网络协议分析（TCP/IP）第3章网络层协议3.1Internet地址及地址解析一、Internet地址（2）特殊地址网络地址：主机号全0；广播地址：主机号全‘1’有限广播地址：32位全‘1’；回送地址：127.*.*.*，网络软件测试及本机进程间的通信。5、IP地址的几点说明（3）Internet编址管理机构二、地址解析协议-ARP2、ARP和RARP3、ARP思路和步骤(2)步骤：4、跨网络通讯时ARP的使用方法5、ARP提高效率的措施6、ARP报文格式及封装Arp报文格式说明7、ARP命令8、ARP欺骗（P31）Arp欺骗的防范可以查看，很多基于ARP的攻击都是通过ARP欺骗实现的。至于ARP欺骗的防范，还是尽可能使用静态的ARP（arp–sIPMAC）。对于WIN，使用arp-s来进行静态ARP的设置。当然，如果能够完全使用静态的IP+MAC对应，就更好了，因为静态的ARP缓存只是相对的。（ip与mac绑定、ip与端口绑定）当然，可以有一些方法来实现ARP欺骗的检测。设置一个ARP的嗅探器，其中维护着一个本地网络的IP-MAC地址的静态对应表，查看所有经过的ARP数据，并检查其中的IP-MAC对应关系，如果捕获的IP-MAC对应关系和维护的静态对应关系对应不上，那么就表明是一个欺骗的ARP数据包了。三、反地址解析协议RARP2、RARP报文格式3、RARP服务器3.2互联网协议IP一、IP层的地位与特点2.IP层的特点3.互联网服务的三个概念层次4.IP层的主要功能二、IP数据报2.数据格式（数据结构）（1）服务类型(TOS)与区分服务码点(DSCP)功能：数据报延迟控制。防止数据报在网中循环流动，或延迟过长；处理：每经过一个路由器，TTL减1；TTL=0，丢弃数据报，并向源站发回超时报告（ICMP）。三、IP数据包的分片与重组1、分片控制（1）标识、标志、片偏移量（2）分片示例示例分片首部设置说明2、分片重组（2）重组过程四、IP数据报首部检验和的计算五、IP选项2、主要使用的六种选项类型3、与选项有关的DOS命令六、IP安全问题7、IP数据报的选路2、选路的表示：路由表网络10.0.0.0(1)路由表的内容选择充分体现了“信息隐藏原理”。(2)路由表目少,选路效率高。(3)路由表与主机数目无关。(4)受互联网拓朴结构改变影响小，对互联网变化适应性强。(5)路由器对网络拓朴的描述是局部的，但对网络拓朴结构的把握却是全局的。（1）默认路由：信息隐藏、保持路由表更小的技术。每一网络到外部的出口总是非常有限的几个，对很多信宿网络来说，出口总是同一个。方法：把不在路由表中列出的网络统一到一个出口。(2）特定主机路由：为某个指定主机在路由表中单设一项。用途：测试网络连通性、路由表正确性、安全性等。3、IP选路算法RouteDatagram（Datagram，RoutingTable）主机：主机不转发数据报。是自己的：交上层；不是自己的：丢弃。路由器：若是自己的，交上层；若是邻网，直接投递；其它的转发。（TTL–1，重新计算校验和）R1两个命令（功能相同）3.3internet控制报文协议ICMP一、引言1、ICMP的作用2、说明（使用ICMP报文情况）另外，为保证网络正常，还需要有一些控制机制。如（1）路由器处理能力有限时，到达的数据操过处理器的处理能力，就需要采取措施通知发送源减慢发送速度。（拥塞控制）。（2）当存在多条路径时，如果路由器发现一条更优的路径，应通知源端（路径控制）。（3）还有判断信宿机能否到达、获取路由器本地时间等（信息获取）。3、工作机制二、ICMP报文类别说明表2、格式1、格式说明2、报文封装三、差错报告类报文（3种）1、目的站不可达报文2、超时报文3、参数错误报文四、请求/应答类报文Ping用法说明2、地址掩码请求和应答报文3、时间戳请求和应答报文4、路由器恳求和路由器通告五、单向通知的控制类报文2、重定向报文六、实验性的ICMP报文七、ICMP应用举例