有關(guān)網(wǎng)絡(luò)層協(xié)議的相關(guān)知識(shí)

首先是理論的講解：
網(wǎng)絡(luò)層是OSI參考模型中的第三層，介于傳輸層和數(shù)據(jù)鏈路層之間，它在數(shù)據(jù)鏈路層提供的兩個(gè)相鄰端點(diǎn)之間的數(shù)據(jù)幀的傳送功能上，進(jìn)一步管理網(wǎng)絡(luò)中的數(shù)據(jù)通信，將數(shù)據(jù)設(shè)法從源端經(jīng)過若干個(gè)中間節(jié)點(diǎn)傳送到目的端，從而向運(yùn)輸層提供最基本的端到端的數(shù)據(jù)傳送服務(wù)。主要內(nèi)容有：虛電路分組交換和數(shù)據(jù)報(bào)分組交換、路由選擇算法、阻塞控制方法、X.25協(xié)議、綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)（ISDN）、異步傳輸模式（ATM）及網(wǎng)際互連原理與實(shí)現(xiàn)。我接下來會(huì)分為以下四個(gè)比較重要的部分來和各位小伙伴進(jìn)行分享：

1. IP數(shù)據(jù)包格式
2. ICMP協(xié)議介紹
3. ARP協(xié)議介紹
4. ARP attack 原理

網(wǎng)絡(luò)層的功能：
網(wǎng)絡(luò)層的目的是實(shí)現(xiàn)兩個(gè)端系統(tǒng)之間的數(shù)據(jù)透明傳送，具體功能包括尋址和路由選擇、連接的建立、保持和終止等。它提供的服務(wù)使傳輸層不需要了解網(wǎng)絡(luò)中的數(shù)據(jù)傳輸和交換技術(shù)。如果想用盡量少的詞來記住網(wǎng)絡(luò)層，那就是“路徑選擇、路由及邏輯尋址”。歸納啊來說分為以下三點(diǎn)：

1. 建立了基于IP協(xié)議的邏輯地址
2. 連接不同的媒介類型
3. 選擇數(shù)據(jù)通過網(wǎng)絡(luò)的最佳路徑

一．IP數(shù)據(jù)包的格式：

下面我們來詳細(xì)分析一下表格中每一項(xiàng)的內(nèi)容：
1.版本（4）；IPv4、IPv6
2.首部長(zhǎng)度（4）：包頭格式的長(zhǎng)度（不包含上層有效數(shù)據(jù)）
3.優(yōu)先級(jí)與服務(wù)類型（8）：數(shù)據(jù)包優(yōu)先級(jí)（例如：如果在沒有數(shù)據(jù)包優(yōu)先級(jí)的情況下，我們使用迅雷下電影的時(shí)候同時(shí)打開QQ聊天發(fā)送消息，那么你發(fā)送的消息將會(huì)等迅雷下完電影之后才會(huì)將聊天信息發(fā)送出去）
4.總長(zhǎng)度（16）：首部的長(zhǎng)度和上層有效數(shù)據(jù)的長(zhǎng)度
5.標(biāo)識(shí)符（16）：每一段數(shù)據(jù)包的標(biāo)記
6.標(biāo)志（3）：后續(xù)是否還有其它分段
7.段偏移量（13）：到達(dá)目的地重組需要使用
8.TTL（8）：生命周期，代表這個(gè)數(shù)據(jù)包能通過多少路由
9.協(xié)議號(hào)（8）：描述上層協(xié)議，TCP（6）、 UDP（17）
10.首部校驗(yàn)和（16）：差錯(cuò)校驗(yàn)
11.源地址（32）：源IP（2的32次方，42億）
12.目標(biāo)地址（32）：目標(biāo)IP
12.可選項(xiàng)：拓展內(nèi)容
13.數(shù)據(jù)：上層有效數(shù)據(jù)

二．ICMP協(xié)議：
首先我們要了解ICMP是Internet控制報(bào)文協(xié)議。它是TCP/IP協(xié)議簇的一個(gè)子協(xié)議，用于在IP主機(jī)、路由器之間傳遞控制消息?？刂葡⑹侵妇W(wǎng)絡(luò)通不通、主機(jī)是否可達(dá)、路由是否可用等網(wǎng)絡(luò)本身的消息。這些控制消息雖然并不傳輸用戶數(shù)據(jù)，但是對(duì)于用戶數(shù)據(jù)的傳遞起著重要的作用。此處我們總結(jié)為以下三點(diǎn)：
1.ICMP是一個(gè)“錯(cuò)誤偵測(cè)與回饋機(jī)制”
2.通過IP數(shù)據(jù)包封裝的
3.用來發(fā)送錯(cuò)誤和控制消息

三．ICMP協(xié)議的封裝：
1.ICMP協(xié)議屬于網(wǎng)絡(luò)層協(xié)議
2.ICMP數(shù)據(jù)的封裝過程如下圖所示：

1.Ping命令的基本格式如下：

2.Ping命令的返回信息有以下三種：（此處說明微軟系統(tǒng)一般會(huì)發(fā)送四個(gè)數(shù)據(jù)包，如果出現(xiàn)丟包則表示網(wǎng)絡(luò)不穩(wěn)定）
①連通后應(yīng)答

②無法訪問目標(biāo)主機(jī)

③在規(guī)定時(shí)間內(nèi)沒有收到返回的應(yīng)答消息，顯示請(qǐng)求超時(shí)

Ping命令的參數(shù)：
①：-t參數(shù)會(huì)一直不停的執(zhí)行ping：
1.調(diào)試故障或進(jìn)行持續(xù)連通性測(cè)試時(shí)應(yīng)用
2.按Ctrl+C可以中斷命令

②：-a參數(shù)可以顯示主機(jī)名：（此時(shí)需要注意的是“-a”必須要在IP地址前面才可以）

③：-I參數(shù)可以設(shè)定ping包的大小：
1.單位為字節(jié)可用于簡(jiǎn)單測(cè)試通信質(zhì)量
2.可用于簡(jiǎn)單測(cè)試通信質(zhì)量

④：-n參數(shù)可以設(shè)定ping包的數(shù)量（正常情況默認(rèn)發(fā)送的數(shù)據(jù)包數(shù)量為四個(gè)，設(shè)定過之后就可以更改發(fā)送數(shù)據(jù)包的數(shù)量）

三.ARP協(xié)議概述：
1.局域網(wǎng)中主機(jī)的通信：
①IP地址和MAC地址
2.什么是ARP協(xié)議
①Address Resolution Protocol（地址解析協(xié)議）
②將一個(gè)已知的IP地址解析成MAC地址
說明：ARP協(xié)議為廣播類型
下面我們通過圖示來和大家講解一下如何將IP地址解析為MAC地址：

具體步驟為：

1. PC1發(fā)送數(shù)據(jù)給PC2，查看緩存沒有PC2的MAC地址
2. PC1發(fā)送ARP請(qǐng)求消息（廣播）
3. 所有主機(jī)收到ARP請(qǐng)求消息（其中PC2回復(fù)ARP應(yīng)答，實(shí)現(xiàn)單播通訊，其它主機(jī)因?yàn)镸AC地址不匹配則忽略此廣播消息）

Windows系統(tǒng)中的ARP命令：

1. ARP-A：查看ARP緩存表
2. ARP-D：清除ARP緩存
3. ARP-S IP MAC：綁定ARP
   接下來我們以思科系統(tǒng)為例看一下其系統(tǒng)中的ARP命令：
   

四.ARP attack 原理：
1.欺騙其它所有計(jì)算機(jī)
2.欺騙被 attack 的計(jì)算機(jī)

ARP欺騙網(wǎng)關(guān)：圖示如下

ARP欺騙主機(jī)：圖示如下

以上所有就是對(duì)網(wǎng)絡(luò)層的協(xié)議的介紹。