网络层协议介绍

一、网络层功能简介

定义了基于IP协议的逻辑地址

连接不同的媒介类型

选择数据通过网络的最佳路径

IP数据包格式

协议字段

 

二、ICMP协议

2.1、ICMP协议简介

• ICMP是一个“错误侦测与回馈机制”
• 通过IP数据包封装的
• 用来发送错误和控制消息

 

2.2、ICMP协议的封装

ICMP协议属于网络层协议

ICMP数据的封装过程如下

 

2.3、ping命令

ping命令的基本格式：C：\>ping [-t] [-I 字节数] [-a] [-i]IP Address| target name

ping命令的返回信息：

 

 

-a参数可以显示主机名称

 

 -1参数可以显示主机名称

单位为字节，可用于简单测试通信质量

 

三、ARP协议

3.1、ARP协议概述

局域网中主机的通信是IP地址与MAC地址

ARP协议（Address Resolution Protocol）,地址解析协议，将一个已知的IP地址解析成MAC地址

• PC1发送数据给PC2，查看缓存没有PC2的MAC地址
• PC1发送ARP请求消息（广播）
• 所有主机收到ARP请求消息
• PC2回复ARP应答（单播），其他主机丢弃
• PC1将PC2的MAC地址保存到缓存中，发送数据

 

 

3.2、ARP相关命令

Windows系统中的arp命令

arp-a：查看arp缓存表

arp-d：清除arp缓存

 

3.3、ARP绑定和解绑

ARP绑定过程

输入netsh interface ipv4 show  neighbors命令查看对应IP地址和MAC地址

 输入netsh interface ipv4 set neighbors 接口 IP地址 MAC地址命令进行绑定，绑定成功物理地址会显示静态

 

ARP解绑过程

在CMD命令里输入netsh i i reset回车就可以，不过需要重启计算机才会生效

立即解绑命令：netsh -c "i i" delete neighbors 对应接口 IP地址 IP地址对应的MAC地址

 

3.4、ARP欺骗原理

 

 PC2通过不停的发送ARP回应报文即欺骗了PC1，也欺骗了网关，PC1需要连接互联网就需要经过PC2

 

 

 PC3通过不停的发送ARP回应报文欺骗了PC1和PC2，PC2和PC1通信需要经过PC3

PS：ARP欺骗都是利用了ARP的回应报文