网络层的协议介绍

1.网络层的功能

• 定义了基于IP协议的逻辑地址
• 连接不同的媒介类型
• 选择数据通过网络的最佳路径

2.IP数据包格式

协议字段 

3.ICMP协议

• ICMP是一个“错误侦测与回馈机制”
• 通过IP数据包封装的
• 用来发送错误和控制消息

 

4.Ping命令

ping命令的基本个格式为：

ping选项：

-t  ：会一直不停的执行ping。调试故障或者需要进行持续性连通性测试时使用，Ctrl+C可以中断命

-a  ：可以显示主机名称

ping命令基于ICMP协议，是成对出现的，并且是一发，一收

5.ARP协议概念

①局域网中主机的通信 

• IP地址与MAC地址

②什么是ARP协议

• Address Resolution Protocol，地址解析协议
• 将一个已知的IP地址解析成MAC地址

 

③IP地址解析为MAC地址

• PC1发送数据给PC2，查看缓存没有PC2的MAC地址
• PC1发送ARP请求消息（广播）
• 所有主机收到ARP请求消息

            PC2回复ARP应答（单播）

            其他主机丢弃

• PC1将PC2MAC地址保存到缓存中，发送数据

6.ARP欺骗原理

ARP欺骗网关：

ARP故障处理：

使用ARP防火墙，自动抵御ARP欺骗和攻击

• 在主机B上开启ARP防火墙
• 在主机A上开启长角牛网络监控机，模拟APR病毒发作
• 查看ARP防火墙统计数据的变化
• 在主机B上测试与网关的连通性

ARP绑定

##查看

 

##绑定

##删除

##设置最多学习mac地址

7.自我总结

• IP数据包格式重点理解个字段的含义
• ICMP用来发送错误和控制消息
• ARP协议用来实现IP到MAC地址的解析
• ARP协议通过广播查询目标主机MAC地址
• ARP攻击是通过伪造ARP应答进行欺骗攻击