洛阳网站推广怎么做,wordpress付费下载插件,静态网站模板中英文,网站查询网目录
编辑
一#xff0c;以太网简介
二#xff0c;以太网通信的过程
为什么不用IP地址#xff1f;
过程
MAC帧
MAC帧的字段介绍
ARP协议
传输过程的一些问题
RARP协议
提高效率
三#xff0c;其他问题
ARP诈骗问题
URL解析过程 一#xff0c;以太网简介
…
目录
编辑
一以太网简介
二以太网通信的过程
为什么不用IP地址
过程
MAC帧
MAC帧的字段介绍
ARP协议
传输过程的一些问题
RARP协议
提高效率
三其他问题
ARP诈骗问题
URL解析过程 一以太网简介
以太网不是一个真正的网络而是一个局域网标准。并且以太网是局域网通信当中应用最广的协议其次还有令牌环网和无线LAN。
二以太网通信的过程
以太网协议是局域网通信的协议局域网通信的过程使用MAC地址来找到这台局域网内唯一的主机然后再进行两台主机的通信。
为什么不用IP地址
在局域网内主机的IP地址也是唯一的。但是为什么还要用MAC地址来标识唯一的一台主机呢因为IP地址是用于网络层的而MAC地址则是在数据链路层使用的。
过程 当我们的主机发起请求后这个请求便会穿过应用层传输层网络层然后到达数据链路层。然后在数据链路层便会封装两份报头ARP请求报头MAC帧。封装完这两个报头以后这个数据包才能被数据链路层发送到指定的主机上。
MAC帧
MAC帧是个啥其实MAC帧是数据链路层的一个基本单位。MAC帧的图示如下 通过这样一个MAC帧的封装我们便可以保证数据在共享的网络当中正确的进行传输。
MAC帧的字段介绍 源地址和目的地址这两个地址标识的是主机的硬件地址也就是网卡地址这是在计算机出厂时就被设定了的并且是唯一的。 类型字段三种类型 0800IP协议 0806ARP协议 8035RARP协议 数据数据部分包含上层协议的报头有效载荷(HTTP ,TCP,IP) 协议末端校验码CRC校验码
ARP协议
在数据链路层ARP协议在MAC帧的上一层 所以在封装MAC帧时首先是要先封装一层ARP协议。ARP协议的协议字段如下 字段详解
1注意到源MAC地址、目的MAC地址在以太网首部和ARP请求中各出现一次,对于链路层为以太网的情况 是多余的,但如果链路层是其它类型的网络则有可能是必要的。 2硬件类型指链路层网络类型,1为以太网; 3协议类型指要转换的地址类型,0x0800为IP地址; 4硬件地址长度对于以太网地址为6字节; 5协议地址长度对于和IP地址为4字节; 6op字段为1表示ARP请求,op字段为2表示ARP应答。 以太网通信的详细过程 在知道ARP协议和MAC帧以后便可以大致的知道数据链路层所做的事情。
1首先我们要先形成一个ARP应答报文这个时候op的值是1表示一个请求报文。
2构建报文时我们知道目标主机的IP但是不知道MAC地址。所以这个在封装MAC帧时以太网目的地址填的是FF:FF:FF:FF:FF:FF表示一个广播地址。
3填入一个广播地址后每一台主机便需要在链路层收到这个报文时先查看op的值。如果op的值是1链路层便知道这是一个请求报文需要比对的是IP地址所以这个报文便会被向上交付。当我们的网络层收到这个报文时比对IP地址。如果是这台主机的那就留下向上交付如果不是那就发往下一台主机。一直到找到目标主机为止。
--------------------------------------------------------------------------------------------------------------------------------
4在接收端收到这个请求报文以后接收端便会构建响应报文。这个时候op字段被设置为2。并且此时我是知道发送端的MAC地址的。所以也将接收端的MAC地址填入。
5响应报文被发送后其它主机收到后便会在链路层先查看报文的op值在知道报文的op值是2时便会在数据链路层比对MAC地址。如果比对不上就会直接丢弃发送到下一个主机上继续比对。直到比对成功向上交付报文。
传输过程的一些问题
1吃瓜群众
网络是一个共享资源在局域网中发送的报文其实是被很多主机收到的。只是其它的主机在接收到这个报文时丢弃了这段报文。只有目标主机才会向上交付这段报文。
2抓包问题
在在网卡里面有一个模式叫做混合模式。当一台主机的网卡被改为混合模式时这台主机便可以将不属于自己的响应报文向上交付。这个便是抓包这也是抓包软件的原理。
3临界资源
在网络通信的过程中如果多台主机同时通信便会造成数据碰撞的问题。造成网络的堵塞所以当网络要通信时往往在一个时刻内只允许两台主机进行通信。所以网络其实就是一个临界资源。如何实现这样的模式呢
1以太网在以太网当中有一个碰撞检测算法当发生数据碰撞时便会停止发送数据。
2令牌环网只有争夺到令牌的主机才有发送数据的权力。并且这个令牌是在局域网通信当中均匀的流动的。
RARP协议 RARP协议 协议反向转换协议 作用:再某些情况下只知道MAC地址便可以通过RARP协议来推导IP地址。 使用过程在不知道IP地址的情况下我们可以发送一个RARP广播报文到网络当中请求对方告知。 形势这种方式请求IP报文有安全性问题现在已经逐渐减少使用并被DHCP等协议逐渐替代。
提高效率
在网络通信时要找到对方的MAC地址第一步首先是去查找ARP缓存表。只有在这个缓存表内没有对方的MAC地址时才会在MAC地址处填上全F的字段。
ARP缓存表
查看arp -a 有了这个缓存表便可以快速的找到目标主机的MAC地址不必再一个一个主机的尝试比对。当然这个ARP缓存表的有效时长一般是20分钟。
三其他问题
ARP诈骗问题
问题描述利用局域网通信过程中的发送主机不知道接收端主机的MAC地址需要发送报文去获取目标主机的MAC地址的漏洞在这个请求报文在网络当中发送的过程截取并修改让发送主机的ARP缓存表内填入错误的MAC地址。从而在后续的发送消息的过程中让发送端主机的消息发送到我的这台主机上从而实现监听和窃取数据。
URL解析过程
1DNS解析
在网络通信的过程中虽然是通过ip地址和端口号来找到全网唯一的一台主机上的唯一的一个进程来实现网络通信的。但是在大部分情况下我们使用浏览器时我们使用的都是域名。比如
www.baidu.com
www.jd.com但是我们本质还是在使用ip地址端口号来实现网络通信的。所以我们需要将域名解析变成对应的ip地址的形式。这个解析的过程便是使用DNS解析来实现的。
2DNS解析过程
在浏览器上输入一个域名以后便会开始域名解析的过程。
1先查看本地的DNS缓存表查看是否有对应域名的ip地址。
2如果没有便会向DNS服务器发送一个递归的DNS查询请求开始不断地查询直到查找到对应域名的IP地址并返回。
3当然这个查询的过程是有结束的一直会查询到根DNS服务器。 3URL解析过程 在浏览器输入一个URL以后首先会进行DNS解析。然后便会开始构建http/https报文。然后这个报文会向下传输到传输层。在传输层选择TCP或者UDP协议添加相应的报头。然后再往下传输进入到网络层添加ip报头再经过数据链路层添加数据链路层的协议。然后这个报文才能够发送到对应的主机上。
