数据链路层、网络层、传输层----网络通信原理
物理层数据链路层eNSP抓包实验
网络层ICMP协议概述eNSP抓包实验ARP协议概述eNSP抓包实验
传输层TCP协议eNSP抓包三次握手、四次挥手UDP协议eNSP抓包
物理层
物理层是TCP/IP模型的最底层,物理层定义其设备的物理特性、电气特性等,比如网络接口卡、中继器、集线器、网线、无线电。 物理层作用确保设备之间连接正常,包括建立、维护和断开物理连接等,物理层传输数据是通过电信号中的高低电压和低电压,也就是0101010的比特流。
数据链路层
数据链路层位于物理层和网络层之间 主要功能:逻辑连接的建立、维护、拆除,物理寻址,差错校验等,完成同网段的互通。
以太网
我们平常使用的网络设备,数据链路都是Ethernet,所以通常使用的网络都称之为以太网。以太网中可以同时连接多个设备,所以又称为广播型网络
以太网数据帧格式 在以太网数据传输时是通过MAC地址来区分数据来自哪里,去往哪里。 MAC地址 全球唯一的一个地址、物理地址、网卡地址。 MAC地址的组成:前24bit(厂商编号)+后24bit(厂商具体生产的网卡号) 一共 48bit(bit代表0或 1) 8个bit(位)为一个字节
目的地址:接收主机的MAC地址源地址:发送数据主机的MAC地址类型:表示上层在处理数据时用的什么协议,在此处标记出来数据:就是用户发出来的数—图片 文字 文档帧校验序列:他是核对用的,主要是查看数据是否被破坏,数据是好的话就接收整个数据帧最大是多少: 6+6+2+1500+4 =1518个字节整个数据帧最小是多少:6+6+2+46+4=64个字节
eNSP抓包实验
在以太网数据通信过程中,来自网络层的数据包会在在数据链路层装上MAC头部和尾部帧校验序列,其中MAC头部就包含目标主机和自己的MAC地址,那么计算机是如何知道对方主机的MAC地址呢。我们通过抓包来观察通信流程。
以太网内的两台主机在第一次通信时,发送方并不知道接收方的mac地址,所以在通信前会以广播的形式发送一个ARP包询问192.168.1.2主机的mac地址,当主机192.168.1.2收到这个请求包时会回复给主机192.168.1.1自己的mac地址,同时在以太网中的其它主机也会收到ARP包,但是打开看并不是给自己的就会将这个包丢弃掉。主机192.168.1.1在收到目标主机的MAC地址后,才会进行数据帧的封装,封装完成后进行传输数据。
网络层
网络层位于OSI模型的第三层作用:定义网络设备的逻辑地址,俗称网络层地址(如IP地址),在不同网段之间选择最佳路径转发数据协议:IP、ICMP、ARP、IPX、AppleTalk等协议
IP数据报格式
每一个位置为一个字段,如版本字段、首部长度字段、标识符字段等IP数据包的单位是32bit,即4字节,每一行的内容是32bitIP报头的固定部分为20字节,分为5行,每一行的32bit(4字节)每个括号里的数字代表用多少二进制数来表示这个地段IP报包有两部分组成:固定部分和可选项部分
首部由两部分组成:固定部分和可变部分 首部:固定部分(20个字)+可选项(0-40个字节,一般情况没有)
版本:指的是IP地址的版本(IPV4,IPV6) 首部长度:此数据包的部长度一共是多少,有没有可选项 优先级与服务类型:表示数据包是否需要优先传递。如果有值为1如果没有值为0 总长度:表示的是整个数据包的大小,也就是首部+数据 标识符:表示数据包的编号,每一个数据包都有一个唯一的编号 标志、端偏移量:将拆开的数据包进行组合 TTL值:数据生命周期当此值得数字变为0时,该数据包就被丢弃,每经过一台路由器TTL值减1 协议号:数据包在网络中传递是所用的协议。
当编号为1时,表示上层用的是ICMP协议—是网络层的协议 当编号为6时,表示上层用的是 TCP协议–传输层的协议 当编号为17时,表示上层用的是 UDP协议–传输层的协议
首部校验和:是用来做数据包核对用的,确定数据包是否是完整,如果是就接收,如果不是完整的数据包,不接收该数据包,让重新发送(整个过程不需要我们来做,设备自己进行计算)源地址:发送方IP地址目标地址:接收方IP地址可选项:他是一个可变长度,取值范围:0-40个字节 一般数据包中不是加该选项的,什么情况下加该选项:当想要传输用户 密码 软件使用场景是会用到该字段数据:他是应用层发出的数据-----在数据包中体现,单独看不到
科来抓包分析ip数据报格式
ICMP协议概述
ICMP(internet Control Message Protocol),网络控制消息协议位于OSI模型第三层,即网络层
作用:在IP网络中发送控制消息,提供可能发生在通信环境中的各种问题的反馈,从而为网络连通性测试以及网络故障定位提供有效的指示信息。
ICMP协议封装:ICMP协议属于网络层协议
传输ICMP信息时,要先封装ICMP头部然后在封装IP头部最后再交给数据链路层
eNSP抓包实验
Echo Request,请求报文Echo Reply,相应报文
常见的ping反馈结果
连接建立成功,Reply from目的地址目标主机不可达,Destination host unreachable请求超时,Request timed Out
出现Destination host unreachable一般是本机网络配置出现问题 出现Request timed Out可能是目标主机或者传输路径出现问题
ARP协议概述
ARP(address resolution protocol):地址解析协议
ARP协议属于OSI模型的第三层(网络层)主要作用:基于目标IP地址获得对应目标的MAC地址,从而完成数据帧的二层头部封装,实现数据的快速转发
ARP报文类型
ARP请求报文,源设备以广播的方式发送,向所有设备请求MAC地址ARP回应报文,目标设备以单播的方式回应,直接返回给原设备
ARP核心工作表
ARP表,包含的IP地址与MAC地址的对应关系条目ARP条目分为静态和动态的两种类型动态ARP条目的存活时间是1200s
任何设备发数据的原理
任何设备在发数据包之间,都会检查ARP表,查看包含去往目标IP地址时所使用的的MAC地址如果ARP表包含目标IP地址对应的条目,则使用目标MAC地址封装数据如果ARP表不包含目标IP地址对应的条目,则发送ARP请求,获得目标的MAC
eNSP抓包实验
请求主机会根据收到的ARP回应包实施更新ARP表
传输层
传输层:传输层位于网络层和应用层之间 作用:传输层提供端到端的连接(不同端口号,代表不同的应用程序) TCP(Transmission Control Protocol) 传输控制协议 可靠的、面向连接协议 传输效率低(建立连接需要很长的时间) UDP(User Datagram Protocol) 用户数剧报文协议 不可靠的、无连接的服务 传输效率高(无需建立连接、速度快)
TCP协议
TCP报文分为两部分:TCP头部,数据部分
TCP头部可能含有可选项内容,因此TCP报头的长度是不确定的报头不包含任何可选字段,则长度为20字节,报头最大长度为60字节
TCP报文头部内容
源端口:源端口和IP地址的作用是标识报文的发送地址目的端口:指明接收方计算机上的应用程序接口(源端口是随机的,目标端口是固定的,一般指服务器。一共有65535个端口号,其中0-1024是常用的端口 )序列号和确认号:在TCP传送一个数据包时,它会把这个数据包放入重发队列中,同时启动计时器,如果收到了关于这个包的确认信息,便将此数据包从队列中删除,如果在计时器超时的时候仍然没有收到确认信息,则需要重新发送该数据包。TCP通过数据分段中的序列号来保证所有传输的数据可以按照正常的顺序进行重组,从而保障数据传输的完整。如果一个报文段的起始序号为158,此报文段数据部分的大小为100字节,则下一个报文段的序号为258。首部长度:此报文的长度是多少,有没有可选项保留:为将来定义新的用途保留,现在一般置0控制位 URG=1 代表紧急指针开启紧急指针:特别着急的数据段优先传递 ACK=1 代表同意建立连接 PSH=1 代表开启缓冲区(临时存放数据的) RST=1 数据没有传输完成断开了,在次请求建议连接 SYN=1 代表请求建立连接 FIN=1 代表请求断开连接窗口大小:代表数据在发送之前,设备间需要协商,依照最小单位为准发送数据校验和:此校验和是对整个TCP报文段,包括TCP头部和TCP数据部分
eNSP抓包
建立如图拓扑配置web服务站点客户机访问web服务
三次握手、四次挥手
三次握手
第一次:主机A发送SYN请求建立连接 seq=0 syn=1第二次:主机B回应并发起连接seq=0、ack=1, ACK=1,syn=1第三次:主机A回应,seq=1、ack=1,ACK=1
四次挥手
第一次:主机A请求断开连接,FIN=1、ACK=1第二次:主机B发送确认信息,ACK=1第三次:主机B请求断开连接,FIN=1、ACK=1第四次:主机A确认收到请求,ACK=1
UDP协议
DUP报文格式
源端口:源端口和IP地址的作用是标识报文的返回地址目的端口:目标端口指明接收方计算机上的应用程序接口16位UDP长度:代表整个UDP的数据报是多大----8字节16位UDP校验和:是一个检查机制,在发送数据包之前检查一下数据包的完整性。数据: 就是应用所有产生的数据了
eNSP抓包
在客户机上模拟UDP发包 常见基于UDP的应用
相关阅读
您阅读本篇文章共花了:
发表评论