IP数据包格式，ARP协议，更多详情，快速了解！

1.IP数据包格式

网络层的功能

定义了基于IP协议的逻辑地址
连接不同的媒介类型
选择数据通过网络的最佳路径

IP数据包格式

1.版本：该字段包含的是IP的版本号，4比特。目前IP的版本为4，即IPv4。
2.首部长度：该字段用于表示IP数据包头长度，4比特。IP数据包头最短为20字节，但是其长度是可变的，具体长度取决于可选项字段的长度。
3.优先级与服务类型：该字段用于表示数据包的优先级和服务类型，8比特。通过在数据包中划分一定的优先级，用于实现QoS（服务质量）的要求。
4.总长度：该字段用以指示整个IP数据包的长度，16比特。最长为65535字节，包括包头和数据。
5.标识符：该字段用于表示IP数据包的标识符，16比特。当IP对上层数据分片时，它将给所有的分片分配一组编号，然后将这些编号放入标识符字段中，保证分片不会被错误地重组。标识符字段用于标识一个数据包，以便接收节点可以重组被分片的数据包。
6.标志：标志字段，3比特，标志和分片一起被用来传递消息。例如：当数据包从一个以太网发送到另一个以太网时，指示对当前的包不能进行分片或者一个包被分片后指示在一系列的分片中最后一个分片是否已发出。
7.段偏移量：该字段用于表示段偏移量，13比特。段偏移量中包含的信息是在一个分片序列中如何将各分片重新连接起来。
8.TTL：该字段用于表示IP 数据包的生命周期，8比特。该字段包含的信息可以防止一个数据包在网络中无限循环地转发下去。
TTL的意义是一个数据包在被抛弃前在网络中可以经历的最大周转时间。数据包经过的每一个路由器都会检查该字段中的值，当TTL的值为0时，数据包将被丢弃。
TTL对应于一个数据包通过路由器的数目。一个数据包每经过一个路由器，TTL将减去1.
9.协议号：协议字段，8比特。该字段用以指示在IP数据包中封装的时哪一个协议，时TCP还是UDP ,TCP的协议号为6，UDP的协议号为17.
10.首部校验和：该字段用于表示校验和，16比特。校验和是16位的错误检测字段。目的主机和网络中的每个网关都要重新计算包头的校验和，就如同源主机所做的一样。如果数据没有被改动过，两个计算结果应该是一样的。
11.源IP地址：该字段用于表示数据包的源地址，32比特。这是一个网络地址，指的是发送该数据包的设备的网络地址。
12.目标IP地址：该字段用于表示数据包的目的地址，32比特。这也是一个网络地址，但指的是接收节点的网络地址。
13.可选项：可选项字段根据实际情况可变长，可以和IP 一起使用的选项有多个。例如，可以输入创建该数据包的时间等。在可选项之后，就是上层数据。

2.ICMP协议介绍

ICMP协议（Internet控制报文协议）

ICMP是一个“错误侦测与回馈机制”
通过IP数据包封装的
用来发送错误和控制消息

ICMP协议的封装

ICMP协议属于网络层协议
ICMP数据的封装过程

3.ARP协议介绍

局域网中主机的通信

IP地址与MAC地址

什么是ARP协议

Address Resolution Protocol，地址解析协议
将一个已知的IP地址解析成MAC地址

IP地址解析为MAC地址

PC1发送数据给PC2，查看缓存没有PC2的MAC地址

ARP协议

IP地址解析为MAC地址

PC1发送数据给PC2，查看缓存没有PC2的MAC地址
PC1发送ARP请求消息（广播）
所有主机收到ARP请求消息
PC2回复ARP应答（单播）
其他主机丢弃
PC1将PC2的MAC地址保存到缓存中，发送数据

ARP相关命令

Windows系统中的ARP命令

arp-a：查看ARP 缓存表
arp-d[IP]：清除ARP缓存
ARP静态绑定

动态学习到的ARP的老化时间是120s，并且静态绑定的ARP条目在计算机关机或重启后会消失。

4.ARP攻击原理

欺骗其他所有计算机
欺骗被攻击计算机

5.ARP欺骗原理

ARP欺骗网关