计算机网络 - 网络层的协议-icmp协议-arp协议-ping命令

目录

1.  ICMP协议:(internet control message protocol)

1.1  ICMP报文格式

1.2  常用ICMP报文类型

1.3  ping 命令

1.3.1  -s 选项 指定包的大小

1.3.2  -c 选项 指定发包的数量

1.3.3  -i 选项 指定每个包之间时间间隔

1.3.4  -w 选项 只给你多少时间 期限

1.3.5  -W 期限

1.3.6  -t 选项 一直发包(windows)

1.3.7  如果ping一台服务器ping不同,可能有哪些原因

1.3.8  路由追踪

2.  arp协议(address resolution protocol):

2.1  arp -a 查看arp缓存表

2.2  arp -d 删除某个地址

2.3  arp -s 静态绑定

2.4  静态绑定有什么好处?

2.4.1  arp病毒

2.4.2  防范措施:

1.  ICMP协议:(internet control message protocol)

互联网控制报文协议,它是TCP/IP协议簇的一个子协议,用在ip主机和路由器之间传递控制消息,控制消息是指网络通不通,主机是否可达,路由是否可用等网络本身的消息,这些控制消息虽然并不传输用户数据,但是对用户数据的传递起着重要的作用。

ping命令在封装数据的时候采用的协议

ICMP报文包含在IP数据报中,属于IP的一个用户,IP头部就在ICMP报文的前面,所以一个ICMP报文包括IP头部、ICMP头部和ICMP报文,IP头部的Protocol值为1就说明这是一个ICMP报文,ICMP头部中的类型(Type)域用于说明ICMP报文的作用及格式,此外还有一个代码(Code)域用于详细说明某种ICMP报文的类型,所有数据都在ICMP头部后面

##################################

1.1  ICMP报文格式

ICMP协议封装的头部信息占用8个字节,ICMP报文的前4个字节是统一的格式,共有三个字段:类型,代码和检验和

##################################

1.2  常用ICMP报文类型

8 Echo request——回送请求(Ping请求)

0 Echo request——回送回答(Ping请求)

3 终点不可达

##################################

1.3  ping 命令

1.3.1  -s 选项 指定包的大小

[root@localhost ~]# ping www.baidu.com -s 1000
PING www.a.shifen.com (112.80.248.76) 1000(1028) bytes of data.
1008 bytes from 112.80.248.76 (112.80.248.76): icmp_seq=1 ttl=128 time=24.1 ms
1008 bytes from 112.80.248.76 (112.80.248.76): icmp_seq=2 ttl=128 time=23.8 ms
1008 bytes from 112.80.248.76 (112.80.248.76): icmp_seq=3 ttl=128 time=23.8 ms
^C

##################################

1.3.2  -c 选项 指定发包的数量

[root@localhost ~]# ping www.baidu.com -s 1000 -c 4
PING www.a.shifen.com (112.80.248.75) 1000(1028) bytes of data.
1008 bytes from 112.80.248.75 (112.80.248.75): icmp_seq=1 ttl=128 time=22.2 ms
1008 bytes from 112.80.248.75 (112.80.248.75): icmp_seq=2 ttl=128 time=22.8 ms
1008 bytes from 112.80.248.75 (112.80.248.75): icmp_seq=3 ttl=128 time=22.0 ms
1008 bytes from 112.80.248.75 (112.80.248.75): icmp_seq=4 ttl=128 time=22.1 ms
--- www.a.shifen.com ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3008ms
rtt min/avg/max/mdev = 22.063/22.312/22.846/0.347 ms

4 packets transmitted 表示发送出去4个包

4 received 表示收到4个包

0% packet loss 丢包率为0,表示网络状况良好

如果丢包率太高,表示网络状况不是很好

time 3008ms 时间

rtt min/avg/max/mdev = 22.063/22.312/22.846/0.347 ms

##################################

1.3.3  -i 选项 指定每个包之间时间间隔

默认每个包之间时间间隔为1秒

最低可设置时间间隔为2秒

interval

[root@localhost ~]# ping wwww.baidu.com -c 3 -i 0.2
PING ps_other.a.shifen.com (110.242.68.66) 56(84) bytes of data.
64 bytes from 110.242.68.66 (110.242.68.66): icmp_seq=1 ttl=128 time=32.0 ms
64 bytes from 110.242.68.66 (110.242.68.66): icmp_seq=2 ttl=128 time=33.5 ms
64 bytes from 110.242.68.66 (110.242.68.66): icmp_seq=3 ttl=128 time=32.1 ms
--- ps_other.a.shifen.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 404ms
rtt min/avg/max/mdev = 32.027/32.601/33.583/0.697 ms

##################################

1.3.4  -w 选项 只给你多少时间 期限

总共只给这么多时间

[root@localhost ~]# ping wwww.baidu.com -c 3 -w 2
PING ps_other.a.shifen.com (110.242.68.66) 56(84) bytes of data.
64 bytes from 110.242.68.66 (110.242.68.66): icmp_seq=1 ttl=128 time=32.1 ms
64 bytes from 110.242.68.66 (110.242.68.66): icmp_seq=2 ttl=128 time=32.5 ms
--- ps_other.a.shifen.com ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 32.136/32.318/32.501/0.256 ms

##################################

1.3.5  -W 期限

每个ping包有多少时间,

[root@localhost ~]# ping wwww.baidu.com -c 3 -W 1
PING ps_other.a.shifen.com (110.242.68.66) 56(84) bytes of data.
64 bytes from 110.242.68.66 (110.242.68.66): icmp_seq=1 ttl=128 time=32.1 ms
64 bytes from 110.242.68.66 (110.242.68.66): icmp_seq=2 ttl=128 time=32.6 ms
64 bytes from 110.242.68.66 (110.242.68.66): icmp_seq=3 ttl=128 time=32.1 ms
--- ps_other.a.shifen.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2012ms
rtt min/avg/max/mdev = 32.124/32.291/32.616/0.309 ms

##################################

1.3.6  -t 选项 一直发包(windows)

windows 默认发3个包

用 -t选项一直发包

C:\Users\WSF>ping www.baidu.com
正在 Ping www.a.shifen.com [112.80.248.76] 具有 32 字节的数据:
来自 112.80.248.76 的回复: 字节=32 时间=22ms TTL=55
来自 112.80.248.76 的回复: 字节=32 时间=22ms TTL=55
来自 112.80.248.76 的回复: 字节=32 时间=33ms TTL=55
来自 112.80.248.76 的回复: 字节=32 时间=26ms TTL=55
112.80.248.76 的 Ping 统计信息:
数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
往返行程的估计时间(以毫秒为单位):
最短 = 22ms,最长 = 33ms,平均 = 25ms
C:\Users\WSF>ping www.baidu.com -t
正在 Ping www.a.shifen.com [112.80.248.76] 具有 32 字节的数据:
来自 112.80.248.76 的回复: 字节=32 时间=23ms TTL=55
来自 112.80.248.76 的回复: 字节=32 时间=22ms TTL=55
来自 112.80.248.76 的回复: 字节=32 时间=22ms TTL=55
来自 112.80.248.76 的回复: 字节=32 时间=23ms TTL=55
来自 112.80.248.76 的回复: 字节=32 时间=22ms TTL=55
来自 112.80.248.76 的回复: 字节=32 时间=22ms TTL=55
112.80.248.76 的 Ping 统计信息:
数据包: 已发送 = 6,已接收 = 6,丢失 = 0 (0% 丢失),
往返行程的估计时间(以毫秒为单位):
最短 = 22ms,最长 = 23ms,平均 = 22ms
Control-C
^C

用ping命令来查看网络质量

查看网络质量主要看两个值

0% packet loss 丢包率

time 2012ms 响应时间

这个响应时间是指的传输时间

##################################

1.3.7  如果ping一台服务器ping不同,可能有哪些原因

1.检查ip配置和网络物理连接

2.ping网关

3.ping 一个网址 www.baidu.com

4.ping同机房其他服务器

可能服务器宕机或者服务区挂了

5.

##################################

1.3.8  路由追踪

tracepath www.baidu.com

##################################

2.  arp协议(address resolution protocol):

作用:将ip地址解析为mac地址

在局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。在以太网中,一个主机和另一个主机进行直接通信,必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢?它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。

.ARP请求

任何时候,当主机需要找出这个网络中的另一个主机的物理地址时,它就可以发送一个ARP请求报文,这个报文包好了发送方的MAC地址和IP地址以及接收方的IP地址。因为发送方不知道接收方的物理地址,所以这个查询分组会在网络层中进行广播。

ARP响应

局域网中的每一台主机都会接受并处理这个ARP请求报文,然后进行验证,查看接收方的IP地址是不是自己的地址,只有验证成功的主机才会返回一个ARP响应报文,这个响应报文包含接收方的IP地址和物理地址。这个报文利用收到的ARP请求报文中的请求方物理地址以单播的方式直接发送给ARP请求报文的请求方。

##################################

2.1  arp -a 查看arp缓存表

incomplete 表示没有完成

##################################

2.2  arp -d 删除某个地址

################################## 

2.3  arp -s 静态绑定

静态绑定以后arp缓存表对应一行会加上PERM标识

静态绑定以后就不再会动态学习了

################################## 

2.4  静态绑定有什么好处?

2.4.1  arp病毒

arp病毒会让局域网里的机器找不到正确的网关对应的mac地址,让你的arp缓存表里的网关的mac地址发生变化,使用它告诉你的新的mac地址。arp病毒利用了arp缓存表会自动更新,学习的特点。

##################################

2.4.2  防范措施:

1.安装防火墙

2.抓包工具分析出病毒

3.静态绑定正确的网关的mac地址

抓取arp包

[root@localhost lianxi]# tcpdump -i ens33 arp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ens33, link-type EN10MB (Ethernet), capture size 262144 bytes
21:01:37.496302 ARP, Request who-has gateway tell 192.168.44.1, length 46
21:01:37.499710 ARP, Request who-has localhost.localdomain tell gateway, length 46
21:01:37.499727 ARP, Reply localhost.localdomain is-at 00:0c:29:92:35:e8 (oui Unknown), length 28
21:01:40.426005 ARP, Request who-has gateway tell 192.168.44.1, length 46
21:01:40.997007 ARP, Request who-has gateway tell 192.168.44.1, length 46
21:01:42.006519 ARP, Request who-has gateway tell 192.168.44.1, length 46
21:01:42.502064 ARP, Request who-has localhost.localdomain (00:0c:29:92:35:e8 (oui Unknown)) tell 192.168.44.1, length 46
21:01:42.502082 ARP, Reply localhost.localdomain is-at 00:0c:29:92:35:e8 (oui Unknown), length 28
21:01:42.517117 ARP, Request who-has gateway tell localhost.localdomain, length 28
21:01:42.517226 ARP, Reply gateway is-at 00:50:56:ef:d1:5c (oui Unknown), length 46
^C
10 packets captured
11 packets received by filter
0 packets dropped by kernel

posted @   JackLovey3  阅读(33)  评论(0编辑  收藏  举报  
相关博文:
· 计算机网络 - ARP协议
· 计算机网络 - ping命令的过程
· ping命令
· IP数据包格式、ICMP、ARP
· 网络层协议介绍
阅读排行:
· 无需6万激活码!GitHub神秘组织3小时极速复刻Manus,手把手教你使用OpenManus搭建本
· Manus爆火,是硬核还是营销?
· 终于写完轮子一部分:tcp代理 了,记录一下
· 别再用vector<bool>了!Google高级工程师:这可能是STL最大的设计失误
· 单元测试从入门到精通
点击右上角即可分享
微信分享提示