《《TCPIP详解》学习笔记》由会员分享,可在线阅读,更多相关《《TCPIP详解》学习笔记(12页珍藏版)》请在金锄头文库上搜索。
1、第三章:IP,网际协议 问题一:如何理解IP的不可靠和无连接。不可靠:指的是不能保证数据报能成功地到达目的地。 发生错误时候,丢弃该数据包,发送 ICMP 消息给信源端。 可靠性由上层提供。无连接: IP 不维护关于后续数据报的状态信息。体现在,IP数据可以不按顺序发送和接收。A发送连续的数据报,到达B不一定是连续的, 来回路由选择可能不一样,路线也不一样,到达先后顺序也不一样。问题二: IP 报文的格式和各个字段的含义。012301234567890123456789012345678901+ I版本丨长度 丨服务类型 丨数据报总长度丨+ I标识丨标志丨段偏移丨+ I生存时间丨 协议 I分组
2、头部检验和丨+ ISource Address|+ IDestination Address|+ I选项参数丨填充 丨版本号- -IPV4 就是 4,- IPV6 就是 6首部长度:4个字节为单位。最小为5,最大为15。所以最小长度20个字节,最大为60 个字节 服务类型:Qos用,目前不怎么使用。(8)总长度:字节为单位。最多可以传送65535 字节的IP数据包。(16)标识字段(8)标志(3)段偏移(5)与分片有关。TTL:经过一个路由器减一。字段为0时,数据报被丢弃,并且发送ICMP报文通知源主机。 目的是防止数据报在选路时无休止地在网络中流动。(8) 协议字段:区分上层协议 (8) 首
3、部校验和:对首部进行校验。(16)对比:ICMP,IGMP,TCP,UDP:对首部和数据进行校验。源地址:(32) 目的地址: (32)问题三:为什么 IP 首部中要有总长度字段? 因为一些数据链路(以太网)需要填充一些数据以达到最小长度。因为以太网帧的最小长度 是46个字节,但是IP长度可能更短,所以需要总长度来确定IP数据部分的内容。?问题四:几个TTL值以及其特殊作用?TTL=0:数据报被丢弃,并发送ICMP报文通知源主机。TTL=1:TTL=255:问题五:IP首部校验和怎么计算的,与ICMP, IGMP, TCP, UDP的首部校验和有什么区 别与共同点?(1)把校验和字段臵 0。(
4、2)对首部中每个 16 位比特进行二进制反码求和。(3)结果存在检验和字段中。(4)收到一份IP数据包后,同样对首部中每个16bit二进制反码求和。(5)最后结果全为 1 ,表示正确,否则表示错误。(6)如果是错误的, IP 就丢弃该数据报,但是不生成差错报文,由上层去处理。例子:http:/ 00 00 2ebe 55 00 007a 11 00 00 16) + (cksum & 0xffff)进行的)最后,ae53+51ac=ffff。因此判断ip首部在传输过程中没有发生任何差错。共同点:用到的算法都是一样的。区别: IP 计算的时候没有将数据包括在内。ICMP, IGMP, TCP,
5、UDP 同时覆盖首部和数据检验码。?问题六: IP 什么时候会发送差错报文,什么时候不会发送? 校验和错误不发送差错报文。ICMP 中提到的问题都发送差错报文。问题七:主机和路由器本质区别是? 主机从不把数据报从一个接口转发到另一个接口,而路由器则要转发数据报。问题八:路由表中必须包含哪些信息?目的 IP 地址:下一跳路由器的 IP 地址或者直连网络的 IP 地址。 标志:指定是网络地址还是主机地址,还有一个标志指明是真正下一跳路由器还是直连接口 指定一个网络接口:问题九:IP路由选择的过程是怎么样的?根据最长匹配原则,找到条目,发送到指定的路由器。如果不能找到,返回一个“主机不可 达”或“网
6、络不可达”的错误。问题十: IP 路由选择的特性有什么?(1) IP路由选择是逐跳进行的。IP 并不知道到达任何目的的完整路径,只提供下一跳地址。(2) 为一个网络指定一个路由器,而不是为每个主机指定一个路由器。 这样可以缩小路由表规模。二第四章:ARP:地址解析协议问题一: ARP 的作用?ARP 为 IP 地址到对应的硬件地址提供动态映射。问题二:ftp hostname的过程。1) DNS解析,将hostname解析成IP地址2) 请求TCP用得到的IP地址建立连接。3) TCP 发送一个连接请求。4) 如果目的地址在本地网络,直接到达,否则通过选路确定位于本网络的下一站路由器地 址。5
7、) 如果是以太网,发送端将32位IP地址变成48位以太网地址。这里需要ARP。6) ARP request7) ARP reply8) 收到reply,可以发送IP报文数据了。问题三:点对点链路使用 ARP 吗?不使用问题四: ARP 高效运行的关键是什么?关键是每个主机上都有一个ARP的高速缓存。问题五: ARP 报文的各个字段以及含义?arp-Bhzi以木网目的 地址以丈网源 地址帧p发送着砌件 地址发送者jp 地址目拆硬件1 地址目棕圧 地址kbytes62以丈网首部亠22 1 1ARPM 部26464farptudr )4以木网AKP字段aLrr3 t.uaarp 6pa2Lrp tp
8、aefchr_arp( J硬 件 类型、直 r_hrd fWPHRDETIEEJtJ厂协迎类型,ar_pro (ETHSRTYPELIP) 厂更件地址氏度,北亠hg鮒 麻谊九址忌愛ar_pLn (4)ether dihQ3t帧类型:ARP: 0x0806Arp 首部: 硬件类型:硬件地址的类型,1 表示以太网地址。(2) 协议类型:协议地址的类型,0x0800 表示 IP 地址。(2) 硬件地址长度:字节为单位 6(1)协议地址长度:字节为单位 4(1)操作类型:2个字节。ARP请求1, ARP回复2, RARP请求3, RARP应答4。 发送者硬件地址: 6 个字节(6) 发送者IP地址:4
9、个字节(4) 目标硬件地址: 6 个字节(6)目标IP地址:4个字节(4)CRC校验:4个字节(4)总结:arp总共28个字节。记忆方法:以太网先目地后源,arp先发送端后目地端。先硬件后协议。问题六: ARP 代理是怎么回事?路由器回答从一个网络的主机发往另一个网络主机的ARP请求的过程称为ARP代理。 应用环境:Proxy ARP应该使用主机没有配置默认网关或没有任何路由策略的网络上。例子:主机A,IP地址是192.168.0.11/24。主机B, IP地址是192.168.1.22/24。主机A和 主机B通过路由器R相连接,并且路由器R启用了 Proxy ARP,并配置有路由。网络拓扑
10、如下:eth0192.168.1.22/24eth0 eth0 eth1ARouter RB192.168.0.11/24192.168.0.0/24 eth0192.168.1.0/24 eth1在主机A上执行:ping 192.168.1.22,主机A不知道主机B的MAC地址是多少,首先要 发送ARP查询报文,路由器R接收到主机A发出的ARP查询报文,并代替主机B作出应 答,应答ARP报文中填入的就是路由器R的MAC地址。这样,主机A就会认为路由器R 的地址是192.168.1.22。以后所有发往192.168.1.22的报文都发到路由器R,路由器R再 根据已配置好的路由表将报文转发给主机
11、B。这样做的好处就是,主机A上不需要设置任何默认网关或路由策略,不管路由器R的IP 地址怎么变化,主机A都能通过路由器B到达主机B,也就是实现了所谓的透明代理。相 反,若主机A上设置有默认网关或路由策略时,当主机A向192.168.1.22发送报文,首先 要查找路由表,而主机A所在的网段是192.168.0.0/24,主机B所在网段是192.168.1.0/24, 主机A只能通过默认网关将报文发送出去,这样代理ARP也就失去了作用。代理 ARP 的优点是能够在不影响其他路由器路由表的情况下在网络上添加一个新的路由 器,这样使得网络拓扑的变化对主机是透明的,用户的路由器和客户端不用做任何修改,用
12、 户甚至感觉不到透明接入的路由器的存在。上面这个说法是不准确的。172.161 1/16 172.16.1.25/24更多详细信息:http:/ arp 主机使用自己的 IP 地址作为目标地址发送 ARP 请求.源 MAC 地址和目地 MAC 地址有一样吗?1)免费 arp 可以用于检查重复地址,一个设备可以向自己的 IP 地址发送 ARP 请求,如果 收到 ARP 响应则表明存在重复地址2)免费arp还可以用于通告一个新的数据链路标识,当一个设备收到一个arp请求,如果 arp高速缓存中以及有发送者的IP地址,那么与此IP地址相对应的硬件地址将会被发送者 新的硬件地址所更新,这种免费 arp
13、 用途时基于此事实。主备的时候。问题八: ARP 协议有什么弱点?1 )缓存:主机的地址映射是基于高速缓存的,动态更新的。地址刷新是有时间限制的。可 以通过下次更新之前修改计算机上的地址缓存,造成拒绝服务攻击或者arp欺骗。2)广播: 攻击者可以伪装 arp 应答。3)arp 应答没有认证,都是合法的。可以在不接受到请求的时候就发出应答包。三第六章:ICMP: Internet控制报文协议问题一: ICMP 的层次和作用。IP数据报ICMP报文ICMP报文的数据部分一以太网首部IP首部ICMPt 部产生差错的数据报IP首部1UDP苜部114字节20字节8字节20字节8字节图6-9 “UDP端口不可达”例子中返回的ICMP报文ICMP 一般认为是在三层的。主要传递一些差错报文和其他需要注意的信息问题二:ICMP报文的分类?ICMP分为两类,一类是ICMP查询报文,
