第七章 網際協議版本4

2021-09-23 10:33:28 字數 1403 閱讀 6634

網際協議(internetprotocol,ip)是tcp/ip協議族在網路層使用的傳輸機制。ip是一種不可靠的無連線資料報協議——一種盡最大努力交付(best-effortdelivery)

資料報(datagram):網路層的分組

分片(fragmentation):為了使ip位址與網路網路無關,協議設計者決定讓ip資料報的最大長度為65535位元組。如果使用的協議的mtu正好等於該數值,那麼傳輸的效率會很高。對於其他一些物理網路,不得不割分資料報,使它們能夠通過這些網路。

與乙個資料報分片與重灌有關的字段是:標識、標誌和分片偏移

選項由tlv(type-length-value)組成:乙個位元組的型別字段,乙個位元組的長度字段以及可變長度的值欄位

型別

型別字段(type field):8欄位,包括三個子欄位:複製、類別和編號

長度

長度字段(length field):定義了選項的總長度,包括型別欄位和長度字段本身

值欄位(value field):包含的是某些特定選項所需的資料

檢驗和(checksum):絕大多數tcp/ip協議採用的差錯檢測方法,能夠防止分組在傳輸期間的損壞。

ip協議的三個安全問題:分組竊取(packet sniffing)、分組篡改(packet

modification)0、ip偽裝(ip spoofing)

分組竊取:入侵者可能會擷取並複製乙個ip分組,攻擊者並沒有改變分組的內容

分組篡改:攻擊者先擷取分組,再改變其中的內容,然後把新的分組傳送給接收方,而接收方以為這個分組來自原始的傳送方。這型別的攻擊可以被資料完整性機制檢測

ipsec提供四種服務:定義演算法和金鑰、分組加密、資料完整性、起源鑑別

第3章IP 網際協議

ip是tcp ip協議族中最為核心的協議。所有的tcp udp icmp及igmp資料都以ip資料報格式傳輸。ip僅提供最好的傳輸服務。無連線的意思是ip並不維護任何關於後續資料報的狀態資訊。ip首部 目前版本號是4。首部長度指的是首部佔32bit字的數目,包括任何選項。其是乙個4位元字段,因此首部...

第三章 網際協議

3.1 ipv4 3.1.1 定址 3.1.1.1 單播 分配到單個計算機介面上的位址稱為單播位址。該位址僅可以分配到乙個介面上,如果網路上其他計算機也配置了該位址,就會發生錯誤,導致資料的錯誤傳輸。a,b,c三類位址組成ipv4的單播位址空間。一般說來,為主機上的介面分配ipv4 單播 位址時,要...

python第七章 python教程(第七章)

字典和集合 字典是python中唯一,乙個對映型別 如何建立乙個字典,如下 dict dict 滲透 網路安全 怎麼理解字典呢?現實生活中的字典可以通過首字母進行查詢要查詢的漢子,python也可以這樣理解,通過 前的元素查詢到冒號後的元素。為什麼說字典是唯一乙個對映型別呢?看圖。對映型別區別與序列...