网络层:逻辑地址寻址,路径选择,实现不同网段的通信,链接异构网络。---------路由器
抓包目的:流量分析、协议学习、故障排查
物理机与虚拟机互联步骤:检查物理机与虚拟机防火墙-----虚拟机的虚拟网卡vm1---自动获取ip----物理机ping测试虚拟机互通----在科来抓包软件中选中vm1虚拟网卡---全面分析
IP数据包格式:
头部固定20字节+可变部分40字节 范围为:20-60字节
具体格式:版本 首部长度 优先级和服务类型 总长度 ---4字节
标识符 标志位 段偏移量 ---4字节
TTL值 协议号 首部校验 ---4字节
源IP地址 ---4字节
目标IP地址 ---4字节
可选项------------40字节
数据
路由器:路由器分隔网段,需要给链接的端口设置IP地址
TTL值:数据包每经过一个路由器,值减一,直到0为止,数据包丢弃,用TTL值防止数据在网络中无线循环传输,防坏。
协议号:IP数据需要交给的上层协议
标识符:区分不同数据包的编号
同层的协议也会封装:IP协议会封装ICMP
ICMP:协议号1
TCP:协议号6
UDP:协议号17
抓包数据包的封装过程:三层的IP不变,二层的MAC一直在变。display interface g0/0/?---查看接口详细信息。
常见的ping的反馈结果:
ICMP协议:网络控制信息协议
echo -request -------type 8
echo -reply ---------type 0
ARP协议:地址解析协议
已知对方的IP地址,获取对方的MAC地址
arp -a 查看自己的arp缓存表
