网络层协议基础(IP协议相关知识一)、IP分片

最新推荐文章于 2026-03-29 02:19:20 发布
原创 最新推荐文章于 2026-03-29 02:19:20 发布 · 2.4k 阅读 · 3
本文介绍了网络层中的IP协议,包括基本概念、编址方式(分类IP地址、VLSM、CIDR)、数据报格式以及IP分片。详细讲解了IP分片的原因、步骤及可能导致的安全问题,如Tiny fragment攻击、DOS攻击等,并提出了防范策略。

一、引入

网络层提供两种服务,一种是虚电路服务。这种服务是在通信时通讯双方建立一个逻辑连接,所有的分组都沿着这条逻辑连接按照存储转发的方式传送。这种服务方式提供的是可靠通信,存在于OSI七层模型的网路层中。

另一种服务是无连接服务,也是现在所普遍使用的,在该服务中,我们使用IP协议进行通信。这种服务存在于TCP/IP五层模型中。

 

两种服务的对比:

 

网络层的设计思路:

  • 网络层向上只提供简单灵活的、无连接的、尽最大努力交付的数据报服务。
  • 网络在发送分组时不需要先建立连接。每一个分组时独立发送的,与前后分组无关(不对分组进行编号)。
  • 网络层也不提供服务质量承诺。即所传送的分组可能出错、丢失、重复和失序(不按顺序到达目的地)
  • 好处:网络的造价大大降低,运行方式灵活,能够适应多种应用。

 

二、IP协议

1、基本概念

IP是Internet Protocol(网际互连协议)的缩写,是TCP/IP体系中的网络层协议。设计IP的目的是提高网络的可扩展性:一是解决互联网问题,实现大规模、异构网络的互联互通;二是分割顶层网络应用和底层网络技术之间的耦合关系,以利于两者的独立发展。根据端到端的设计原则,IP只为主机提供一种无连接、不可靠的、尽力而为的数据报传输服务。

2、编址方式

2.1分类的IP地址

这是最基本的编址方式,在1981年就通过了相应的标准协议。

依据网络的大小,将IP 地址分成了A/B/C/D/E 5类。

地址范围:

A:0.0.0.0~127.255.255.255

B:128.0.0.0~191.255.255.255

C:192.0.0.0~223.255.255.255

D:224.0.0.0~239.255.255.255

E:240.0.0.0~255.255.255.255

通过上图可以看出,每一类IP地址都是由两部分组成:
        网络号(net-id),它标志主机(或路由器)所连接到的网络;     
        主机号 (host-id),标志主机(路由器)

在上述五类地址中,ABC三类地址供我们日常上网使用,可以在互联网上传播,D类地址是组播地址;E类地址是保留地址,不可以使用。

在可用的ABC三类地址中,还有一些特殊的地址,是不可以随便使用的,具有特殊含义,例如:

    (1)主机位全为1:表示该地址为广播地址
    (2)主机位全为0:表示本网段
    (3)本地回环地址:127.0.0.1  用于测试本地网络是否正常
    (4)私有IP地址,可在组织单位内随意自行使用,但不能在Internet上传播        
        A类:10.0.0.0~10.255.255.255
        B类:172.16.0.0~172.31.255.255
        C类:192.168.0.0~192.168.255.255

 

子网

最低0.47元/天 解锁文章
TCP/IP协议中分包与重组原理介绍、分片偏移量的计算方法、IPv4报文格式
运维派大星
08-07 1万+
本文章讲述了什么是IP分片、为什么要进行IP分片、以及IP分片的原理及分析。分片的偏移量的计算方法,IPv4包前三个分片的示例。还讲述了IPv4表示字段的作用,标志位在IP首部中的格式以及各个标志的意义:.........
IP分片攻击实战模拟
2302_76629181的博客
04-03 1604
虚拟环境进行Dos(拒绝服务攻击)——— IP分片攻击实操
巧用微信云托管:免备案域名快速上线小程序后端服务
最新发布
weixin_30352645的博客
03-29 496
本文详细介绍了如何利用微信云托管快速上线小程序后端服务,尤其适合需要免备案域名的场景。通过容器化托管平台,开发者可以跳过传统服务器租用和HTTPS配置步骤,实现37分钟内从零部署到上线。文章涵盖环境搭建、数据库配置、服务部署及前端调用等关键步骤,并提供了优化建议和成本控制技巧。
网络 | 网络层讲解 | IP协议 | 分片处理与网段划分
凡事都是靠练习
03-09 3130
网络层协议学习,网段划分的理解
网络攻击2——针对TCP/IP各个协议层的攻击
m0_49864110的博客
11-12 6266
报文的长度字段为16位,即IP报文的最大长度为65535 B,死亡平Ping利用些长度超大的ICMP报文对系统进行攻击。把报文的源地址和目标地址都设置成某个受害者的IP地址(源是127网段地址,目的地址是服务器地址),这将导致受害者向它自己的地址发送SYN-ACK消息,结果这个地址又发回ACK消息并创建个空连接,伪造个源地址(可以是真实的源地址,也可以是虚假的源地址)的SYN报文大量发给受害者,受害者收到后回应SYN ACK报文,但是受害者不会再收到ACK报文,这就导致受害主机保持了大量的半连接。
IP分片攻击】
叫我小虎就行了的博客
01-09 738
IP分片攻击】
网络层协议 ——— IP协议
热门推荐
2021dragon的博客
07-17 5万+
IP协议全称为“网际互连协议(Internet Protocol)”,IP协议是TCP/IP体系中的网络层协议。 双方在进行网络通信时,发送的数据并不是直接从方的传输层直接发送到了另方的传输层,而是需要传输层将数据继续向下进行交付,在网络层和链路层经过数据封装后再通过网络发送到对方主机,对方主机收到数据后也同样需要在链路层和网络层进行数据解包,此时对方的传输层才拿到了发送过来的数据,然后再继续将该数据向上进行交付。............
【网络】网络层协议-IP协议
℉f的博客
08-24 5125
网络层&IP协议基本概念、IP协议格式详解、网段划分相关概念、IP地址数量限制、私有IP和公网IP以及路由相关知识
【网络】网络层——IP协议
weixin_63726869的博客
08-18 7986
介绍了IP协议,包括协议报头,子网划分,公网和内网的划分以及数据路由,还有IP协议对数据报的分片与组装。
网络层:从 IP 协议到路由转发
zrt123456i的博客
10-12 2108
网络层通过 IP 协议给数据包 “贴标签”(源 / 目 IP),用 CIDR 和 NAT 解决 “IP 地址不够用” 的问题,靠路由表规划 “配送路径”,用分片组装解决 “MTU 限制”,最终实现跨网络的数据包传输。如果想加深理解,建议动手实操:用ipconfig(Windows)或ifconfig(Linux)看自己的 IP 和子网掩码;用(Windows)或route -n(Linux)看路由表;用测试环回地址,用ping 百度IP测试公网连通性。
IP分片IP fragment attack)
sally2021的专栏
08-28 5259
所谓Tiny fragment攻击是指通过恶意操作,发送极小的分片来绕过包过滤系统或者入侵检测系统的种攻击手段。攻击者通过恶意操作,可将TCP报头(通常为20字节)分布在2个分片中,这样来,目的端口号可以包含在第二个分片中。  对于包过滤设备或者入侵检测系统来说,首先通过判断目的端口号来采取允许/禁止措施。但是由于通过恶意分片使目的端口号位于第二个分片中,因此包过滤设备通过判断第分片,决定
【网络基础网络层IP协议分片、网段划分、IP地址分类、子网掩码与路由
卜及中的博客
05-11 4952
文章介绍了网络层IP协议路由的相关内容:包括IP协议段格式、分片的详细解释、网段划分的理解(国际间通信)、IP地址的分类、子网掩码的概念、私有IP地址与公有IP地址、路由器的两套IP(WAN口IP与LAN口IP)、路由的概念,网络通信的过程
5000字“肝”了这篇IP协议
人生一路,点滴记录
11-30 1万+
目录 01、IP地址 1.1、简介 1.2、IP地址的组成 1.3、IP地址分类 1.4、特殊IP地址 1.5、子网掩码 02、IP数据包组成 03、IP分片解析 04、IP分片攻击 之前的文章《以太网数据包结构》可以看出图表示IP协议的数据结构 IP协议(Internet Protocol)又称之为网际协议IP协议处于IP层工作,它是整个TCP/IP协议栈的核心协议,上层协议都要依赖IP协议提供的服务IP协议负责将数据报从源主机发送到目标主机,通过IP地址作为唯识别码。
浅析IP分片原理
wzb56的资料库
01-29 2648
浅析IP分片原理 IP分片是网络上传输IP报文的种技术手段。IP协议在传输数据包时,将数据报文分为若干分片进行传输,并在目标系统中进行重组。 不同的链路类型规定有不同最大长度的链路层数据帧,称为链路层MTU(最大传输单元)。 常见以太网的MTU为1500,若IP协议在传输数据包时,IP报文长度大于转发接口的MTU,则将数据报文分为若干分片进行传输,分片报文到达接收方时,由接
常见IP碎片攻击详解
ZCatLinux --资讯与技术社区--Open Source World----Linux/Shell/DevOPS--
08-30 2279
本文简单介绍了IP分片原理,并结合Snort抓包结果详细分析常见IP碎片攻击的原理和特征, 最后对阻止IP碎片攻击给出些建议。希望对加深理解IP协议些DoS攻击手段有所帮助。 1. 为什么存在IP碎片 -=-=-=-=-=-=-=-=-=-=-= 链路层具有最大传输单元MTU这个特性,它限制了数据帧的最大长度,不同的网络类型都有 个上限值。以太网的MTU是1500,你可以用 netstat
网测科技_IPV4报文分片攻击测试案例
Netitest的博客
11-13 532
IPV4报文分片攻击测试案例
【网络】传输层 -- 详解IP协议IP协议分片原理
Hush_H的博客
11-30 1955
IP地址分为两个部分, 网络号和主机号网络号: 保证相互连接的两个网段具有不同的标识;主机号: 同网段内, 主机之间具有相同的网络号, 但是必须有不同的主机号;不同的子网其实就是把网络号相同的主机放到起.如果在子网中新增台主机, 则这台主机的网络号和这个子网的网络号致, 但是主机号必须不能和子网中的其他主机重复我们举个例子:学校的学号是有规律的 – 是学校管理者顶层设计出来的学号是定位学生的唯性学校有各种各样的学院学院有学生会主席,每个学院是有各自群的。
第五周总结
weixin_34248258的博客
05-19 315
IP报文格式内容的记忆 如手部长度占4位,以四字节为单位,取值5-15,所以长度位20-60位 总长度,标识,标志 为什么要IP数据报要分片? 如果IP数据报加上数据帧头部后大于MTU,数据报文就会分成若干片进行传输。那么什么是MTU呢?每种物理网络都会规定链路层数据帧的最大长度,称为链路层MTU。在以太网的环境中可传输的最大IP报文为1500字节。如果要传输的数据帧的大小超过1500字...
IP攻击的几种类型
wa68se7f46as5d7tf的博客
12-11 2808
IP攻击的几种类型Fragmented IP AttackMalformed IP AttackNestea IP AttackShort Fragments IP AttackTeardrop IP Attack Fragmented IP Attack 发送有效的ip 分片包,但偏移地址永远不结束分片,使得目标及其永远不能重新组装成个有效的ip数据包 Malformed IP Attack 发送格式错误的IP选项,攻击者发送IP选项字段长度超过38字节的数据包,导致目标TCP/IP堆栈中的缓冲区溢出。
利用IP协议分片实施洪水攻击
亦在春风的博客
03-26 760
什么是洪水攻击 在安全领域所指的洪水攻击是指向目标机器发送大量无用的数据包,使得目标机器忙于处理这些无用的数据包,而无法处理正常的数据包。在攻击过程中,目标机器的CPU的使用率将高于正常值,有时甚至会达到100%。这样将使目标机器的性能急剧下降。这有些象我们在日常生活中的电话,如果要使某个电话瘫痪,就不停地拨这个电话的号码,那么其它的电话就无法拨通这个电话,当然,要想不接到骚扰电话,唯的方法是将电话线拔了。同样,要想计算机完全避免洪水攻击的唯方法,就是不让这台计算机上网,更直接的就是将网线拔了。 洪水攻
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值