网络层协议

网络层协议

本章结构

IP数据包格式

ICMP协议介绍

ARP协议介绍

ARP攻击原理

网络层功能

定义了基于IP协议的逻辑地址

连接不同的逻辑类型

选择数据通过网络的最佳路径

IP数据包格式

 

 

 ICMP协议

ICMP是一个“错误侦测与回馈机制”

通过IP数据包封装

用来发送错误和控制消息

 

 

 

ICMP协议的封装

ICMP协议属于网络层协议

ICMP数据的封装过程

 

 

 

Ping命令

Ping命令的基本格式

 

 

 Ping命令的返回信息

 

 

 Ping命令的参数

 -t 会一直不停的执行Ping

调试故障或需进行持续连通测试时使用

Ctrl+C 可以中断命令

 

 

 

  -a 参数可以显示主机名称

 

 

 

  -l 参数可以设定Ping包的大小

单位为字节

可以简单测试通信质量

 

 

 

小结

IP数据包的格式

ICMP的作用

ping命令的使用方法

 

ARP协议概述

局域网中主机的通信

IP地址与MAC地址

什么是ARP协议

Address Resolution Protocol，地址解析协议

将一个已知的IP地址解析成MAC地址

 

ARP协议

IP地址解析为MAC地址

PC1发送数据给PC2，查看缓存没有PC2的MAC地址；

PC1发送ARP请求消息；

所有主机收到ARP请求消息；

PC2回复ARP应答（单播），其他主机丢弃；

PC1将PC2的MAC地址保存到缓存中，发送数据

 

ARP相关命令

Windows系统中的ARP命令

arp -a 查看ARP缓存表

arp -d 清除ARP缓存

ARP绑定

ARP原理演示

需求分析

对等网的环境

PC1和PC2第一次通信

 

 实现步骤

1. 使用 ipconfig /all查看PC1和PC2的MAC地址

2. 用 arp -a 查看ARP缓存

3. 在PC1上pingPC2后，再用 arp -a 查看ARP缓存表

 

ARP攻击原理

欺骗其他所有计算机

欺骗被攻击的计算机

 

 

 

 ARP欺骗网关

PC1访问互联网的流量需要经过PC2转发

 ARP欺骗主机

PC1访问PC2的流量需要经过PC3转发

 

ARP故障处理

绑定ARP

       1. 首先，以管理员权限运行命令提示符(CMD)。
　　2. 在命令提示符中运行“netsh i i show in”查看要进行ARP绑定的网卡的idx编号。
　　3. 在命令提示符中运行“netsh -c “i i” add neighbors idx IP MAC”进行ARP绑定，这里的idx就是上一步查到的网卡的idx编号，IP和MAC就是你要绑定的IP地址和MAC地址。
　　    例如：netsh -c “i i” add neighbors 12 192.168.1.1 D0-27-88-C9-7C-A4
　　4 .最后在命令提示符下用“arp -a”命令查看下自己所添加的ARP项是否在列表中并且为静态就可以了。
　　    “arp -a”命令检测为静态
　　5. 解除绑定：netsh -c “i i” delete neighbors IDX (IDX改为相应的数字) 才可删除MAC地址绑定，然后重启系统。