So analysieren Sie netzwerkschichtbezogene Pakete und Daten von TCP und IP

1. TCP/IP-Netzwerkschicht-bezogene Pakete und Daten

1) IP-Paketkapselung: IPv4 hat 32 Bit und IPv6 hat 128 Bit. Die maximale Größe eines IP-Pakets kann 65535 Byte betragen. Seine Struktur ist wie folgt:

Was einer zusätzlichen Erklärung bedarf, ist:

Diensttyp: Hauptsächlich unterteilt in PPP, was die Priorität dieses IP-Pakets angibt, das derzeit selten verwendet wird. D, wenn es 0 ist bedeutet allgemeine Verzögerung (Verzögerung), wenn es 1 ist, bedeutet es eine niedrige Verzögerung T; wenn es 0 ist, bedeutet es eine normale Übertragungslautstärke, wenn es 1 ist, bedeutet es eine hohe Übertragungslautstärke R, wenn es 0 ist, bedeutet es allgemeine Zuverlässigkeit, wenn es 1 ist, bedeutet dies eine hohe Zuverlässigkeit. ;UU: Reserviert und noch nicht verwendet;

    Flag: Das Format ist DM, wobei D, wenn es 0 ist, bedeutet, dass es fragmentiert werden kann, wenn es 1 ist, bedeutet es, dass es nicht fragmentiert werden kann; M, wenn es 0 ist, bedeutet es, dass diese IP die ist Letztes Fragment: Wenn es 1 ist, bedeutet dies, dass es nicht das letzte Fragment ist. Abschnittsversatz: Dies bedeutet, dass das aktuelle IP-Segment vom ursprünglichen IP-Paket belegt ist. Kleine IP-Segmente können auf der Empfangsseite durch TotalLength, Identification, Flags und Fragment Offset kombiniert werden.围 Überlebenszeit: Bereich von 0-255 Wenn das IP-Paket einen Router passiert, wird die TTL um eins reduziert. Wenn die TTL 0 ist, wird das Paket verworfen.

         Protokollcode: Die Bedeutung jedes Codes ist: 1. ICMP (Internet Message Control); 2. IGMP (Internet Group Management Protocol); 4. IP (IP in IP-Kapselung); 6. TCP (Transmission Control Protocol); 8. EGP (ExteriorGateway Protocol); 17. UDP (Use Data Program);

               Header-Prüfcode: Wird verwendet, um den Fehlerprüfcode dieses IP-Headers zu überprüfen.

                                                                                                                 P Zusatzprojekt: Da der Inhalt von Optionen nicht unbedingt groß ist, aber alle Daten der IP 32 Bit groß sein müssen, wird es eine Füllergänzung geben, wenn die Daten von Optionen weniger als 32 Bit betragen. Punkt 2) Zusammensetzung und Einstufung der IP-Adresse:

IP-Zusammensetzung: Netzwerknummer und Hostnummer.

                                                                                                                                                                                         Die gleiche Netzwerkdomäne (Netzwerksegment): Im selben physischen Netzwerksegment, die IP Der Host hat dieselbe Netzwerknummer und dieselbe unabhängige Hostnummer. IPs, deren Hostnummern alle 0 und alle 1 (Broadcast-Adresse) sind, sind nicht verfügbar. Wenn die Hosts im selben Netzwerksegment denselben Domänen-IP-Bereich festlegen (nicht dupliziert), können sie die CSMA/CD-Funktion verwenden, um die Netzwerkverbindung direkt im lokalen Netzwerk zu übertragen (d. h. sie können Daten direkt aus dem Netzwerk übertragen). Karte zur Netzwerkkarte). Wenn innerhalb desselben physischen Netzwerksegments zwei Hosts auf unterschiedliche IP-Netzwerksegmente eingestellt sind, kann die Verbindung aufgrund unterschiedlicher Broadcast-Adressen nicht über Broadcast hergestellt werden. Zu diesem Zeitpunkt muss die Kommunikation über einen Router erfolgen, um die beiden Domänen miteinander zu verbinden.

IP-Klassifizierung: Die gesamte IP ist in fünf Ebenen unterteilt, wie unten gezeigt:

Klasse D: Wird im Allgemeinen als Sonderfunktion für Gruppenübertragungen verwendet (am häufigsten für die Netzwerkwiederherstellung einer großen Anzahl von Computern verwendet).

Klasse E: Nicht genutzte Netzwerksegmente reservieren.

3) IP-Typen und wie man sie erhält

IP-Typ: Öffentliche IP, eine von InterNIC geplante IP. Nur diese Art von IP kann eine Verbindung zum Internet herstellen. Private (reservierte) IP: Eine IP, die keine Verbindung zum Internet herstellen kann , hauptsächlich für lokale Netzwerke verwendet Host-Online-Planung innerhalb.

           Private IP-Klassifizierung: Klasse A, 10.0.0.0~10.255.255.255; Klasse B, 172.16.0.0~172.31.255.255; Klasse C, 192.168.0.0~192.168.255.255

Erhalten Sie regelmäßig Netzwerkparameter: im lokalen Netzwerk Es gibt einen Host, der speziell für die Verwaltung der Netzwerkparameter aller Computer verantwortlich ist. Wenn andere Hosts das Netzwerk starten, fordern sie aktiv IP-Parameter vom Dienst an. Wenn die netzwerkbezogenen Parameter abgerufen werden, kann der Host alle angegebenen Netzwerkparameter festlegen Ihnen vom Server zur Verfügung gestellt, um eine Verbindung zum Internet herzustellen.

4) Netzmaske, Subnetz und CIDR (Classless Interdomain Routing)

                                                                                                                                                                                                               Netzmaske: die IP-Adresse, deren Netzwerknummer alle 1 und deren Hostnummer alle 0 ist.

        Netzwerk: Die erste IP-Adresse dieses Netzwerksegments, dh die Netzwerknummer ist die Netzwerknummer und die Hostnummer ist alles 0

        Netzwerkdomänendarstellungsmethode: Netzwerk und Netzmaske werden üblicherweise zur Darstellung einer Netzwerkdomäne verwendet. 192.168.0.0/255.255.255.0 oder 192.168.0.0/24 (davon stellt 24 die Netzwerknummer mit 24 Ziffern dar)

No-Grade-Netzwerk-Inter-Routing (keine Domänenstraßenroute): Auf diese Weise werden mehrere Netzwerkdomänen zusammengeschrieben Das Durchbrechen der ursprünglichen Hierarchie, die durch IP repräsentiert wird, wird als nicht-hierarchisches Inter-Domain-Routing bezeichnet (das Routing-Informationen reduzieren und dadurch die Leistung verbessern kann).

5) Das Konzept des Routings: Wenn ein Host Daten an einen anderen Host sendet, überprüft der Host seine eigenen Routing-Informationen und vergleicht sie mit der Zieladresse der Daten. Wenn die Ziel-IP gefunden wird, werden sie an den gesendet Andernfalls wird es an das Standard-Gateway gesendet und dann übertragen. Wiederholen Sie diesen Vorgang, bis die Daten ihr Ziel erreichen.

6) Route [-n]: Befehl zum Beobachten der Routing-Tabelle, Parameter

a) -n: Anzeige des Hostnamens als IP. ， B) Interpretation der Datenanzeige, 数据 Ziel: Netzwerk bedeutet

Gateway: Das Standard-Gateway. Wenn es 0.0.0.0 ist, bedeutet dies, dass Sie keine zusätzliche IP benötigen

Genmask: NetMask

Flags: Flag, U steht für die Route, die Route ist verfügbar. G bedeutet, dass das Netzwerk über ein Gateway übertragen werden muss. H: bedeutet, dass die Route ein Host und kein gesamtes Netzwerk ist Kartencode.

7) ARP (Address Resolution Protocol, Network Address Resolution Protocol), RARP (Revers ARP, Reverse Address Resolution Protocol.

8) arp [-nd];arp –s Hostname(IP) Hardware_address: Ruft die des lokalen Computers ab Daten, die der IP/MAC in der ARP-Tabelle entsprechen, Parameter:

A) -N: Anzeige in Form der Host-IP

B) -d: Löschen Sie die hardware_address des Hostnamens aus der ARP-Tabelle.定 C) -S: Setzen Sie den Mac einer bestimmten IP oder eines Hostnamens auf die ARP-Tabelle (wird zum Erstellen von statischem ARP verwendet).

9) ICMP (Internet Control Message Protocol): Es handelt sich um einen Fehlererkennungs- und Meldemechanismus. Seine wichtigste Funktion besteht darin, den Verbindungsstatus und die Korrektheit unseres Netzwerks sicherzustellen. ICMP ist auch eines der wichtigen Pakete in der Netzwerkschicht. Dieses Paket existiert jedoch nicht unabhängig, sondern ist im IP-Paket enthalten. Mit anderen Worten: ICMP überträgt Daten auch über IP-Pakete. ICMP Die gebräuchlicheren ICMP-Kategorien:

0: Echo Reply, was eine Antwortnachricht darstellt 3: Destination Unreachable, was anzeigt, dass das Ziel nicht erreichbar ist 4: Source Quench (wenn die Auslastung des Routers zu hoch ist, ist dieser Kategoriecode verfügbar Veranlassen Sie den Absender, das Senden von Nachrichten zu beenden.) 5: Umleiten (wird zum Umleiten von Routing-Pfadinformationen verwendet) 8: Echo-Anfrage, Antwortnachricht anfordern 11: Zeitüberschreitung für ein Datagramm, wenn sich das Datenpaket auf bestimmten Routen befindet. Während des wird ein Timeout-Status verursacht Dieser Kategoriecode kann die Quelle darüber informieren, dass das Paket ignoriert wurde. Wenn ein ICMP-Paket den vorherigen Fehler wiederholt, antwortet es mit einer Parameterfehlermeldung.

13: Zeitstempelanforderung, bei der die andere Partei Zeitinformationen senden muss, um die Routing-Zeitdifferenz zu berechnen, um die Anforderungen des Synchronisationsprotokolls zu erfüllen. 14: Zeitstempelwiedergabe. Diese Nachricht wird ausschließlich zur Beantwortung einer TImestamp-Anfrage verwendet. 15: Informationsanfrage, vorher Bei der Anwendung des RARP-Protokolls wurde diese Nachricht verwendet, um beim Booten Netzwerkinformationen abzurufen.

16: Informationswiedergabe, wird verwendet, um auf die Informationsanforderungsnachricht zu antworten.

17: Adressmaskenanforderung, diese Nachricht wird verwendet, um die Informationen zur Subnetzmaskeneinstellung abzufragen.

18: Adressmaskenantwort, um auf die Subnetzmaskenabfragenachricht zu antworten .

Die beiden Befehle ping und trcaceroute können den Status von Netzwerk-Hosts über ICMP-Pakete bestätigen und melden,

Das obige ist der detaillierte Inhalt vonSo analysieren Sie netzwerkschichtbezogene Pakete und Daten von TCP und IP. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!