ホームページ >運用・保守 >安全性 >TCPやIPのネットワーク層関連のパケットやデータを解析する方法

TCPやIPのネットワーク層関連のパケットやデータを解析する方法

王林
王林転載
2023-05-13 23:55:041234ブラウズ
  1. TCP/IP ネットワーク層関連のパケットとデータ

1) IP パケットのカプセル化: IPv4 は 32 ビット、IPv6 は 128 ビットです。 IP パケットの最大サイズは 65535 バイトです。その構造は次のとおりです:

TCPやIPのネットワーク層関連のパケットやデータを解析する方法

追加の説明が必要です:

サービスの種類: 主に PPP に分かれており、この IP パケットの優先順位を示します。使用; D、0の場合は通常の遅延(遅延)を意味し、1の場合は低遅延を意味します; T、0の場合は通常の送信量を意味し、1の場合は送信量が多いことを意味します; R、0の場合、送信量が多いことを意味します 一般的な信頼性で表され、1の場合、高い信頼性を示します; UU: 予約されており、まだ使用されていないことを示します; 全体の形式は PPPDTRUU です。

フラグ: 形式は DM で、D が 0 の場合は断片化できることを意味し、1 の場合は断片化できないことを意味し、M は 0 の場合は断片化できることを意味します。この IP は最後のフラグメントであり、1 の場合は、最終セグメントではないことを意味します。

#小さな IP セグメントは、TotalLength、Identification、Flags、および Fragment Offset を使用して受信側で組み合わせることができます。

生存時間: 範囲 0 ~ 255。IP パケットがルーターを通過すると、TTL が 1 減少します。TTL が 0 の場合、パケットは破棄されます。

プロトコル コード: 各コードの意味は、1. ICMP (インターネット メッセージ コントロール)、2. IGMP (インターネット グループ管理プロトコル)、3. GGP (ゲートウェイツーゲートウェイ プロトコル)、4. IP ( IP カプセル化)、6、TCP(伝送制御プロトコル)、8、EGP(外部ゲートウェイ プロトコル)、17、UDP(データ プログラムの使用)。

ヘッダー チェック コード: この IP ヘッダーのエラー チェック コードをチェックするために使用されます。

宛先アドレス: 宛先 IP アドレス

その他のパラメーター: セキュリティ処理メカニズム、ルーティング レコード、タイムスタンプ、厳密および緩いソース ルーティングなどの追加オプション。

補足プロジェクト: オプションの内容は必ずしも大きすぎるわけではないため、IP の各データは 32 ビットである必要があるため、オプションのデータが 32 ビットに満たない場合はパディングの補足が行われます。

2) IP アドレスの構成と分類:

IP 構成: ネットワーク番号とホスト番号。

同じネットワーク ドメイン (ネットワーク セグメント): 同じ物理ネットワーク セグメント内では、ホストの IP は同じネットワーク番号と独立したホスト番号を持ちます。ホスト番号がすべて 0 またはすべて 1 (ブロードキャスト アドレス) の IP は使用できません。同じネットワーク セグメント内のホストが同じドメイン IP 範囲 (非重複) に設定されている場合、ホストは CSMA/CD 機能を使用して、ローカル ネットワーク内でネットワーク接続を直接ブロードキャストできます (つまり、ネットワーク カードからデータを直接送信できます)。ネットワークカードに)。同じ物理ネットワーク セグメント内で、2 つのホストが異なる IP ネットワーク セグメントに設定されている場合、ブロードキャスト アドレスが異なるため、ブロードキャスト経由で接続することはできません。このとき、2つのドメイン間を接続するためにルーターを介して通信する必要があります。

ip グレーディング: 以下の図に示すように、IP 全体が 5 つのレベルに分割されます。

TCPやIPのネットワーク層関連のパケットやデータを解析する方法

# D: 一般にグループブロードキャストの特殊機能として使用されます (多数のコンピュータのネットワーク復元に最も一般的に使用されます)。

クラス E: 未使用のネットワーク セグメントを予約します。

3) IP の種類と取得方法

IP 種類: パブリック IP、InterNIC が計画している IP、この種類の IP のみインターネットに接続可能、プライベート (予約) IP: 接続不可インターネットへの IP は、主にローカル エリア ネットワーク内のホスト接続計画に使用されます。

プライベート IP 分類: クラス A、10.0.0.0 ~ 10.255.255.255、クラス B、172.16.0.0 ~ 172.31.255.255、クラス C、192.168.0.0 ~ 192.168.255.255

自動的に取得されます。ネットワーク パラメータ: ローカル エリア ネットワークには、すべてのコンピュータのネットワーク パラメータの管理を担当するホストが存在します。他のホストがネットワークを開始すると、サービスから IP パラメータを積極的に要求します。ネットワーク関連のパラメータが取得された場合は、すべてのサーバーは、インターネットに接続するためのネットワーク パラメーターを提供します。

4) ネットマスク、サブネット、CIDR (クラスレスドメイン間ルーティング)

ネットマスク: ネットワーク番号がすべて 1、ホスト番号がすべて 0 の IP アドレス。

ネットワーク: ネットワークセグメントの最初の IP アドレス、つまりネットワーク番号がネットワーク番号で、ホスト番号はすべて 0

ネットワークドメインの表現方法: ネットワークとネットマスクは次のとおりです。一般にネットワークエリアを表すために使用されます。 192.168.0.0/255.255.255.0または192.168.0.0/24(24はネットワーク番号が24ビットを占めることを意味します)これは、非階層ドメイン間ルーティングと呼ばれます (これにより、ルーティング情報が削減され、パフォーマンスが向上します)。

5) ルーティングの概念: ホストが別のホストにデータを送信するとき、ホストは自身のルーティング情報を確認し、データのターゲット アドレスと比較し、ターゲット IP が見つかった場合は、指定されたマシンに送信されます。それ以外の場合は、デフォルト ゲートウェイに送信されてから送信されます。データが宛先に到着するまで、このプロセスを繰り返します。

6) ルート [-n]: ルーティング テーブルを監視するための命令、パラメータ

a) -n: ホスト名を IP として表示します。

b) データ表示の解釈、

宛先: ネットワークの意味

ゲートウェイ: デフォルト ゲートウェイ、0.0.0.0 の場合、追加の IP が必要ないことを意味します。

Genmask: ネットマスク

フラグ: フラグ、U はルートが利用可能であることを表します; G はネットワークがゲートウェイ経由で配信される必要があることを表します; H: ルートがホストであることを表しますネットワーク全体ではありません

Iface: インターフェイスはネットワーク カード コードです。

7) ARP (アドレス解決プロトコル、ネットワーク アドレス解決プロトコル)、RARP (逆 ARP、逆アドレス解決プロトコル。

8) arp [-nd];arp –s hostname( IP ) Hardware_address: ローカルマシンの ARP テーブルの IP/MAC に対応するデータを取得 パラメータ:

a) -n: ホスト IP の形式で表示

b) - d: ホスト名の hardware_address が ARP テーブルから削除されます。

c) -s: 特定の IP またはホスト名の MAC を ARP テーブルに設定します (静的 ARP の作成に使用されます)。

9) ICMP (Internet Control Message Protocol): エラー検出および報告メカニズムであり、その最大の機能はネットワークの接続ステータスと正確性を保証することです。 ICMP もネットワーク層の重要なパケットの一つですが、このパケットは単独で存在するのではなく、IP パケットに含まれており、IP パケットを介してデータを送信することもあります。 ICMP より一般的な ICMP カテゴリ:

0: エコー応答、応答メッセージを表します

3: 宛先到達不能、宛先が到達不能であることを示します

4: ソース クエンチ (ルーターの負荷が高すぎる場合、このカテゴリ コードを使用して送信側のメッセージ送信を停止できます)

5: リダイレクト (ルーティング パス情報のリダイレクトに使用されます)

8 : エコー要求、要求応答メッセージ

11: データグラムの時間超過. データ パケットが特定のルート送信でタイムアウト状態を引き起こした場合、このカテゴリ コードはパケットが無視されたことを送信元に通知できます。

# 12: データグラム上のパラメータの問題。ICMP パケットが前のエラーを繰り返すと、パラメータ エラーに関するメッセージを送信元ホストに返信します。

13: タイムスタンプ要求。同期プロトコルの要件を満たすためにルーティング時間差を計算するための時間情報を送信するよう相手に要求します。

14: タイムスタンプ リプレイ。このメッセージは純粋に使用されます。 TIMEstamp 要求 15 への応答: 情報要求 RARP プロトコルが適用される前に、このメッセージは起動時にネットワーク情報を取得するために使用されます。

16: Information Replay、情報要求メッセージに応答するために使用されます。

17: Address Mask Request、このメッセージはサブネット マスク設定情報を照会するために使用されます

18:アドレス マスク応答。サブネット マスク クエリ メッセージに応答します。

ping と trcaceroute の 2 つのコマンドは、ICMP パケットを通じてネットワーク ホストのステータスを確認および報告できます。

以上がTCPやIPのネットワーク層関連のパケットやデータを解析する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事はyisu.comで複製されています。侵害がある場合は、admin@php.cn までご連絡ください。