Rumah >Operasi dan penyelenggaraan >Keselamatan >Bagaimana untuk menganalisis paket berkaitan lapisan rangkaian dan data TCP dan IP
Paket dan data berkaitan lapisan rangkaian TCP/IP
1) Enkapsulasi paket IP: IPv4 mempunyai 32 bit dan IPv6 mempunyai 128 bit. Saiz maksimum paket IP boleh menjadi 65535 bait. Strukturnya adalah seperti berikut:
Penjelasan tambahan diperlukan:
Jenis perkhidmatan: Terbahagi terutamanya kepada PPP, yang menunjukkan keutamaan paket IP ini pada masa ini Jarang digunakan; D, jika ia 0, ia bermakna kelewatan biasa (kelewatan), jika ia adalah 1, ia bermakna kelewatan rendah, jika ia adalah 0, ia bermakna jumlah penghantaran biasa, jika ia adalah 1, ia bermakna penghantaran tinggi volum; R, jika ia adalah 0, ia bermakna volum penghantaran tinggi Dinyatakan sebagai kebolehpercayaan umum, jika ia adalah 1, ia menunjukkan kebolehpercayaan yang tinggi: terpelihara dan belum digunakan;
Bendera: Formatnya ialah DM, di mana D, jika 0, bermakna ia boleh dipecahkan, jika ia adalah 1, ia bermakna ia tidak boleh dipecahkan, jika ia adalah 0, ia bermakna bahawa IP ini adalah serpihan terakhir, jika ia adalah 1, ia bermakna Bukan segmen terakhir.
Segmen mengimbangi: Menunjukkan kedudukan semasa segmen IP ini dalam paket IP asal. Segmen IP kecil boleh digabungkan pada bahagian penerima melalui TotalLength, Identification, Flags dan Fragment Offset.
Jangka hayat: Julat 0-255 Apabila paket IP melalui penghala, TTL akan berkurangan apabila TTL ialah 0, paket akan dibuang.
Kod Protokol: Maksud setiap kod ialah, ICMP (Internet Message Control); IGMP (Internet Group Management Protocol) IP dalam enkapsulasi IP 6, TCP (Protokol Kawalan Penghantaran 8, EGP (Protokol ExteriorGateway 17, UDP (Use Data Program);
Kod semakan pengepala: digunakan untuk menyemak kod semakan ralat pengepala IP ini.
Alamat destinasi: Alamat IP destinasi
Parameter lain: Pilihan tambahan, termasuk mekanisme pemprosesan keselamatan, rekod penghalaan, cap masa, penghalaan sumber yang ketat dan longgar, dsb.
Item padding: Memandangkan kandungan Options tidak semestinya besar, tetapi setiap data IP mestilah 32 bit, oleh itu, jika data Options kurang daripada 32 bit, akan ada padding untuk dilengkapkan ia.
2) Komposisi dan klasifikasi alamat IP:
Komposisi IP: nombor rangkaian dan nombor hos.
Domain rangkaian yang sama (segmen rangkaian): Dalam segmen rangkaian fizikal yang sama, IP hos mempunyai nombor rangkaian yang sama dan nombor hos bebas. IP yang nombor hosnya semuanya 0 dan semua 1 (alamat siaran) tidak tersedia. Jika hos dalam segmen rangkaian yang sama menetapkan julat IP domain yang sama (bukan pendua), mereka boleh menggunakan fungsi CSMA/CD untuk menyiarkan terus sambungan rangkaian dalam rangkaian tempatan (iaitu, mereka boleh menghantar terus data daripada rangkaian kad ke kad rangkaian). Dalam segmen rangkaian fizikal yang sama, jika dua hos ditetapkan kepada segmen rangkaian IP yang berbeza, sambungan tidak boleh dibuat melalui siaran kerana alamat siaran yang berbeza. Pada masa ini, komunikasi mesti dijalankan melalui penghala untuk menyambung kedua-dua domain bersama-sama.
Klasifikasi IP: Keseluruhan IP dibahagikan kepada lima tahap, seperti ditunjukkan di bawah:
Paling biasa digunakan untuk pemulihan rangkaian sejumlah besar komputer).
Kelas E: Simpan segmen rangkaian yang tidak digunakan. 3) Jenis IP dan kaedah pemerolehan Jenis IP: IP Awam, IP yang dirancang oleh InterNIC Hanya IP jenis ini boleh menyambung ke Internet (terpelihara). IP Internet digunakan terutamanya untuk perancangan sambungan hos dalam rangkaian kawasan tempatan. Klasifikasi IP persendirian: Kelas A, 10.0.0.0~10.255.255.255; Kelas B, 172.16.0.0~172.31.255.255; diperoleh secara automatik Parameter rangkaian: Akan ada hos dalam rangkaian kawasan tempatan yang bertanggungjawab untuk menguruskan parameter rangkaian semua komputer Apabila hos lain memulakan rangkaian, mereka akan secara aktif meminta parameter IP daripada perkhidmatan tersebut , hos boleh menetapkannya dengan sendirinya Semua pelayan memberikan anda parameter rangkaian untuk disambungkan ke Internet. 4) Netmask, subnet dan CIDR (Penghalaan Interdomain Tanpa Kelas)Netmask: Alamat IP yang nombor rangkaiannya adalah semua 1 dan nombor hos adalah semua 0.
Rangkaian: Alamat IP pertama segmen rangkaian ini, iaitu nombor rangkaian ialah nombor rangkaian dan nombor hos semuanya 0
Kaedah perwakilan domain rangkaian: Rangkaian dan Netmask ialah biasa digunakan untuk mewakili domain rangkaian. 192.168.0.0/255.255.255.0 atau 192.168.0.0/24 (24 bermakna nombor rangkaian menduduki 24 digit)
Penghalaan antara domain yang tidak dikelaskan (penghalaan antara domain tanpa kelas): Pinjam nombor rangkaian sebagai hos nombor, supaya berbilang domain rangkaian boleh ditulis sebagai satu Cara memecahkan hierarki IP asal ini dipanggil penghalaan antara domain bukan hierarki (yang boleh mengurangkan maklumat penghalaan dan dengan itu meningkatkan prestasi).
5) Konsep penghalaan: Apabila hos menghantar data ke hos lain, hos akan menyemak maklumat penghalaannya sendiri dan membandingkannya dengan alamat sasaran data tersebut. Jika IP sasaran ditemui, ia akan dihantar ke Mesin yang ditentukan, jika tidak, ia dihantar ke gerbang lalai dan kemudian dihantar. Ulangi proses ini sehingga data sampai ke destinasinya.
6) laluan [-n]: arahan untuk memerhati jadual penghalaan, parameter
a) -n: paparkan nama hos sebagai IP.
b) Tafsiran paparan data,
Destinasi: Maksud Rangkaian
Gerbang: Gerbang lalai, jika 0.0.0.0, bermakna tiada IP tambahan diperlukan
Genmask: Netmask
Bendera: Bendera, U, menunjukkan bahawa laluan tersedia; G, mewakili bahawa rangkaian perlu dihantar melalui Gateway H: mewakili bahawa laluan itu adalah hos , bukan keseluruhan rangkaian
Iface: Antara muka ialah kod kad rangkaian.
7) ARP (Address Resolution Protocol, Network Address Resolution Protocol), RARP (Revers ARP, Reverse Address Resolution Protocol.
8) arp [-nd];arp –s hostname( IP ) Alamat_perkakasan: Dapatkan data yang sepadan dengan IP/MAC dalam jadual ARP setempat:
a) -n: Paparan dalam bentuk IP hos
b) -d: The. perkakasan_alamat nama hos dipadamkan daripada jadual ARP.
c) -s: Tetapkan MAC IP atau nama hos tertentu kepada jadual ARP (digunakan untuk mencipta ARP statik).
9) ICMP (Internet Control Message Protocol): Ia merupakan mekanisme pengesanan dan pelaporan ralat Fungsi terbesarnya adalah untuk memastikan status sambungan dan ketepatan rangkaian kami. ICMP juga merupakan salah satu paket penting dalam lapisan rangkaian Walau bagaimanapun, paket ini tidak wujud secara bebas, tetapi termasuk dalam paket IP Dengan kata lain, ICMP juga menghantar data melalui paket IP. ICMP Kategori ICMP yang lebih biasa:
0: Echo Reply, mewakili mesej respons
3: Destination Unreachable, menunjukkan bahawa destinasi tidak boleh dicapai
4: Source Quench ( Apabila beban penghala terlalu tinggi, kod kategori ini boleh digunakan untuk menghentikan penghujung penghantaran daripada menghantar mesej)
5: Ubah hala, (digunakan untuk mengubah hala maklumat laluan laluan)
8 : Permintaan Gema, Mesej respons Minta
11: Masa Melebihi untuk Datagram, apabila paket data menyebabkan keadaan tamat masa dalam penghantaran laluan tertentu, kod kategori ini boleh memaklumkan sumber bahawa paket itu telah diabaikan
12: Masalah Parameter pada Datagram, apabila paket ICMP mengulangi ralat sebelumnya, ia akan membalas kepada hos sumber dengan mesej ralat parameter.
13: Permintaan Cap Masa, memerlukan pihak yang satu lagi menghantar maklumat masa untuk mengira perbezaan masa penghalaan untuk memenuhi keperluan protokol penyegerakan
14: Tayangan Semula Cap Masa, mesej ini digunakan semata-mata dalam respons kepada TImestamp Request
15: Permintaan Maklumat, sebelum protokol RARP digunakan, mesej ini digunakan untuk mendapatkan maklumat rangkaian semasa boot.
16: Main Semula Maklumat, digunakan untuk membalas mesej Permintaan Maklumat
17: Permintaan Topeng Alamat, mesej ini digunakan untuk menanyakan maklumat tetapan subnet mask
18: Alamat Mask Reply, membalas mesej pertanyaan subnet mask.
Dua arahan ping dan trcaceroute boleh mengesahkan dan melaporkan status hos rangkaian melalui paket ICMP,
Atas ialah kandungan terperinci Bagaimana untuk menganalisis paket berkaitan lapisan rangkaian dan data TCP dan IP. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!