数据链路层、网络层基本概念总结
常见的web中间件(容器) IIS apache lamp ngnix,但server-u不是。
数据的封装与解封装过程
数据链路层
一、数据链路层概述
1.基本概念
数据链路层(Data Link Layer)属于第二层。
数据链路层的传输单元是帧(Frame)。其结构为帧结构。
2.帧结构
(1)帧结构的构成:MAC子层(帧头)+上三层数据+FCS(帧尾)
(2)MAC子层头部包括:目标MAC地址(6字节) 源MAC地址(6字节) 类型(字段)(2字节)
(3)MAC地址:也称物理地址,是被固化到网卡的全球唯一标识。
MAC地址=厂家标识+内部编号 实现了全球唯一。如:
(4)怎么查看MAC地址?ipconfig /all
(5)类型字段的作用:区分上层协议,0806代表上层协议是ARP协议,0800代表上层协议是IP协议。
(6)帧尾:FCS=帧校验序列,长度为4个字节。校验是否发生错误。 收发方用CRC方法。
(7)一个帧是有最大承载能力限制的。中国一个帧的自大承受能力叫MTU值(叫最大承受单元)=1500。1500字节大约1.5kb。
3.工作在二层的设备:交换机/网桥
(1)交换机:用来组建一个局域网。
(2)交换机的工作原理:从收到一个帧,到将该帧转发出去的过程。
a、当收到一个帧,首先学习帧中的MAC地址来形成自己的MAC地址表;
b、然后检查帧中的目标MAC地址,并匹配MAC地址表。若表中匹配成功,则单播转发; 若表中无匹配项,则广播转发。MAC地址表的老化时间是?300秒。
4.如何配置交换机
硬件:
使用console线连接交换机的console接口(控制台接口)与电脑的com接口连接,或用com口转usb线与电脑的usb口连接。
软件:
用软件:cisco packettracert 6.2,可在我的上传资源或网上下载。
网络层
一、广播
1.广播MAC地址
FF-FF-FF-FF-FF-FF
2.IP广播地址
本网段的广播地址 :192.168.1.255/24
全局广播地址 255.255.255.255
DHCP discover报文:源IP0.0.0.0 目的IP255.255.255.255
3.广播域
可以听到同一个广播的PC集合,称为一个广播域。路由器是一个天然的控制广播的设备。
二、ARP协议概述
ARP协议属于网络层(3层)。
ARP的作用:在已知对方IP地址的情况下,获取对方的MAC地址。
三、ARP工作原理
1.ARP缓存查看方法
arp -a
注:删除ARP缓存表的命令:arp -d
只能表面删除,缓存仍存在,所以并无作用。
2.ARP工作原理分两个步骤:
(1)发送ARP广播报文,内容是:我的IP是xxx,我的mac是xxx,谁的IP是xxx,你的mac地址是?
(2)回应ARP单播报文。
四、ARP漏洞点
1.漏洞点
简言之,即后到后得。学习ARP时,没有进行身份验证,什么都学,后到后得。
2.攻击方法
hack通过频繁的发送虚假的ARP报文,来实现对受害者进行ARP攻击,结果有两种:
(1)攻击方进行中间人-单向欺骗,实现断网!
(2)攻击方进行中间人-双向欺骗,实现窃听、控制、篡改。
五、如何防御ARP攻击
1. ARP静态绑定
(1)PC端命令
arp -s 网关IP 网关MAC地址
1
(2)cisco路由器命令
conf t
1
arp 员工IP 员工MAC arpa
1
缺点:贼麻烦!工作量太大!
建议:用在公司的的主要服务器上!
2.安装ARP防火墙
缺点:会增加网络负担!成功率并不是100%!除非已经遭受了ARP攻击,开启,否则关闭!
3.交换机上启用DAI技术
目前在企业级的交换机都有支持!可以将ARP攻击消灭在源头!
六、IP协议
1.TTL(8)
time to live生存时间,单位为跳数,作用是防止数据包在网络中永久的循环。
TTL范围:1-255。
windows系统TTL一般为128。
linu系统一般为1-128之间,如56,64。
通过ping网站可以看到其服务器TTL,判断其系统类型。
2.协议号(8)
作用是区分上层协议。
协议号6代表TCP,17代表UDP。
3.总长度(16)
指上三层数据的总长度/IP包的总长度。
当总长度超过1500字节,需要进行IP分片。
TCP头一般20个字节。
IP包头一般20个字节。
4.标识符(16)
区分不同的IP分片数据流。
5.段偏移量(13)
决定了(IP分片)同一分片数据流的先后顺序
6.IP分片攻击
通过修改段偏移量值,导致重组失败,CPU干到100%,xp后修复了该漏洞。