ARP

1、IP数据包格式

　　

 

 

 　　注：测试网络连接 【cmd】ping

2、ICMP协议介绍

• ICMP是一个“错误侦测与回馈机制”
• 通过IP数据包封装的
• 用来发送错误和控制消息

　　注：【cmd】route print 查看PC路由表

　　生产环境中有容灾链路，如果有两条默认路由，此时看跳跃值，跳跃值越小越优先

 

 

 　　2.1 ICMP协议的封装

• ICMP协议属于网络层协议
• ICMP数据的封装过程

 

 

 

3、ARP协议介绍

　　3.1 局域网中主机的通信

　　IP地址与MAC地址

　　3.2 ARP协议

• Address Resolution Protocol，地址解析协议
• 将一个已知的IP地址解析成MAC地址

　　注：【cmd】arp -a 查看PC中arp缓存表

　　　　　　　　右击以管理员身份运行，arp -d 清除arp缓存表

 

 

 　　3.3 ARP绑定

　　在cmd中输入下图所示命令，寻到需要的idx号

C:\Users\XXX>netsh interface ipv4 show neighbors

　　绑定（4 为寻到的idx号）

C:\Users\XXX>netsh interface ipv4 set neighbors 4 192.168.1.1 c0-a5-dd-4b-6b-9c

　　解绑

C:\Users\XXX>netsh -c "i i" delete neighbors idx号 IP地址 IP地址对应的MAC地址

　　如何查看idx号

C:\Users\XXX>netsh i i show in

 

4、ARP局域网截取原理

• 欺骗其他所有计算机
• 欺骗被截取计算机

 

 　　原因：arp缓存表存在老化时间

　　解决措施：可以将PC与网关互绑 绑的是MAC地址