1、IP包头的格式

1.1、抓包

1.1.1、图形界面

1.1、tcpdump⭐⭐⭐

1.1.1、iptables

1.1.2、ICMP协议

1.2、抓包的好处

2、路由

2.1、路由器的工作原理

2.2、静态路由

2.2.1、下一跳

2.3、路由表的形成

2.3.1、静态路由

2.3.2、默认路由

2.4、哪些设备有路由表

2.4.1、路由器和交换机的区别

3、静态路由和默认路由的配置

3.1、实现两台主机互通（实验）

3.2、路由器实验（3台电脑之间都可以互相ping通）

3.2.1、使用Cisco Packet Tracer来模拟

3.2.2、用linux来模拟

3.2.3、开启linux的路由功能（⭐⭐⭐）

3.2.4、总结

4、ICMP协议

4.1、ICMP数据的封装过程

1、IP包头的格式

IP包头(header)总有20个字节。在上面图片中，我们只需牢记源地址和目的地址，其他了解就行。
版本(4)，有IPv4和IPv6
首部长度(4)，IP包头部长度，因为长度可变所以需要定义。
优先级和服务类型(8)，优先级与服务类型，提供3层Qos。
标识符(16)，上层来的数据到IP层会被分段，这几个字段用来对数据包进行标识，使在数据到达目的的端重组的时候，不会乱序。
TTL(8)，生命周期字段，经过一个路由器值减1；为0时，数据包丢弃。为了防止一个数据包在网络中无限的循环下去。

ping网站

ping网关

ping自己

协议号(8)，协议字段，用来标识封装的上层数据是UDP还是TCP，UDP是17，TCP是6。TCP，面向连接，追求稳定，效率低；UDP追求快，越快越好。

1.1、抓包

1.1.1、图形界面

使用科莱

1.1、tcpdump⭐⭐⭐

[1]数据类型关键字：包括ip、host、port、net、protocol、ether，例如host 192.168.1.1表示这是一台主机，net 192.168.0.0表示这是一个网络地址，port 22指明端口号是22，如果没有指明类型，则默认的类型是host。

[2]数据传输方向的关键字：包括src(source源地址)、dst(destination目的地)、dst or src、dst and src，这些关键字指明了传输的方向，比如src 192.168.1.1说明数据包源地址是192.168.1.1，dst net 192.168.0.0指明目的网络地址是192.168.0.0，默认是监控主机对主机的src和dst，即默认监听本机和目标主机的所有数据。

[3]协议关键字：包括ip、arp、rarp、tcp、udp等，

[4]其他关键字：运算类型的：or、and、not、!；辅助功能型的：gateway、less、broadcast、greater

具体详细的可以查阅这个文章：tcpdump命令使用详解 - howhy - 博客园

网络流量监控工具（只在linux里边使用）。在操作系统里监控网卡的流量。

作用：解决网络上的问题，例如，数据是否到达，里面是否有我们想要的数据。进行故障的分析和排除

（1）-i，interface：指定网卡接口

[root@fttsaxf ~]# yum install tcpdump -y
[root@fttsaxf ~]# tcpdump -i ens33  表示监听本地指定网卡的所有传输数据包
23:02:38.407889 IP fttsaxf.ssh > 192.168.29.1.51469: Flags [P.], seq 47309:47553, ack 0, win 261, length 244
23:02:38.407985 IP 192.168.29.1.51469 > fttsaxf.ssh: Flags [.], ack 47309, win 4103, length 0
23:02:38.454068 IP 192.168.29.1.51469 > fttsaxf.ssh: Flags [P.], seq 0:36, ack 47309, win 4103, length 36
^C

（2）指定抓取源IP地址的包

[root@fttsaxf menu]#  tcpdump -i ens33 src host 192.168.29.1
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ens33, link-type EN10MB (Ethernet), capture size 262144 bytes
22:20:45.826082 IP 192.168.29.1.54554 > fttsaxf.ssh: Flags [.], ack 3116985185, win 4103, length 0
22:20:45.887184 IP 192.168.29.1.54554 > fttsaxf.ssh: Flags [.], ack 141, win 4102, length 0

（3）只要IP地址中有这个IP地址的包都抓

[root@fttsaxf menu]#  tcpdump -i ens33  host 192.168.29.1  # 只要IP地址中有这个IP地址的包都抓

（4）指定抓取某个目的IP的包

[root@fttsaxf menu]#  tcpdump -i ens33  dst host 192.168.29.1
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ens33, link-type EN10MB (Ethernet), capture size 262144 bytes
22:25:41.059571 IP fttsaxf.ssh > 192.168.29.1.54554: Flags [P.], seq 3117130833:3117131021, ack 3513135714, win 261, length 188

（5）组合使用，即指定端口又指定IP地址。and的优先级比or高。若是有两个条件要使用and连接

[root@fttsaxf menu]#  tcpdump -i ens33  dst host 192.168.29.1 and dst port 8000

（6）指定协议抓包，-p

[root@fttsaxf ~]# tcpdump -i ens33  -p icmp  # 指定协议为icmp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ens33, link-type EN10MB (Ethernet), capture size 262144 bytes
16:47:34.488059 IP 192.168.29.1 > fttsaxf: ICMP echo request, id 1, seq 315, length 40
16:47:34.488122 IP fttsaxf > 192.168.29.1: ICMP echo reply, id 1, seq 315, length 40
16:47:35.496348 IP 192.168.29.1 > fttsaxf: ICMP echo request, id 1, seq 316, length 40
16:47:35.496394 IP fttsaxf > 192.168.29.1: ICMP echo reply, id 1, seq 316, length 40
16:47:36.509739 IP 192.168.29.1 > fttsaxf: ICMP echo request, id 1, seq 317, length 40

(7)域名解析

[root@fttsaxf ~]# tcpdump  udp port 53
#监听本机udp的53端口的数据包，udp是dns协议的端口，这也是一个dns域名解析的完整过程

-w，将捕获到的信息保存到文件中，且不分析和打印在屏幕
- -r，读取文件里的数据
-vv，输出详细的报文信息
-e，显示mac地址

tcpdump -i ens33 ether src 00:0c:29:ea:ac:65。根据源mac地址来抓包

过滤mac地址：ether src

练习：

# 第一题：
[root@fttsaxf ~]# tcpdump -nn -i ens33 icmp or arp# 第二题：
[root@fttsaxf ~]# tcpdump -i ens33 src host 192.168.0.1 and dst port 80 and tcp# 第三题：
[root@fttsaxf ~]# tcpdump -nn -i ens33 src host 192.168.0.123  and dst host 114.114.114.114 and dst port 53 and udp
# 这样不会抓到包的，我们可以把src host 后边的IP地址改成自己的。然后用自己的机器来ping www.baidu.com# 第四题：就是我们第三题的注释的这种情况# 第五题：
[root@fttsaxf ~]# tcmpdump -i ens33 port 22# 第六题：
[root@fttsaxf ~]# tcpdump -i ens33 port 22 and src net 192.168.0.0/24

把抓到的包储存到文件中，导出的文件可以使用wireshark打开

[root@fttsaxf rough_book]# tcpdump -i ens33 port 22 -w ./is22.packet
# 这个文件要使用wireshark或者其他的软件打开，cat和vim打开的是乱码的

读取文件里的数据

tcpdump -r is22.packet

1.1.1、iptables

是linux里的一个防火墙工具

[计算机网络]七、IP地址规划和静态路由相关推荐

配置接口IP地址并通过静态路由、默认路由配置实现全网互通！
配置接口IP地址并通过静态路由.默认路由配置实现全网互通 1.对Router-R1/R3进行默认路由配置,R2为静态路由配置 2.配置好PC机的IP地址,子网掩码,网关之后,开始配置路由R1/2/3/ ...
IP地址规划和路由实验
IP地址规划 TCP包头 CIDR(无类别域间路由 Classless Inter-Domain Routing)表示法:IP/网络ID位数子网掩码:32位二进制数,前面位为1,后面的位为0,1的位 ...
计算机网络技术校园网规划,大学校园网的IP地址规划
大学校园网的IP地址规划学生姓名:XXX 指导老师:XXX 摘要为了利用计算机网络建设现代校园和现代教育,校园网的概念就应运而生了,校园网是一个典型的计算机局域网.为满足当前学校校园网的实际功能需求 ...
网络规划.1.扩展.IP地址规划
第一章 IPv4 Internet中有数百万台以上的主机和路由器,IP 地址可以确切地标识它们.- 一台主机至少拥有一-个IP地址.任何两台主机的IP地址不能相同,但是允许一台主机拥有多个IP地址.如 ...
Hadoop入门(二)——VMware虚拟网络设置+Windows10的IP地址配置+CentOS7静态IP设置（图文详解步骤2021）
Hadoop入门(二)--VMware虚拟网络设置+Windows10的IP地址配置+CentOS7静态IP设置(图文详解步骤2021) 之前在上一篇文章中讲述了 CentOS7下载+VM上安装(手动 ...
IP地址配置冲突导致路由振荡怎么办
本期小编为大家带来的是:由于IP地址配置冲突导致路由振荡,使用户业务时断时通. 背景知识: IP地址在一个局域网内具有唯一性,也就是说局域网内,不能为不同的设备配置相同的IP地址. 组网情况: RTA ...
IP地址,子网掩码,默认网关,路由,形象生动阐述
自己的Linux虚拟机已经分配了固定的IP地址(使用无线路由,用的是192.168.1.XX网段),公司的无线网络分配的IP地址是(10.51.174.XX网段) 所以当自己的电脑拿到公司,还想使用桥 ...
网络之IP地址规划小技巧分享（秘）
文章目录 IP地址规划小技巧一.案例分析二.如何划分地址可以做到避免地址浪费的现象 1.纵观全局 2.娓娓道来三.总结 IP地址规划小技巧一.案例分析二.如何划分地址可以做到避免地址浪费的现 ...
网络工程师实战系列视频课程【IP地址规划篇】（考题精讲 + 项目实战）-夏杰-专题视频课程...
网络工程师实战系列视频课程[IP地址规划篇](考题精讲 + 项目实战)-1128人已学习课程介绍 1.我的自学经历分享(分享我各个方向自学探索,终选定网络的过程,告诉大家:勇于尝试( ...
带你了解IP地址划分、子网掩码的作用、实际中IP地址规划是怎么样的
(1)子网掩码之所以出现大量地址浪费,在于早期的地址分类采用的是固定的网络位与主机位的长度,不能灵活的规划,所以在后面打破了这个规则,32比特的IP还是分为网络号与主机号,但是不在采用固定的长度形式 ...

[计算机网络]七、IP地址规划和静态路由

1、IP包头的格式

1.1、抓包

1.1.1、图形界面

1.1、tcpdump⭐⭐⭐

1.1.1、iptables

[计算机网络]七、IP地址规划和静态路由相关推荐

最新文章

热门文章