网络层协议介绍以及ARP在Windows和华为系统中相关命令

最新推荐文章于 2024-04-16 17:34:43 发布
原创 最新推荐文章于 2024-04-16 17:34:43 发布 · 779 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #huawei #windows #网络协议 #目标跟踪

本文介绍了网络层的主要功能,包括IP数据包格式、ICMP协议及其在Windows中的ping命令选项。此外,详细阐述了ARP协议的工作原理,并列举了Windows和华为系统中的ARP命令。同时,提到了广播域概念,以及ARP攻击和欺骗的基本原理。

网络层协议介绍以及ARP在Windows和华为系统中相关命令

一、网络层的功能

1、定义了基于IP 协议的逻辑地址

2、连接不同的媒介类型

3、选择数据通过网络的最佳路径(这也是路由器的工作内容)

二、IP数据包的格式:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-25X2aLKH-1603340833070)(C:\Users\GCC\AppData\Roaming\Typora\typora-user-images\image-20201022085558766.png)]

首部长度默认是20byte

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xYEWSEQz-1603340833071)(C:\Users\GCC\AppData\Roaming\Typora\typora-user-images\image-20201022090347428.png)]

(一)、IP字段的详细解释:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZwNLtNTC-1603340833072)(C:\Users\GCC\AppData\Roaming\Typora\typora-user-images\image-20201022090700951.png)]

三、ICMP协议

1、ICMP是一个“错误侦测与回馈机制”

2、通过IP数据包封装的

3、用来发送错误和控制信息

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pkVJhuvT-1603340833074)(C:\Users\GCC\AppData\Roaming\Typora\typora-user-images\image-20201022091959322.png)]

TCP协议号:6
UDP协议号:17
ICMP协议号:1

ICMP协议的作用:检测网络连通性(可以理解为Ping的命令)

(一)、Windows系统中ping命令常用选项:

-t 参数会一直不停的执行ping
-a 参数可以显示主机名称
-l (小写的L) 参数可以设定ping包的大小 ###在Linux系统下为:-s
-n 指定发送包的个数 -c
-S (大写的S) 指定源IP去ping -I(大写的i)
不加 -t 的话,在windoes系统中默认ping 4个包

(二)、跟踪路由路径命令:

WIN: tracert IP/域名
Linux: Traceroute IP/域名

四、广播与广播域

1、广播:将广播地址作为目的地址的数据帧

2、广播域:网络中能接收到同一个广播的所有节点的集合

3、广播地址为FF-FF-FF-FF-FF-FF

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-19n2XOPq-1603340833074)(C:\Users\GCC\AppData\Roaming\Typora\typora-user-images\image-20201022115535987.png)]

注:广播域是在同一个局域网中,路由器是用来隔离广播域的

五、ARP协议

(一)、ARP协议概述

1、局域网中主机的通信

​ (1)、IP地址与MAC地址

2、什么是ARP协议

​ (1)、Address Ressolution Protocol,地址解析协议

​ (2)、将一个已知的IP地址解析成MAC地址

(二)、ARP的工作原理:

1、PC1想发送数据给PC2,会先检查自己的ARP缓存表。

2、如果发现要查找的MAC地址不在表中,就会发送一个ARP请求广播,用于发现目的 MAC地址。

ARP请求消息中包括PC1的IP地址和MAC地址以及PC2的IP地址和MAC地址(此时为广播MAC地址FF-FF-FF-FF-FF-FF).

3、交换机收到广播后做泛洪处理,除主机1外所有主机收到ARP请求消息,PC2以单播方式发送ARP应答,并在自己的ARP表中缓存PC1的IP地址和MAC地址的对应关系,而其他主机则丢弃这个ARP请求消息。

4、PC1在自己的ARP表中添加PC2的IP地址和MAC地址的对应关系,以单播方式与PC2通信。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WwDnJGau-1603340833075)(C:\Users\GCC\AppData\Roaming\Typora\typora-user-images\image-20201022100642578.png)]

解析过程涉及到的表有:
ARP缓存表、MAC缓存表

六、ARP相关命令

(一)、Windows系统中的ARP命令

1、arp-a:查看ARP缓存表

2、arp-d [IP]:清除ARP缓存

3、arp-s IP MAC :ARP静态绑定

如提示ARP项添加失败,解决方案:

a、用管理员模式:电脑左下角“开始”按钮右键,点击“Windows PowerShell(管理员)(A)”或者进入C盘windows\system32文件夹找到cmd.exe,右键“以管理员身份运行”再执行arp-s命令

b、(1)netsh interface ipv4 show neighbors 或者netsh i i show in <查看网卡接口序号/Idx>

​ (2) netsh interface ipv4 set neighbors <接口序号>

解除静态绑定

netsh -c i i delete neighborsIdx

动态学习到的ARP的老化时间是120S,并且静态绑定的ARP条目在计算机关机或重启后会消失。

(二)、华为系统中的ARP命令:

[Huawei] dis mac-address ###查看mac地址信息

[Huawei] arp static ###绑定ARP

[Huawei] undo arp static ###解除绑定

reset arp all ###清除mac地址表

七、ARP攻击原理与欺骗原理

(一)、ARP攻击原理:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-dVxUzLnN-1603340833076)(C:\Users\GCC\AppData\Roaming\Typora\typora-user-images\image-20201022111229688.png)]

(二)、ARP欺骗原理:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-lUy5xduv-1603340833076)(C:\Users\GCC\AppData\Roaming\Typora\typora-user-images\image-20201022111507762.png)]

18.华为交换机:ARP静态绑定技术
迷逝
08-16 1万+
举个例子:明明这个IP地址是可以ping通的,但是ARP列表找不到。IPMAC绑定错误,会导致无法通信。所以绑定之前需要慎重。这个命令扫描MAC码 ,这个命令只能在接口模式下才能使用。查询VLAN10接口所有IP地址分配情况。注意:一个主机MAC可静态绑定多个IP。下面这个命令是查看所有网段的ARP。这个时候我们就需要扫描MAC。命令,可以快速静态绑定。......
使用ARP分组检测处于混杂模式的网络节点
FreeXploiT
10-24 2195
【简 介】   在一个局域网中,安全问题应该引起注意。当纯文本数据在网络上传输时,任何网络用户都会很容易地窃取这些信息。在网络上窃取数据就叫作嗅探(sniffing)。通过嗅探网络,一个用户能够获得绝密文档的访问权限,窥探到任何人的隐私。在Internet上有很多自由散发的嗅探器软件可以实现上述目的。尽管进行网络嗅探非常容易,然而却没有很好的方法来检测这种恶意行为。本文将阐述PromiScan(一
网络安全】ARP
Kaimar的博客
02-25 2901
文章目录1、ARP协议概述1.1、广播广播域1.2、MAC地址广播1.3、IP地址广播1.4、ARP协议的作用1.5、Windows系统中的ARP命令2、ARP原理3、ARP缓存表4、ARP协议在实际应用中的体现5、ARP攻击防御5.1、ARP攻击的原理5.2、中间人攻击参考 1、ARP协议概述 1.1、广播广播域 广播 将广播地址作为目的地址的数据帧 广播域 网络中能接收到同一个广播的所有节点的集合 1.2、MAC地址广播 广播地址为FF-FF-FF-FF-FF-FF 1.3、IP地址广播
linux局域网arp,通过发送arp请求检测局域网内是否有机器处于混杂模式(有linux源代码)...
weixin_42231590的博客
05-15 295
目的:今天饱受局域网内的arp欺骗困挠,所以复习了一下相关arp方面的知识。mark一下。功能:检测局域网内的某台机器是否处于混杂模式状态。原理:构造一个arp请求数据帧发送给带检测的机器。通过是收到arp响应判断带检测的机器是否处于混杂模式。首先构造出下面的数据帧。ARP分组:目的以太网地址 00 00 00 00 00 00(说明1)发送方以太网地址 00 11 22 33 44 55(说明...
华为交换机常见ARP操作
热门推荐
Tony_long7483的博客
10-26 2万+
查看ARP表项 display arp network 172.16.0.0 16 刷新ARP表项:先清除设备上的ARP表项,这样设备会重新学习ARP表项 reset arp all reset arp static [HUAWEI] undo arp static 172.16.20.1 0023-0045-0067 interface gigabitethernet 1/0/1 reset arp interface vlanif 100 ip 172.16.20.1 //如果不指定IP地址,则.
网络基础之网络层协议介绍(ping命令ARP协议
ljj的学习笔记
10-23 1709
一、IP数据包格式 IP字段: 版本(Version):该字段包含的是IP 的版本号,4bit。目前IP 的版本为4(即IPv4) 首部长度(Header Length):该字段用于表示TP数据包头长度,4bit。IP数据包头最短为20字节,但是其长度是可变的,具体长度取决于可选项字段的长度。优先级与服务类型(Priority i Type of Service):该字段用于表示数据包的优先级服务类型,8bit。通过在数据包中划分一定的优先级,用于实现 Qos(服务质量)的要求。 总长度(Total L
网络协议报文格式大全中文图文说明【华为出品】.zip
10-20
4. ARP协议:地址解析协议用于获取网络层地址(如IP地址)对应的物理层地址(如MAC地址)。ARP请求报文询问目标IP对应的MAC地址,而ARP应答报文则提供了这个信息。 5. ICMP协议:Internet控制消息协议用于网络诊断...
网络层/数据链路层/其他协议/ARP/NAT
m0_74099572的博客
03-28 999
我们之前详谈过TCP协议,TCP协议主要是提供一种可靠的传输策略,但是并不能直接将报文发送给对方主机,而IP协议的本质就是提供一种将数据跨网络从A主机送到B主机的能力,而用户需要的是一种将数据 可靠的 跨网络从A主机送到B主机的能力。网络是划分了很多很多的子网的,子网之间通过路由器连接。将数据跨网络从C主机发送到D主机,首先得先找到目标主机的子网,然后才能找到目标主机。因此ip地址 = 目标网络 + 目标主机这样设计的方式可以大幅提高查找目标主机时排除其他主机的效率。
网络层ICMPARP协议介绍
day day up
04-25 2901
第四章、网络层协议介绍 文章目录第四章、网络层协议介绍一、IP数据包格式二、ICMP协议介绍(Internet控制报文协议)ping命令的用法:结合具体在什么场景使用什么选项三、ARP协议介绍1、ARP协议概述2、ARP协议是如何工作的?3、ARP工作原理4、windows当中如何查看ARP缓存表四、ARP攻击原理1、欺骗网关2、欺骗主机2、欺骗主机 网络层功能: 定义了基于P协议的逻辑地址 连接不同的媒介类型 选择数据通过网络的最佳路径 一、IP数据包格式 版本号(4bit):指IP协议版本。并且通信双
IP数据包格式 & 网络层协议ICMP.ARP
低温热源的博客
03-14 1101
IP数据包格式 & 网络层协议ICMP.ARP
华为华三思科 配置arp IP地址mac地址绑定
qq_43636320的博客
07-06 9757
华为: <huawei> sys 用户模式进入配置模式 [huawei] arp static x.x.x.x 0000-0000-0000 配置IP地址与MAC地址绑定 [huawei] undo arp static x.x.x.x 0000-0000-0000 删除IP地址mac地址绑定 <huawei>save ------>确认配置正确,保存配置 华三: <h3c> sys 用户模式进入配置模式 [h3c] arp static x...
ARP协议详解:了解数据包转发与映射机制背后的原理
weixin_43263566的博客
11-22 7007
ARP协议map4(3层网络层协议
windowsarp命令
宁静致远
11-20 8863
显示修改地址解析协议(ARP)使用的“IP 到物理”地址转换表。 ARP -s inet_addr eth_addr [if_addr] ARP -d inet_addr [if_addr] ARP -a [inet_addr] [-N if_addr] [-v]   -a            通过询问当前协议数据,显示当前 ARP 项。如果指定 inet_addr,则
华为配置静态ARP示例
专研计算机网络,数据通信,网络安全,系统集成
04-16 2679
静态ARP表项是指网络管理员手工建立IP地址MAC地址之间固定的映射关系。正常情况下网络中设备可以通过ARP协议进行ARP表项的动态学习,生成的动态ARP表项可以被老化,可以被更新。但是当网络中存在ARP攻击时,设备中动态ARP表项可能会被更新成错误的ARP表项,或者被老化,造成合法用户通信异常。静态ARP表项不会被老化,也不会被动态ARP表项覆盖,可以保证网络通信的安全性。
windows下使用arp 协议
qianbo042311的博客
07-12 1820
地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址这个数据结构位ipmac对应 typedef struct s_ip_fname {//一个网卡可能有多个IP地址 std :: vector < std :: string > ips;
黑客常用shell命令大全——超详细
渗透测试
05-18 3051
文章目录前言2.NBTSTAT3.NETSTAT①查看开放端口②查看路由表③查看以太网统计数据4.TRACERT5.IPCONFIG①简单查看TCP/IP信息②详细查看TCP/IP信息③释放当前DHCP地址④刷新当前DHCP地址⑤刷新当前DNS缓存6.ARP①查看ARP缓存表②增加缓存条目③删除缓存记录7.AT( 改为schtasks.exe)①添加计划②查看计划③删除计划8.NSLOOKUP※※※9.NET①查看局域网中的共享资源②建立与断开计算机与共享资源的连接③查看账户有关的情况④查看远程主机当前的
华为设备ARP安全配置命令
Tony_long7483的博客
08-21 2081
华为设备ARP安全配置命令
华为设备配置通过VLANIF实现同VLAN不同网段通信
Tony_long7483的博客
01-01 2529
华为设备配置通过VLANIF实现同VLAN不同网段通信
华为设备ARP配置命令
Tony_long7483的博客
01-26 4674
华为设备ARP配置命令
windows arp命令
最新发布
09-29
<think>我们正在回答关于Windows系统中ARP命令的使用方法及作用的问题。根据引用[1][2][3],我们可以总结如下: 引用[1][2]都提到了ARP协议以及Windows系统中的ARP命令,引用[3]则提到了Windows系统命令(包括arp)的上下文。 因此,我们将重点整理Windows系统中ARP命令的使用方法作用。 ### ARP命令的作用 ARP(Address Resolution Protocol)即地址解析协议,用于将IP地址解析为MAC地址(物理地址)。在局域网中,主机之间的通信依赖于MAC地址,而ARP协议就是实现IP地址到MAC地址转换的协议Windows系统中的ARP命令主要用于查看、添加删除ARP缓存表中的条目。 ### ARP命令的使用方法 打开命令提示符(cmd),输入`arp`即可看到帮助信息: ``` C:\> arp 显示修改地址解析协议(ARP)使用的“IP 到物理”地址转换表。 ARP -s inet_addr eth_addr [if_addr] ARP -d inet_addr [if_addr] ARP -a [inet_addr] [-N if_addr] [-v] 接口: 10.0.0.1 --- 0x4 Internet 地址 物理地址 类型 10.0.0.2 00-aa-00-62-c6-09 动态 10.0.0.3 00-aa-00-62-c6-09 动态 参数说明: -a 通过询问当前协议数据,显示当前 ARP 项。 如果指定 inet_addr,则只显示指定计算机的 IP 地址物理地址。 如果不止一个网络接口使用 ARP,则显示每个 ARP 表的项。 -g 与 -a 相同。 -v 在详细模式下显示当前 ARP 项。所有无效项环回接口上的项都将显示。 inet_addr 指定 Internet 地址。 -N if_addr 显示 if_addr 指定的网络接口的 ARP 项。 -d 删除 inet_addr 指定的主机。inet_addr 可以为通配符 *,表示删除所有主机。 -s 添加主机并且将 Internet 地址 inet_addr 与物理地址 eth_addr 相关联。 物理地址是用连字符分隔的 6 个十六进制字节。 该项是永久的。 eth_addr 指定物理地址。 if_addr 如果存在,此项指定地址转换表应修改的接口的 Internet 地址。 如果不存在,则使用第一个适用的接口。 示例: > arp -s 10.0.0.1 00-11-22-33-44-55 ...... 添加静态ARP条目 > arp -d 10.0.0.1 ...... 删除ARP条目 > arp -a ...... 显示所有ARP条目 ``` ### 常用命令详解 1. **查看ARP缓存表**:使用`arp -a`命令可以查看当前ARP缓存表中的所有条目。 ``` C:\> arp -a 接口: 192.168.1.100 --- 0x4 Internet 地址 物理地址 类型 192.168.1.1 aa-bb-cc-dd-ee-ff 动态 192.168.1.255 ff-ff-ff-ff-ff-ff 静态 224.0.0.22 01-00-5e-00-00-16 静态 ``` 2. **添加静态ARP条目**:使用`arp -s`命令可以添加静态ARP条目(永久有效,重启后消失)。 ``` C:\> arp -s 192.168.1.99 00-11-22-33-44-55 ``` 3. **删除ARP条目**:使用`arp -d`命令删除指定IPARP条目,或者使用`arp -d *`删除所有条目。 ``` C:\> arp -d 192.168.1.99 ``` ### 注意事项 - ARP缓存表分为动态(Dynamic)静态(Static)两种类型。动态条目会随时间自动更新或删除,静态条目则手动添加且不会自动删除(但重启计算机后静态条目也会消失)。 - 静态ARP条目可以防止ARP欺骗攻击,但管理复杂,一般不推荐大量使用。 -网络出现问题时,可以使用ARP命令检查ARP缓存表是否正确(如网关的MAC地址是否正确)[^1][^2]。 ### 典型应用场景 1. **排查网络故障**:当无法访问局域网中的某台主机时,可以检查ARP缓存表是否解析了正确的MAC地址。 2. **防止ARP欺骗**:在关键主机上绑定静态ARP条目(如绑定网关的IPMAC地址)以避免ARP欺骗攻击[^1]。 §§相关问题§§ 1. 如何防止ARP欺骗攻击? 2. 在Windows中如何永久保存静态ARP条目? 3. ARP命令华为系统中与Windows系统中有何不同? </think>### Windows系统中ARP命令的使用方法及作用 --- #### **一、ARP协议核心作用** ARP(Address Resolution Protocol)用于将**IP地址解析为MAC地址**,实现局域网内主机通信[^1][^2]。Windows系统通过ARP缓存表存储IP-MAC映射,包含动态(自动学习)静态(手动绑定)条目。 --- #### **二、ARP命令语法格式** ```cmd arp [-a] [-d] [-s] [IP地址] [MAC地址] [选项] ``` **参数解析**: | 参数 | 作用 | 示例 | |------|------|------| | `-a` | 显示所有ARP缓存条目 | `arp -a` | | `-d` | 删除指定IP的缓存条目 | `arp -d 192.168.1.1` | | `-s` | 添加静态ARP绑定 | `arp -s 192.168.1.2 00-aa-00-62-c6-09` | | `-N` | 指定网络接口 | `arp -a -N 192.168.1.100` | --- #### **三、关键操作详解** 1. **查看ARP缓存表** ```cmd arp -a ``` 输出示例: ``` 接口: 192.168.1.100 --- 0x4 Internet 地址 物理地址 类型 192.168.1.1 aa-bb-cc-dd-ee-ff 动态 192.168.1.255 ff-ff-ff-ff-ff-ff 静态 ``` - **类型**:`动态`(自动学习)或`静态`(手动绑定)[^2] 2. **添加静态ARP绑定** ```cmd arp -s 192.168.1.5 00-1e-68-12-34-56 ``` - 永久绑定IP到MAC地址(重启后失效) - **防御ARP欺骗**:绑定网关IP-MAC防止中间人攻击[^1] 3. **删除ARP条目** ```cmd arp -d 192.168.1.5 # 删除单个IP arp -d * # 清空整个ARP缓存 ``` 4. **指定网络接口操作** ```cmd arp -a -N 192.168.1.100 # 显示指定接口的缓存 ``` --- #### **四、典型应用场景** 1. **网络故障排查** - 检查网关MAC是否被篡改:`arp -a | findstr "192.168.1.1"` - 对比合法网关MAC,识别ARP欺骗 2. **安全加固** ```cmd :: 绑定网关静态ARP条目 arp -s 192.168.1.1 00-50-56-c0-00-08 ``` 3. **网络设备管理** - 清除无效条目提升通信效率:`arp -d *` --- #### **五、注意事项** 1. **权限要求**: - 添加/删除ARP条目需**管理员权限**(以管理员身份运行CMD) 2. **作用域限制**: - ARP缓存条目仅在**同一子网**生效(跨网段需路由) 3. **静态条目有效期**: - 手动绑定的静态条目**重启后失效** - 永久保存需通过脚本或组策略实现 --- #### **六、相关命令扩展** | 命令 | 功能 | 关联性 | |------|------|--------| | `ping` | 测试主机连通性 | 触发ARP学习过程[^2] | | `ipconfig` | 查看本机IP配置 | 获取当前接口IP | | `netsh interface ipv4` | 高级IP配置 | 管理永久ARP条目 | > ⚠️ **注意**:ARP命令操作位于**网络层**,仅影响本地主机缓存,不会修改网络设备配置[^3]。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

清风~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值