返回
TCPIP协议理解文档

TCPIP协议理解文档

ID:40577666

大小:573.00 KB

页数:14页

时间:2019-08-04

TCPIP协议理解文档_第1页
TCPIP协议理解文档_第2页
TCPIP协议理解文档_第3页
TCPIP协议理解文档_第4页
TCPIP协议理解文档_第5页
资源描述:

《TCPIP协议理解文档》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、TCP/IP协议理解文档以太网封装Ø目的地址和源地址:也就是mac地址,数据报能够传输的前提条件就是要有mac地址封装。但是有的时候,主机并不知道目的主机的mac地址,这就需要用到arp协议,广播请求目的主机的mac地址。例如:这里的目的mac地址ff:ff:ff:ff:ff:ff就是广播地址Ø以太网的类型字段定义了后续数据的类型,例如0800为ip,0806为arp,8035为rarpØCRC字段用于帧内后续字节差错的循环冗余码校验,也就是FCSØ因为mac地址很容易伪装,这样就会在网络环境中可能存在不安定的因素。而免费arp可以有效的解决该问题l技术原理

2、:设备接口每间隔指定的时间,请求本接口的mac地址,收到该请求的主机可以更新自己的mac地址表l包格式:收到免费arp包的主机,就会更新自己的mac-table,防范中间人攻击。注意:以太网的帧有最小长度限制,要求最少有46字节(指的是数据部分),长度不够,需要加入填充字节Ip首部Ø版本:指的是使用的ipv4还是ipv6Ø首部长度:范围20-60字节。20字节指的是没有选项部分,又因为首部长度字段为4位长,可表示的最大十进制数字是15(1111)。因此首部长度的最大值是15个4字节长的字,即60字节Ø服务类型:设备根据这些类型,使用区分服务对待不同的数据包,

3、优先发送优先级高的,当网络出现延时时,丢弃优先级低的数据包,保证正常的业务流量通过。另外一个重要特点就是,dscp是端到端的应用,也就是沿途的每一跳路由器都要匹配dscp值,然后应用相关的策略,这样就可以达到端到端的流量控制的目的。u抓包(默认为0)Ø总长度:是指整个ip数据报的长度,它等于首部长度+数据部分,例如上图总长度=首部长度(20字节)+数据部分{udp首部(8字节)+数据部分(248字节)}=276字节Ø标识字段:唯一地标识每个主机发送的每一份数据报,在数据包分片时,该字段被复制到每一个片中Ø标志字段:有两个比较重要的字段,一个就是“MF”,代表

4、不是最后一个分片,除了最后一个分片外,其他的片“MF”都置1;另一个就是“DF”,置1时代表不会对数据包进行分片,接受这个数据的设备将数据包丢弃,并发送一个icmp差错报文(需要分片但是设置了DF为1)uMF置1uDF置1Ø片偏移量:目的主机利用该字段将分片的报文进行重组ØTTL:标识数据报可以经过的最多的路由器的数量,每经过一个路由器,该值就减1,直到为0,该数据报就会被丢弃,并发送一个icmp通知报文告诉源主机。Tracetoute即是使用的这个原理u主机192.168.98.103PING111.1.1.1,设置ttl为1u当数据包到达192.168.

5、98.1时,ttl减1,这时ttl为0,所以这台设备向源主机192.168.98.103发送icmp差错报文Ø协议位:标识ip协议承载的上层协议类型,这里抓包显示是udp(17,也就是十六进制0x11),也可以是tcp(6)或者icmp(1)等uICMPuTCPuUDPØ首部检验和:对ip首部的每16bit进行二进制反码求和,将其结果存在检验和中。接收端收到该报文,同样对ip首部的每16bit反码求和,结果为全1证明数据在传输的过程中没有发现差错Ø选项:可以定义路径记录,时间戳记录以及源站路由等功能。在网络安全领域,一般尽量避免使用该技术,因为非常的不安全u

6、宽松源站路由:定义数据包经过一系列的地址,例如Hacker没有内网服务器的路由,但是他知道途径的设备1.1.1.1和2.2.2.2,这时他就可以利用ip选项的宽松源站路由功能了。具体的做法:这样hacker就可以轻松抵达服务器了,这时他就可以做些破坏工作了。u严格源站路由:与宽松源站路由类似,只不过只能经过指定的ip地址,不能经过其他地址,具体做法:u利用ip选项可以做很多破坏工作,所以安全设备应该能够做到识别ip选项包,对这些包进行过滤。我们的墙上可以做到ip包合法性检查,当检查有ip选项时,丢弃该数据报ICMP首部Ø类型位:描述特定类型的icmp报文,例

7、如类型8--icmp请求回显,类型0--回显应答Ø代码位:同一个类型位,可能回有多种icmp报文,这时就需要代码位加以区分Ø检验和:与ip首部中的校验和计算方法相同按照icmp报文的作用,icmp报文分为两类Ø查询报文:例如icmprequestØ差错报文:例如网络不可达networkunreachable举例说明icmp重定向R1需要到达3.3.3.0网络,设置它的默认网关为123.1.1.2R2到达3.3.3.0网络的下一跳是123.1.1.3当R1到3.3.3.0的数据报到达R2的时候,R2发现R1直接使用R2的下一跳更合理,这时R2该R1发送icmp

8、重定向报文,并且转发数据包重定向报文的格式:R2告诉

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。