系统与网络安全------网络通信原理(4)

资料整理于网络资料、书本资料、AI,仅供个人学习参考。

网络层解析

IP

网络层概述

  • 位于OSI模型第三层
  • 作用

定义网络设备的逻辑地址,俗称网络层地址(如IP地址)

在不同的网段之间选择最佳数据转发路径

  • 协议

IP协议

IP数据包格式

  • 网络层的所有功能,都是通过该层的诸多协议实现的
  • 目前网络中,主要的网络层协议是IP协议
  • IP数据报是可变长度的,它由两部分组成:首部和数据

首部由两部分组成:固定部分和可变部分

固定部分20字节,可变部分由一些选项组成,最长40字节

IP地址解析

  • 网络地址

主机位全为0的IP地址

表示的是一个网络范围,仅仅表示一个区域,不代表任何一个主机

例如:192.168.1.0 255.255.255.0 是网络地址

  • 广播地址

主机位全为1的IP地址

表示的是一个网络范围内的所有主机/设备

例如:192.168.1.255 255.255.255.0 是广播地址

  • 可用IP地址范围及广播地址

网络层常见协议

ICMP协议解析

ICMP协议概述
  • 概述

ICMP(Internet Control Message Protocol),Internet控制消息协议

位于OSI模型第三层,即网络层

  • 作用

在IP网络中发送控制消息,反馈可能发生在通信环境中的各种问题,从而为网络连通性测试以及网络故障定位提供有效指示信息

  • 场景实例

当路由器收到一个不能被送到最终目的地的数据包时,路由器会向源主机发送一个ICMP主机不可达的消息

ICMP协议应用
  • 测试工具 - Ping

测试两个设备之间的连通性

使用的是ICMP协议的数据包

  • 测试命令

    ping 目标ip

  • Echo Request , 请求报文
  • Echo Reply , 响应报文
  • 常见的ping反馈结果

连接建议成功,Reply from 目标地址 ... ...

目标主机不可达, Destination host unreachable

请求时间超时, Request timed out

ARP协议解析

ARP协议概述
  • ARP(address resolution protocol):地址解析协议

属于OSI模型第三层(网络层)

主要作用是:基于目标IP地址获得对应的目标MAC地址,从而完成数据帧的2层头部封装,实现数据的快速转发

  • ARP报文类型

ARP请求报文,源设备以广播的方式发送,向所有设备请求MAC地址

ARP回应报文,目标设备以单播的方式回应,直接返回给"源设备"

  • ARP核心工作表

ARP表,包含的是IP地址与MAC地址的对应关系条目

ARP条目分为静态和动态两种类型

动态ARP条目的存活时间是1200s

  • 任何设备发送数据的原理

任何设备在发送数据包之前,必须检查ARP表,查看包含去往目标IP地址时所使用的MAC地址

如果ARP表包含目标IP地址对应的条目,则使用目标MAC封装数据

如果ARP表不包含对应的ARP条目信息,则发送ARP请求,获得目标MAC

ARP工作原理
  • 设备刚开机时,ARP表是空的
  • 主机10.1.1.1要与10.1.1.2通信,首先以广播方式发送ARP请求
  • 所有主机都接收到10.1.1.1的ARP请求报文,但只有10.1.1.2给它一个单播回复,并将10.1.1.1的MAC地址保存在自己的ARP表
  • 主机10.1.1.1将10.1.1.2的MAC地址保存到ARP缓存中,然后就可以发送数据

路由

路由原理

什么是路由
  • 将数据包从一个网段发送到另一个网段

需要依靠具备路由功能的设备来完成

常见的路由设备有路由器或三层交换机

路由器如何工作
  • 根据路由表选择最佳路径

每个路由器都维护着一张路由表,这是转发数据包的关键

每条路由表记录指明了:到达某个子网或主机应从路由器的哪个物理端口发送,通过此端口可到达该路径的下一个路由器的地址

路由表的形成
  • 路由表是在路由器中维护的路由条目的集合,路由表的根据路由表做路径选择,路由表是怎么形成的呢?
  • 直接网段

配置接口IP地址

并且接口状态up

  • 非直接网段
路由的类型
  • 根据来源的不同,路由条目可以分为三种类型

通过链路层协议发现的路由称为直连路由

通过网络管理员手动添加的路由成为静态路由

通过动态路由协议自动发现的路由成为动态路由

静态路由配置

静态路由
  • 静态路由

由管理员手动配置添加,为单项条目

通信双方的路由器都需要配置路由,否则会导致数据包有去无回

静态路由配置命令
  • 使用 ip route-static 命令

指定到达的目的网络

基本格式:

复制代码
ip route-static 目标网络 子网掩码 下一跳

路由器转发数据分析

配置默认路由

  • 默认路由

默认的目标网络为 0.0.0.0/0,可以匹配任何目标地址

只有路由表中找不到任何明细路由时,才会使用默认路由(缺省路由)

默认路由,可以手动添加,也可以让路由器动态学习

  • 默认路由配置命令

    ip route-static 0.0.0.0 0.0.0.0 下一跳

相关推荐
后院那片海3 小时前
Nginx安全防护与HTTPS部署实战
安全
真智AI5 小时前
构建安全的机器学习推理API:基于FastAPI的用户认证与管理实战
安全·机器学习·fastapi
胡耀超5 小时前
内网渗透技术全面指南——安全业务视角(基于《内网渗透技术 (吴丽进、苗春雨 主编;郑州、雷珊珊、王伦 副主编)》)
linux·windows·安全·web安全·网络安全·内网渗透·安全治理
mooyuan天天6 小时前
Webug4.0靶场通关笔记20- 第25关越权查看admin
web安全·逻辑漏洞·越权漏洞·webug靶场·水平越权·垂直越权
群联云防护小杜7 小时前
如何有效防御服务器DDoS攻击
运维·服务器·前端·tcp/ip·安全·ddos
FreeBuf_7 小时前
CVE体系若消亡将如何影响网络安全防御格局
大数据·安全·web安全
Haicaji11 小时前
2025ISCC练武校级赛部分题解WP
web安全·网络安全
琢磨先生David11 小时前
Java 网络安全新技术:构建面向未来的防御体系
java·开发语言·web安全
凪z11 小时前
【渗透测试】任意文件上传下载漏洞原理、复现方式、防范措施
安全·web安全
独行soc12 小时前
2025年渗透测试面试题总结-网络安全、Web安全、渗透测试笔试总结(一)(附回答)(题目+回答)
linux·运维·服务器·安全·web安全·面试·职场和发展