以下为使用Wireshark抓的ping baidu的数据包的图:
需要先经过DNS解析域名,然后再进行连接。如果不是第一次ping baidu,则可以 ipconfig/flushdns 清理DNS解析器缓存。
arp -a 显示现在电脑的arp缓存
arp -d ip地址 删除该条ip地址的缓存记录
tracert ip地址 跟踪路由
以下为使用Wireshark抓的ping 本地机器的数据包的图:
不需要DNS解析域名。只需要通过ARP协议来找到所ping机器的ip地址。
首先,本机器发送一个广播包,然后所ping的机器会给本机器发送一个单播包,告诉我这个MAC地址的机器的ip地址,然后再进行连接。
这边要清楚ARP协议(地址解析协议)。
ICMP协议是网络层协议。其中需要注意:类别(type)与代码(code)。ping用的则是ICMP协议。
