClaw + 飞书(Feishu)环境搭建指南04小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)05Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services06OpenClaw优化飞书API 额度已耗尽问题07Clawdbot部署教程:解决‘gateway token missing’授权问题的完整步骤08Window 10部署openclaw报错node.exe : npm error code 12809【OpenClaw 本地实战 Ep.3】突破瓶颈:强制修改 openclaw.json 解锁 32k 上下文记忆10OpenClaw大龙虾机器人完整安装教程