一、TCPIP之网络支撑协议
1.ARP
ARP是网络层协议,在同一广播域内,将IP地址解析成MAC地址.
-
1.1 无故ARP
请求型无故ARP
设备在网络中不管是自动获取ip地址还是手动配置ip地址,设备都会发送请求型无故ARP检查这个ip地址是否有重复的。
应答型无故ARP
--一般是网关设备发。
1.2 代理ARP--已被网关代替
代理ARP(Proxy ARP)工作过程
当主机A(无默认网关配置)尝试与不同子网的主机B通信时,主机A误认为B在同一局域网,遂发起ARP请求查询B的MAC地址。此时,路由器(开启代理ARP功能)拦截该广播请求:
路由器检查目标IP(B的IP)是否属于其直连的其他子网;
若是,路由器以自己的MAC地址单播回复ARP响应给主机A;
主机A将发往B的数据帧封装目的MAC为路由器接口MAC;
路由器收到数据后,按正常路由流程转发至目标子网。
本质:路由器“欺骗”主机A,代理了跨网段主机的ARP响应职责,使无网关配置的主机能与外网通信。
1.3 RARP
抓包分析
2.ARP表
不同设备展示ARP表的命令。
3. ICMP 互联网控制消息协议
ICMP工作在网络层,封装于IP,协议号1,用于发送错误消息和控制消息。
你可以把 ICMP 当成网络里的 “信使” 或 “反馈员”:
- 当网络里的数据包出问题(比如到不了目标、超时、路径不对),ICMP 会发 “报错信” 告诉源主机哪里错了;
- 当需要测试网络通不通(Ping)、查数据包走哪条路(Traceroute),ICMP 会配合发 “探测信” 和 “回应信”。
3.1 ICMP报文类型
| 分类 | 类型值 | 报文名称 | 功能说明 | 常见细分代码(Code)及含义 |
|---|---|---|---|---|
| 差错报告报文 | 3 | 目的不可达(Destination Unreachable) | 数据包无法送达目标时发送,告知源主机具体原因 | 0:网络不可达 1:主机不可达 3:端口不可达 6:目标网络未知 7:目标主机未知 |
| 11 | 超时(Time Exceeded) | 数据包因 TTL 过期或分片重组超时而被丢弃 | 0:TTL 过期(跳转次数超过限制) 1:分片重组超时(未收到所有分片) | |
| 12 | 参数问题(Parameter Problem) | IP 报文头部存在错误(如字段无效),无法处理时发送 | 0:IP 头部参数错误(如版本号不正确) 1:缺少必要的选项字段 | |
| 4 | 源抑制(Source Quench) | 告知源主机降低发送速率(因接收方缓存已满),现代网络中较少使用 | 无细分代码 | |
| 5 | 重定向(Redirect) | 路由器告知源主机更优路由,引导调整数据包发送路径 | 0:网络重定向 1:主机重定向 2:网络和端口重定向 3:主机和端口重定向 | |
| 查询报文 | 8 | 回显请求(Echo Request) | 测试目标主机可达性(Ping 命令核心),包含随机数据 | 无细分代码(需接收方回复类型 0 的报文) |
| 0 | 回显应答(Echo Reply) | 对回显请求的响应,返回请求中的随机数据 | 无细分代码 | |
| 13 | 时间戳请求(Timestamp Request) | 用于同步网络时间或测量传输延迟,包含发送时间戳 | 无细分代码(需接收方回复类型 14 的报文) | |
| 14 | 时间戳应答(Timestamp Reply) | 对时间戳请求的响应,包含接收和发送时间戳 | 无细分代码 | |
| 10 | 路由请求(Router Solicitation) | 主机启动时发现局域网内的路由器,获取网关信息 | 无细分代码(需路由器回复类型 9 的报文) | |
| 9 | 路由通告(Router Advertisement) | 对路由请求的响应,包含路由器 IP 地址等信息 | 无细分代码 | |
| 17 | 地址掩码请求(Address Mask Request) | 主机获取所在网络的子网掩码(无 DHCP 时使用) | 无细分代码(需路由器回复类型 18 的报文) | |
| 18 | 地址掩码应答(Address Mask Reply) | 对地址掩码请求的响应,返回子网掩码信息 | 无细分代码 |
ICMP协议以及报文讲解(ICMP查询报文、ICMP差错报文)_icmp报文-CSDN博客
3.2 ping命令
3.3Trace Route
1. Traceroute 基本作用与目的
Traceroute 是网络排障、路径分析的常用工具,用于追踪数据包从源主机到目标主机经过的网络路由( hops,跳数 ),帮我们理清 “数据怎么从本地传到目标,中途经过哪些设备”,排查网络延迟、不通等问题。
2. TTL(生存时间)的关键机制
- TTL 本质:IP 数据包头部的一个字段(8 位),初始值由操作系统 / 设备设置(如常见 64、128 等),每经过一个路由器(路由跳),TTL 值减 1 。
- 核心逻辑:若 TTL 减到 0,数据包还未到达目标,路由器会丢弃该包,并向源主机发送 “ICMP TTL 超时” 消息 ,告知 “我是第 X 跳路由器,包在这超时被扔啦” 。
3.此情况涉及两种ICMP类型
- ICMP TTL 超时:路由器收到 TTL=0 的包时发送,用于 “上报” 路径中的路由跳。
- ICMP 回显应答:目标主机收到 TTL 未超时、且是自己的包时(如最终 Traceroute 探测包),回复此消息,标志 “到达终点” 。
4.目标不可达类型
三、TCPIP应用协议
1.常见TCP应用协议
2. FTP-文件传输协议
1.基本概念
2.FTP两种文件传输模式
3.FTP两种数据传输模式
4.FTP的连接方式
主动模式是服务器主动发起数据连接,在客户端有严格防火墙时连接失败;
被动模式是客户端主动发起数据连接,解决了客户端防火墙的限制, 当服务器也开启防火墙时,服务器支持动态开放端口支持被动FTP连接。
4. telnet-远程登录协议
1.基本概念
2.常见UDP应用协议
1.1 DNS
Hosts 文件
作用:主机本地的 “小字典”,存主机名和 IP 的对应关系,系统访问网络时,会先查 Hosts 找对应,能实现简单的本地域名解析 。
DNS 域名解析基础
架构与协议:采用客户端 / 服务器(C/S)架构,基于 UDP 协议,服务器默认用 53 端口通信 。客户端发域名查询请求,服务器返回 IP,让域名和 IP “挂钩” 。
3.域名层级划分
根域(.)→ 顶级域(TLD)→ 二级域(SLD)→ 子域(Subdomain)
-
例:
mail.google.com.-
.:根域(通常省略) -
com:顶级域(gTLD:通用域 / ccTLD:国家域如.cn) -
google:二级域(注册的网站主体) -
mail:子域(自定义分区)
-
4.域名层级 vs. 对应的 DNS 服务器
| 域名层级 | 代表什么 | 对应的 DNS 服务器 | 该服务器的职责 |
|---|---|---|---|
| 根域 (Root Domain) | 域名体系的最顶层,通常用一个点 . 表示(如 www.example.com. 最后的点,通常省略) | 根 DNS 服务器 | 管理所有顶级域 (TLD) 的信息。它知道每个顶级域(如 .com, .org, .cn 等)由哪些 TLD 服务器 负责。 |
| 顶级域 (Top-Level Domain, TLD) | 紧跟在根域后面的部分(如 .com, .org, .net, .cn, .uk) | TLD 服务器 | 管理特定顶级域下注册的所有二级域。它知道每个二级域(如 example.com, google.com)由哪些权威 DNS 服务器负责。 |
| 二级域 (Second-Level Domain, SLD) | 紧跟在顶级域后面的部分(如 example in example.com) | 权威 DNS 服务器 | 管理特定二级域及其所有子域(如 www.example.com, mail.example.com, blog.example.com)的最终记录(IP地址、邮件服务器地址等)。 |
5.. DNS(域名系统)查询方式
两种查询的核心区别
Q1: 一次完整的DNS解析过程
核心要点:
用户到本地 DNS 服务器:
递归查询(必须完成)
当你的设备(客户端)需要解析一个域名(如
www.example.com)时,它首先向预先配置好的本地 DNS 服务器发起查询。关键点 1: 客户端向本地 DNS 服务器发出的是一个
递归查询请求。这意味着客户端要求本地 DNS 服务器:“你必须给我最终答案(IP 地址),或者告诉我找不到。你自己想办法去问,别让我再去找别人问。”关键点 2: 如果本地 DNS 服务器在自己的缓存中恰好有这个域名的最新记录,它会立即将 IP 地址返回给客户端(递归查询完成)。
关键点 3: 如果本地 DNS 服务器的缓存中没有这个记录(或者记录过期了),那么本地 DNS 服务器必须履行它对客户端的递归承诺——它需要自己去找到答案。这时,它就需要代表客户端发起查询,但它的查询方式变成了
迭代查询。本地 DNS 服务器到各级 DNS 服务器:
迭代查询(由本地 DNS 执行)
因为本地 DNS 服务器没有答案,它开始代表客户端进行查找。
关键点 4: 本地 DNS 服务器不会向根服务器、顶级域服务器、权威服务器发起
递归查询。相反,它发起的是迭代查询。过程:
迭代查询根服务器: 本地 DNS 服务器首先向 根 DNS 服务器 发送查询
www.example.com的请求。根服务器不会直接给出答案,而是查看域名后缀(.com),然后迭代响应:“我不知道www.example.com的 IP,但我知道负责.com域的顶级域(TLD)服务器有哪些。这里是它们的地址(例如a.gtld-servers.net等)。”迭代查询 TLD 服务器: 本地 DNS 服务器选择其中一个
.comTLD 服务器,向其发送相同的查询。TLD 服务器查看下一级(example.com),然后迭代响应:“我不知道www.example.com的 IP,但我知道负责example.com域的权威 DNS 服务器有哪些。这里是它们的地址(例如ns1.example.com等)。”迭代查询权威服务器: 本地 DNS 服务器选择其中一个
example.com的权威 DNS 服务器,向其发送查询www.example.com的请求。这次,权威服务器在自己的区域数据中查找www.example.com的记录。最终答案: 如果记录存在,权威服务器会直接将
www.example.com对应的 IP 地址 返回给本地 DNS 服务器(这是一个非递归/迭代响应,因为它直接给出了最终答案)。如果记录不存在,它会返回一个错误(如 NXDOMAIN)。本地 DNS 服务器返回结果给客户端
一旦本地 DNS 服务器从权威服务器那里得到了最终的 IP 地址(或错误信息),它就会:
将这个记录缓存起来(根据记录的 TTL 时间)。
履行它对客户端的递归承诺,将最终的 IP 地址(或错误信息)返回给最初发起请求的客户端。
总结顺序与关系:
-
客户端发起:
递归查询(目标:本地 DNS 服务器) -> “你必须给我最终答案!” -
本地 DNS 处理:
-
情况 A (缓存命中): 直接返回结果给客户端(递归完成)。
-
情况 B (缓存未命中):
-
本地 DNS 服务器代表客户端发起
迭代查询(目标:根 DNS 服务器) -> “你知道.com该问谁吗?” (得到 TLD 服务器地址) -
本地 DNS 服务器发起
迭代查询(目标:.com TLD 服务器) -> “你知道example.com该问谁吗?” (得到权威服务器地址) -
本地 DNS 服务器发起
迭代查询(目标:example.com 权威服务器) -> “www.example.com的 IP 是什么?” (得到最终 IP 地址)
-
-
-
本地 DNS 服务器返回: 将最终得到的 IP 地址(或错误)作为
递归查询的答案返回给客户端。
1.2 反向DNS查询
(2))
)
)
)
