zoukankan      html  css  js  c++  java
  • 网络层

    一、ARP:地址解析协议

        通过目的IP地址获取目的MAC地址。

     

    ·命令:

           arp -a  查看arp缓存

           arp -d  清除arp缓存

    ·ARP欺骗攻击

        攻击者发送无故ARP响应来伪装其他设备。任何安全机制都无法隔离ARP包。

        应对方法:划分vlan隔离广播域。(ARP报文不能穿越路由器,不能被转发到其他广播域)

    ·免费ARP

        用来探测IP地址是否冲突。

    二、ICMP:因特网控制消息协议

    ·用来在网络设备间传递各种差错和控制信息,对于收集各种网络信息、诊断和排除各种网络故障具有至关重要的作用。

    ·用于可达性测试(ping)

      

      

    ·ICMP数据包格式

      

      

    三、IP协议:因特网协议

    ·IP的包头结构

         

      

    ·分片

        数据包比链路MTU大时,就可以分解为很多小片段的过程。

    四、TTL

    ·Time to live,生存时间

    ·防止IP数据包在网络内无休止地传输

    ·每经过一次路由TTL就会减一,TTL=0时,丢弃数据包

    ·利用TTL的特性,可以实现路由跟踪技术,用来排错。

    ·命令:ping -itracert -d,TTL Exceeded(传输中过期)

    五、协议号:protocol

        用于识别上层协议

      

     

     

  • 相关阅读:
    ftp 传文件完整代码(二)
    生成文件 权限 以及ftp 传数据(一)
    定时任务配置
    发送电子邮件遇到问题
    mysql 主从分离配置
    知道开始时间结束时间 计算这之间一共多少天
    mysql 语句集(二)
    mysql 的sql文件导出导入
    mysql 批量添加 更新
    Spring Boot中如何干掉if else
  • 原文地址:https://www.cnblogs.com/menxin-/p/11448623.html
Copyright © 2011-2022 走看看