ARP协议
概念:
地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址(MAC)的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。
工作原理
ARP协议的请求包是以广播的方式发送的。网段中的所有主机都会接受到这个包,如果一个主机的IP地址和ARP请求中的目的IP地址相同,该主机会对这个请求数据包做出与ARP应答,将其MAC地址发送给源端。
命令对主机的ARP缓存表操作
| 命令 | 操作 |
|---|---|
| arp -a | 查看ARP缓存表中的内容 |
| arp -d | 删除ARP表中的一行内容 |
| arp -s | 手动在ARP表中指定IP地址与MAC地址的对应项 |
| ARP的封装 | |
| ARP报文在以太网帧里: | |
 |
具体的ARP分组格式
使用ARP应当注意的问题
- ARP是解决同一个局域网上的主机或路由器的IP地址和硬件地址的映射问题。
- 如果所要找的主机和源主机不在同一个局域网上,那么就要通过ARP找到一个位于本局域网上的网关路由器的硬件地址,然后把分组发送给这个网关路由器,让这个路由器把分组转发给下一个网络。剩下的工作就由下一个网络来做。
ARP协议的工作过程可以看这篇文章理解一下
ICMP协议
ICMP(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。
ICMP数据包封装在IP数据报里传输
具体的ICMP报文格式:
ICMP有两种报文:
- 差错报文
- 查询报文
FTP协议
- 文件传输协议(File Transfer
Protocol,FTP)是用于在网络上进行文件传输的一套标准协议,FTP允许用户以文件操作的方式(如文件的增、删、改、查、传送等)与另一主机相互通信。FTP
的目标是提高文件的共享性,提供非直接使用远程计算机,使存储介质对用户透明和可靠高效地传送数据。 - FTP支持两种模式:Standard (PORT方式,主动方式),Passive (PASV,被动方式)。
HTTP协议
- HTTP是应用层协议,是WWW服务的支撑协议。
- HTTP是基于客户/服务器模式,且面向连接的。典型的HTTP事务处理有如下的过程:
(1)客户与服务器建立连接;(2)客户向服务器提出请求;
(3)服务器接受请求,并根据请求返回相应的文件作为应答;
(4)客户与服务器关闭连接。
- HTTP是一种无状态协议,即服务器不保留与客户交易时的任何状态。这就大大减轻了服务器记忆负担,从而保持较快的响应速度。
- HTTP报文由从客户机到服务器的请求和从服务器到客户机的响应构成。
请求报文格式:请求行 - 通用信息头 - 请求头 - 实体头 - 报文主体应答报文格式:状态行 - 通用信息头 - 响应头 - 实体头 - 报文主体
SMTP协议
- SMTP是一种提供可靠且有效的电子邮件传输的协议。SMTP是建立在FTP文件传输服务上的一种邮件服务,主要用于系统之间的邮件信息传递,并提供有关来信的通知。
- SMTP协议的工作过程可分为如下3个过程:(1)建立连接 (2)邮件传送 (3)连接释放
POP协议
- POP的全称是 Post Office Protocol,即邮局协议,用于电子邮件的接收,它使用TCP的110端口。常用的是第三版 ,所以简称为POP3。
SSH协议
- SSH是英文Secure Shell的简写形式。通过使用SSH,你可以把所有传输的数据进行加密,这样"中间人"这种攻击方式就不可能实现了,而且也能够防止DNS欺骗和IP欺骗。使用SSH,还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替Telnet,又可以为FTP、Pop、甚至为PPP提供一个安全的"通道"。
