网络层协议介绍

网络层的功能

• 定义了基于IP协议的逻辑地址
• 连接不同的媒介类型
• 选择数据通过网络的最佳路径

IP数据包格式

IP头部的组成:

*源IP地址 *目的IP地址 *IP版本(IPv4IIPv6) *IP头部长度(最短20字节，可根据可选项变长) 优先级与服务质量 总长度(包含IP头部和上层数据)
标识符 标志 段偏移量 *TTL(每经过一个路由器TTL减1，为0时会被丢弃) *协议号(UDP为17 TCP为6) 头部校验和 可选项

ICMP协议介绍

• ICMP协议(Internet控制报文协议)

1. ICMP是一个“错误侦测与回馈机制”
2. 通过IP数据包封装的用来发送错误和控制消息
3. 用来发送错误和控制消息
   

ICMP协议的封装

• ICMP协议属于网络层协议
• ICMP数据的封装过程
  

总结

ICMP

互联网控制报文协议
工作在 网络层
是一个错误侦测与回馈机制
发送心跳消息来探测节点间的网络连通信
心跳消息组合：ping请求 pong响应

基于 ICMP 协议实现的命令工具有哪些？

ping tracert/traceroute mtr

ping 的选项 windows -t -a -l -n -S -h
linux -i -s -c -I -h

广播与广播域

1. 广播:将广播地址做为目的地址的数据帧
2. 广播域:网络中能接收到同一个广播的所有节点的集合口
3. 广播地址为FF-FF-FF-FF-FF-FF

ARP协议介绍

ARP协议概述

• 局域网中主机的通信
  IP地址与MAC地址

什么是ARP协议

• Address Resolution Protocol，地址解析协议
  将一个已知的IP地址解析成MAC地址

IP地址解析为MAC地址

• PC1发送数据给PC2，查看缓存没有PC2的MAC地址
• PC1发送ARP请求消息(广播)
• 所有主机收到ARP请求消息

1. PC2回复ARP应签(单播)
2. 其他主机丢弃

• PC1将PC2的MAC地址保存到缓存中，发送数据
  
  
  
  

ARP工作原理

1.PC1想发送数据给PC2，会先检查自己的ARP缓存表。
2.如果发现要查找的MAC地址不在表中，就会发送一个ARP请求广播，用于发现目的地的 MAC地址。ARP请求消息中包括PC1的IP地址和MAC地址以及PC2的IP地址和目的MAC地址（此时为广播MAC地址FF-FF-FF-FF-FF-FF）。
3.交换机收到广播后做泛洪处理，除PC1外所有主机收到ARP请求消息，PC2以单播方式发送ARP应答，并在自己的ARP表中缓存PC1的 IP 地址和 MAC 地址的对应关系，而其他主机则丢弃这个ARP请求消息。
4.PC1在自己的 ARP表中添加 PC2的 IP 地址和 MAC地址的对应关系，以单播方式与PC2通信。

Windows系统中的ARP命令

• Arp -a: 查看ARP缓存表
• Arp -d [IP]: 清除ARP缓存
• Arp -S [IP] 或

1. netsh interface ipv4 show neighbors 或者 netsh ii show 站 查看网卡接口序号/Idx
2. netsh interface ipv4 set neighbors<接序号> :ARP静态绑定:
   动态学习到的ARP的老化时间是120s，并且静态绑定的ARP条目在计算机关机或重启后会消失

ARP攻击原理

1. 欺骗其他所有计算机
2. 欺骗被攻击计算机
   

ARP欺骗网关

ARP欺骗主机

利用ARP欺骗管理网络

• 通过长角牛网络监控机软件管理网络

1. 设置监控范围
2. 进行网络管理
3. 验证效果