arp协议为IP协议提供服务,IP协议为ICMP协议提供服务,ICMP协议为IGMP协议提供服务。arp协议
地址解析协议。
通常划分为网络层,也可以划分为数据链路层。
用途:通过广播,从IP地址解析出在数据链路层使用的硬件地址(MAC地址)。arp攻击
1.首先ARP协议是以广播方式发送ARP请求的,只要是同一个网段内主机都可以收到,这就为攻击者以可乘之机,攻击者可以发送大量的ARP请求包,阻塞正常网络宽带,使局域网中有限的网络资源被无用的广播信息所占用,造成网络拥堵;
2.其次,ARP协议没有安全认证机制,因为局域网内主机是建立在信任的基础上的,所以只要主机接收到ARP应答包,都会缓存在ARP表中,这就为ARP欺骗提供了可能。攻击者可以发送错误的IP地址MAC地址的映射关系。ICMP协议
网际控制报文协议
它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。集线器、交换机和路由器的区别

集线器不过滤数据,不记录数据发送到何处。当数据包到达一个端口,其他端口也能接收到,因此出现安全问题和流量浪费问题,只能在本地网络中交换数据。

交换机会记录已连接设备的MAC地址,将数据广播特定端口,只能在本地网络中交换数据,交换机工作在数据链路层,只能分割冲突域。

路由器可以发送数据给其他网络,然后读IP地址,路由器工作在网络层,可以分割冲突域和广播域。