Maison >Opération et maintenance >Sécurité >Comment analyser les paquets et les données liés à la couche réseau de TCP et IP

Comment analyser les paquets et les données liés à la couche réseau de TCP et IP

王林
王林avant
2023-05-13 23:55:041230parcourir
  1. Paquets et données liés à la couche réseau TCP/IP

1) Encapsulation des paquets IP : IPv4 a 32 bits et IPv6 a 128 bits. La taille maximale d'un paquet IP peut être de 65 535 octets. Sa structure est la suivante :

Comment analyser les paquets et les données liés à la couche réseau de TCP et IP

Ce qui nécessite des explications supplémentaires sont :

Type de service : principalement divisé en PPP, indiquant la priorité de ce paquet IP, qui est rarement utilisé actuellement D, s'il est 0, il ; signifie un délai général (retard), s'il est 1, cela signifie un faible délai ; T, s'il est 0, cela signifie un volume de transmission normal, s'il est 1, cela signifie un volume de transmission élevé R, s'il est 0, cela signifie un volume de transmission élevé ; fiabilité générale, s'il vaut 1, cela signifie une fiabilité élevée ;UU : Réservé et pas encore utilisé ; le format total est PPPDTRUU.

    Drapeau : Le format est DM, où D, s'il est 0, cela signifie qu'il peut être fragmenté, s'il est 1, cela signifie qu'il ne peut pas être fragmenté M, s'il est 0, cela signifie que cette IP est l'adresse IP ; dernier fragment, s'il vaut 1, cela signifie que ce n'est pas le dernier fragment. Remarque Décalage de section : cela signifie que le segment IP actuel est occupé par le paquet IP d'origine. Les petits segments IP peuvent être combinés à l'extrémité de réception via TotalLength, Identification, Flags et Fragment Offset.围 Temps de survie : plage de 0 à 255. Lorsque le paquet IP passe par un routeur, le TTL sera réduit de un. Lorsque le TTL est égal à 0, le paquet sera rejeté.

        Code de protocole : la signification de chaque code est : 1. ICMP (Internet Message Control) ; 2. IGMP (Internet Group Management Protocol) 3. GGP (Gateway-to-GatewayProtocol) 4. IP (IP dans l'encapsulation IP) ; ) ; 6. TCP (Protocole de contrôle de transmission) ; 8. EGP (Protocole ExternalGateway) ;

                Code de vérification de l'en-tête : utilisé pour vérifier le code de vérification d'erreur de cet en-tête IP.

                                                                     en utilisant des ' s ' s '         '          à travers à travers à travers à travers à travers à travers à travers à travers à travers à travers sur‐'' ‐‐ ‐‐ ,

                                   . P Projet supplémentaire : étant donné que le contenu des options n'est pas nécessairement volumineux, mais que chaque donnée de l'IP doit être de 32 bits, donc si les données des options sont inférieures à 32 bits, il y aura un supplément de remplissage.组 2) Composition et classement de l'adresse IP :

Composition IP : numéro de réseau et numéro d'hôte. #                                                                                            Le même domaine de réseau (segment de réseau) : dans le même segment de réseau physique, l'adresse IP du L'hôte a le même numéro de réseau et le même numéro d'hôte indépendant. Les adresses IP dont les numéros d'hôte sont tous 0 et tous 1 (adresse de diffusion) ne sont pas disponibles. Si les hôtes du même segment de réseau définissent la même plage IP de domaine (non dupliquée), ils peuvent utiliser la fonction CSMA/CD pour diffuser directement la connexion réseau dans le réseau local (c'est-à-dire qu'ils peuvent directement transmettre des données depuis le réseau). carte à la carte réseau). Au sein du même segment de réseau physique, si deux hôtes sont définis sur des segments de réseau IP différents, la connexion ne peut pas être établie par diffusion en raison d'adresses de diffusion différentes. A ce stade, la communication doit être effectuée via un routeur pour connecter les deux domaines entre eux.

Classification IP : L'ensemble de l'IP est divisé en cinq niveaux, comme indiqué ci-dessous :

Classe D : Généralement utilisée comme fonction spéciale pour la diffusion de groupe (le plus souvent utilisée pour la restauration du réseau d'un grand nombre d'ordinateurs).

Classe E : Réservez les segments de réseau inutilisés.

3) Type d'IP et méthode d'acquisition

Type d'IP : IP publique, IP prévue par InterNIC, ce genre d'IP peut se connecter à Internet ; IP privée (réservée) : IP qui ne peut pas se connecter à Internet, principalement utilisée pour le local ; réseau local Planification en ligne de l'hôte interne.

Comment analyser les paquets et les données liés à la couche réseau de TCP et IP           Classification IP privée : classe A, 10.0.0.0~10.255.255.255 ; classe B, 172.16.0.0~172.31.255.255 classe C, 192.168.0.0~192.168.255.255

 Auto ; obtenir automatiquement les paramètres du réseau : dans le réseau local Il existe un hôte spécifiquement responsable de la gestion des paramètres réseau de tous les ordinateurs. Lorsque d'autres hôtes démarrent le réseau, ils demanderont activement les paramètres IP au service. Si les paramètres liés au réseau sont obtenus, l'hôte peut définir tous les paramètres réseau fournis. à vous par le serveur pour vous connecter à Internet.

4) Masque de réseau, sous-réseau et CIDR (Classless Interdomain Routing)

                                                                                                                                                                  Masque de réseau : l'adresse IP dont le numéro de réseau est tous 1 et le numéro d'hôte est tous 0.

        Réseau : la première adresse IP de ce segment de réseau, c'est-à-dire que le numéro de réseau est le numéro de réseau et le numéro d'hôte est tous 0

        Méthode de représentation du domaine réseau : le réseau et le masque de réseau sont couramment utilisés pour représenter un domaine réseau. 192.168.0.0/255.255.255.0 ou 192.168.0.0/24 (dont 24 représente le numéro de réseau à 24 chiffres)

routage inter-réseau sans niveau (pas d'itinéraire routier de domaine) : plusieurs domaines de réseau sont écrits en un seul. briser la hiérarchie originale représentée par IP est appelé routage inter-domaine non hiérarchique (qui peut réduire les informations de routage et ainsi améliorer les performances).

5) Le concept de routage : Lorsqu'un hôte envoie des données à un autre hôte, l'hôte vérifiera ses propres informations de routage et les comparera avec l'adresse cible des données. Si l'IP cible est trouvée, elle sera envoyée au. machine désignée. Sinon, il est envoyé à la passerelle par défaut puis transmis. Répétez ce processus jusqu'à ce que les données atteignent leur destination.

6) route [-n] : commande pour observer la table de routage, paramètres

a) -n : afficher le nom d'hôte en IP. , B) Interprétation de l'affichage des données, 数据 Destination : Réseau signifie

Passerelle : La passerelle par défaut, si elle est 0.0.0.0, cela signifie que vous n'avez pas besoin d'une IP supplémentaire

Genmask : NetMask

Flags : flag, U, représentant la route, la route représente la route Disponible ; G, signifie que le réseau doit être transmis via Gateway ; H : signifie que la route est un hôte, pas un réseau entier

Iface : L'interface est le réseau. code de la carte.

7) ARP (Address Resolution Protocol, Network Address Resolution Protocol), RARP (Revers ARP, Reverse Address Resolution Protocol.

8) arp [-nd];arp –s hostname(IP) Hardware_address : obtenez l'adresse de la machine locale. données correspondant à l'IP/MAC dans la table ARP, paramètres :

A) -N : Affichage sous la forme de l'IP de l'hôte

B) -d : supprimez l'adresse matérielle du nom d'hôte de la table ARP.定 C) -S : définissez le Mac d'une adresse IP ou d'un nom d'hôte sur la table ARP (utilisée pour créer un ARP statique).

9) ICMP (Internet Control Message Protocol) : Il s'agit d'un mécanisme de détection et de rapport d'erreurs. Sa fonction principale est de garantir l'état de la connexion et l'exactitude de notre réseau. ICMP est également l'un des paquets importants de la couche réseau. Cependant, ce paquet n'existe pas indépendamment, mais est inclus dans le paquet IP. En d'autres termes, ICMP transmet également des données via des paquets IP. ICMP Les catégories ICMP les plus courantes :

0 : Echo Reply, représentant un message de réponse 3 : Destination Unreachable, indiquant que la destination est inaccessible 4 : Source Quench (lorsque la charge du routeur est trop élevée, ce code de catégorie est disponible pour faire en sorte que l'expéditeur cesse d'envoyer des messages) 5 : Redirection (utilisé pour rediriger les informations sur le chemin de routage) 8 : Demande d'écho, message de réponse à la demande 11 : Délai dépassé pour un datagramme, lorsque le paquet de données se trouve sur certaines routes. Un état de délai d'attente est provoqué pendant le transmission. Ce code de catégorie peut informer la source que le paquet a été ignoré. 12 : Problème de paramètre sur un datagramme Lorsqu'un paquet ICMP répète l'erreur précédente, il répondra à l'hôte source avec un message d'erreur de paramètre.

13 : Demande d'horodatage, exigeant que l'autre partie envoie des informations temporelles pour calculer la différence de temps de routage afin de répondre aux exigences du protocole de synchronisation 14 : Relecture d'horodatage, ce message est uniquement utilisé pour répondre à la demande d'horodatage 15 : Demande d'information, avant l'application du protocole RARP, ce message était utilisé pour obtenir des informations réseau lors du démarrage.

16 : Relecture d'informations, utilisé pour répondre au message de demande d'informations

17 : Demande de masque d'adresse, ce message est utilisé pour interroger les informations de configuration du masque de sous-réseau

18 : Réponse du masque d'adresse, pour répondre au message de requête du masque de sous-réseau .

Les deux commandes ping et trcaceroute peuvent confirmer et signaler l'état des hôtes réseau via des paquets ICMP,

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Cet article est reproduit dans:. en cas de violation, veuillez contacter admin@php.cn Supprimer