TCP, IP의 네트워크 계층 관련 패킷과 데이터를 분석하는 방법

1. TCP/IP 네트워크 계층 관련 패킷 및 데이터

1) IP 패킷 캡슐화: IPv4는 32비트이고 IPv6는 128비트입니다. IP 패킷의 최대 크기는 65535바이트입니다. 그 구조는 다음과 같습니다.

추가 설명이 필요한 사항은 다음과 같습니다.

서비스 유형: 주로 PPP로 구분되며 현재 거의 사용되지 않는 이 IP 패킷의 우선순위를 나타냅니다. D, 0이면; 일반 지연(지연)을 의미하고, 1이면 낮은 지연을 의미하고, T는 0이면 일반 전송량을 의미하고, 1이면 높은 전송량을 의미하며, 0이면 전송량을 의미합니다. 일반 신뢰성, 1이면 높은 신뢰성을 의미합니다. ;UU: 예약되어 있으며 아직 사용되지 않음. 전체 형식은 PPPDTRUU입니다.

    플래그: 형식은 DM입니다. 여기서 D가 0이면 조각화 가능함을 의미하고, 1이면 조각화할 수 없음을 의미하며, 0이면 이 IP가 마지막 조각, 1이면 마지막 조각이 아니라는 뜻입니다. 섹션 오프셋: 현재 IP 세그먼트가 원래 IP 패킷에 의해 점유되었음을 의미합니다. 작은 IP 세그먼트는 TotalLength, Identification, Flags 및 Fragment Offset을 통해 수신 측에서 결합될 수 있습니다.围 생존 시간: 0~255 범위. IP 패킷이 라우터를 통과할 때 TTL이 1 감소하면 패킷이 삭제됩니다.

        프로토콜 코드: 각 코드의 의미는 1. ICMP(인터넷 메시지 제어) 2. IGMP(인터넷 그룹 관리 프로토콜) 3. GGP(Gateway-to-GatewayProtocol) 4. IP(IP 캡슐화) ), 6. TCP(전송 제어 프로토콜), 8. EGP(외부 게이트웨이 프로토콜), 17. UDP(데이터 프로그램 사용)

               헤더 확인 코드: 해당 IP 헤더의 오류 확인 코드를 확인하는 데 사용됩니다.

???? P 보충 프로젝트: Option의 내용이 반드시 큰 것은 아니지만 IP의 각 데이터가 32비트여야 하므로 Option의 데이터가 32bit 미만인 경우 패딩 보충이 발생합니다.组 2) IP 주소 구성 및 등급:

IP 구성: 네트워크 번호 및 호스트 번호. ㅋㅋㅋ                                                                                  동일한 네트워크 도메인(네트워크 세그먼트): 동일한 물리적 네트워크 세그먼트에서 호스트의 IP는 동일한 네트워크 번호와 독립적인 호스트 번호를 갖습니다. 호스트 번호가 모두 0이고 모두 1(브로드캐스트 주소)인 IP는 사용할 수 없습니다. 동일한 네트워크 세그먼트에 있는 호스트가 동일한 도메인 IP 범위(중복되지 않음)를 설정한 경우 CSMA/CD 기능을 사용하여 로컬 네트워크에서 네트워크 연결을 직접 브로드캐스트할 수 있습니다(즉, 네트워크에서 직접 데이터를 전송할 수 있습니다). 카드를 네트워크 카드에 연결). 동일한 물리적 네트워크 세그먼트 내에서 두 호스트가 서로 다른 IP 네트워크 세그먼트로 설정된 경우 브로드캐스트 주소가 다르기 때문에 브로드캐스트를 통해 연결할 수 없습니다. 이때 두 도메인을 서로 연결하려면 라우터를 통해 통신을 해야 합니다.

IP 분류: 전체 IP는 아래와 같이 5가지 레벨로 구분됩니다.

클래스 D: 일반적으로 그룹 방송을 위한 특수 기능으로 사용됩니다(대량 컴퓨터의 네트워크 복원에 가장 일반적으로 사용됨).

클래스 E: 사용하지 않는 네트워크 세그먼트를 예약합니다.

3) IP 종류 및 획득 방법

IP 종류 : Public IP, InterNIC에서 기획한 IP, 인터넷 접속이 가능한 IP Private(예약) IP : 인터넷 접속이 불가능한 IP, 주로 로컬용으로 사용 지역 네트워크 내부 호스트 온라인 계획.

           비공개 IP 분류: 클래스 A, 10.0.0.0~10.255.255.255, 클래스 B, 172.16.0.0~172.31.255.255, 클래스 C, 192.168.0.0~192.168.255.255

 자동 네트워크 매개변수를 자동으로 획득: 근거리 통신망에서 모든 컴퓨터의 네트워크 매개변수를 특별히 관리하는 호스트가 있습니다. 다른 호스트가 네트워크를 시작할 때 해당 호스트는 네트워크 관련 매개변수를 얻으면 해당 서비스에서 IP 매개변수를 적극적으로 요청합니다. 호스트는 지정된 모든 네트워크 매개변수를 설정할 수 있습니다. 서버를 통해 귀하에게 인터넷에 연결합니다.

4) 넷마스크, 서브넷 및 CIDR(클래스 없는 도메인 간 라우팅)

ㅋㅋㅋ                                                                  넷마스크: 네트워크 번호가 모두 1이고 호스트 번호가 모두 0인 IP 주소입니다.

        네트워크: 이 네트워크 세그먼트의 첫 번째 IP 주소, 즉 네트워크 번호는 네트워크 번호이고 호스트 번호는 모두 0

        네트워크 도메인 표현 방법: 네트워크 도메인을 나타내는 데 일반적으로 네트워크와 넷마스크가 사용됩니다. 192.168.0.0/255.255.255.0 또는 192.168.0.0/24 (24는 네트워크 번호 24자리를 나타냄)

등급 없음 네트워크 인터 라우팅(도메인 도로 경로 없음): 여러 네트워크 도메인을 하나로 작성합니다. IP로 표시되는 원래 계층 구조를 깨는 것을 비계층적 도메인 간 라우팅(라우팅 정보를 줄여 성능을 향상시킬 수 있음)이라고 합니다.

5) 라우팅의 개념: 호스트가 다른 호스트로 데이터를 보낼 때, 호스트는 자신의 라우팅 정보를 확인하고 데이터의 대상 주소와 비교하여 대상 IP가 발견되면 해당 호스트로 전송됩니다. 그렇지 않으면 기본 게이트웨이로 전송된 후 전송됩니다. 데이터가 목적지에 도달할 때까지 이 과정을 반복합니다.

6) Route [-n]: 라우팅 테이블을 관찰하는 명령, 매개변수

a) -n: 호스트 이름을 IP로 표시합니다. , B) 데이터 표시 해석, 数据 대상: 네트워크는

게이트웨이: 기본 게이트웨이, 0.0.0.0이면 추가 IP가 필요하지 않다는 의미

Genmask: NetMask

플래그: 플래그, U는 경로를 나타내며, G는 네트워크가 게이트웨이를 통해 전송되어야 함을 의미합니다. H: 경로가 전체 네트워크가 아닌 호스트임을 의미합니다.

인터페이스는 네트워크입니다. 카드 코드.

7) ARP(주소 확인 프로토콜, 네트워크 주소 확인 프로토콜), RARP(Revers ARP, 역방향 주소 확인 프로토콜.

8) arp [-nd];arp –s 호스트 이름(IP) Hardware_address: 로컬 머신의 The ARP 테이블의 IP/MAC에 해당하는 데이터, 매개변수:

A) -N: 호스트 IP 형식으로 표시

B) -d: ARP 테이블에서 호스트 이름의 hardware_address를 삭제합니다. C) -S: 특정 IP의 Mac이나 Hostname을 ARP Table로 설정합니다. (Static ARP를 생성하는데 사용됩니다.)

9) ICMP(Internet Control Message Protocol): 오류 감지 및 보고 메커니즘으로, 가장 큰 기능은 네트워크의 연결 상태와 정확성을 보장하는 것입니다. ICMP 역시 네트워크 계층에서 중요한 패킷 중 하나이지만 이 패킷은 독립적으로 존재하지 않고 IP 패킷에 포함되어 있다. 즉, ICMP도 IP 패킷을 통해 데이터를 전송한다. ICMP 보다 일반적인 ICMP 범주:

0: 응답 메시지를 나타내는 에코 응답 3: 대상에 연결할 수 없음을 나타냄 4: 소스 퀸치(라우터의 로드가 너무 높을 때 이 범주 코드를 사용할 수 있음) 5: Redirect(라우팅 경로 정보를 리다이렉트하는데 사용) 8: Echo Request, 응답 메시지 요청 11: Time Exceeded for a Datagram, 데이터 패킷이 특정 경로에 있는 경우 타임아웃 상태가 발생합니다. 이 범주 코드는 패킷이 무시되었음을 소스에 알릴 수 있습니다. 12: 데이터그램의 매개변수 문제 ICMP 패킷이 이전 오류를 반복하면 매개변수 오류 메시지로 응답합니다.

13: 타임스탬프 요청, 상대방이 동기화 프로토콜의 요구 사항을 충족하기 위해 라우팅 시간 차이를 계산하기 위해 시간 정보를 보내도록 요구합니다. 14: 타임스탬프 재생, 이 메시지는 순전히 TImestamp 요청 15: 정보 요청, 이전에 응답하는 데 사용됩니다. RARP 프로토콜을 적용하여 부팅 시 네트워크 정보를 얻기 위해 이 메시지를 사용했습니다.

16: 정보 재생(Information Replay), 정보 요청 메시지에 응답하기 위해 사용됨

17: 주소 마스크 요청(Address Mask Request), 서브넷 마스크 설정 정보를 쿼리하기 위해 사용됨

18: 주소 마스크 응답(Address Mask Reply), 서브넷 마스크 쿼리 메시지에 응답하기 위해 사용됨 .

ping과 trcceroute 두 명령은 ICMP 패킷을 통해 네트워크 호스트의 상태를 확인하고 보고할 수 있습니다.

위 내용은 TCP, IP의 네트워크 계층 관련 패킷과 데이터를 분석하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!