TCP/IP--ARP & Internet协议

Posted 原力注入

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了TCP/IP--ARP & Internet协议相关的知识,希望对你有一定的参考价值。

走过路过不要错过

ARP

预备知识

网络是分层的,TCP/IP 关注的是 第三层采用 IP 协议 和 第四层 采用的是 TCP 和 UDP 协议。
对于第一层和第二层,我们需要在意的是 MTU (最大传输单元),这个值有一个最小值,因为载波监听的需求,并没强制性的最大值,Lan默认的是1500。(如何优化MTU可以见 参考2) 如何查询MTU可以通过 ifconfig 命令查询。


ARP

  • 静态映射:直接写在路由表内

  • 动态映射:采用广播的方式查询(ARP协议)

TCP/IP-(1)-ARP & Internet协议


ARP流程

TCP/IP-(1)-ARP & Internet协议


ARP相关命令

  • arp -a : 查询所有arp相关

  • tcpdump -n arp : 监听arp请求


ARP相关攻击


参考资料

  1. TCP/IP协议卷一: 详解  (https://book.douban.com/subject/1088054/)

  2. Ping Test to determine Optimal MTU Size on Router  (https://kb.netgear.com/19863/Ping-Test-to-determine-Optimal-MTU-Size-on-Router)

  3. ARP攻击防范方法总结  (http://www.freebuf.com/articles/system/10517.html


Internet协议


IP格式

  • IP的头部中有一个总长度字段,这个是以字节为单位的,这个单位只有16位,所以最大为 2^16 = 65535 长度,不过依然会被MTU限制切分

  • 标识字段:这个字段为每一个报文生成一个累加的值,对于数据分片的时候,如果标识字段相同即可认为是同一个数据片

  • TTL:代表最大的调数,每经过一个Route就减一,等于0的时候就自然被丢弃


IP转发

IP包的转发逻辑是没有强制规定的,不过这个实现的话一般会有4个必要的属性

  • 掩码:子网掩码

  • 接口:也就是网卡

逻辑步骤是这样的

  1. 将目标IP和掩码进行运算,得到正确的网段

  2. 找到匹配的路由表信息


相关命令

  • route -n : 查看所有的路由表


参考资料

  1. TCP/IP协议卷一: 详解  (https://book.douban.com/subject/1088054/)

  2. TCP/IP协议族  (https://book.douban.com/subject/5386194/)


点击
阅读原文
了解更多详情

以上是关于TCP/IP--ARP & Internet协议的主要内容,如果未能解决你的问题,请参考以下文章

2, 编写一个Servlet,当用户请求该Servlet时,显示用户于几点几分从哪个IP(Interne?

IE&Edge恢复网络连接

url组成部分详解

Socket

windows 安全设置

ftp