网络层协议及应用

本文介绍了网络层的核心协议,包括IP协议的功能,如逻辑地址寻址和数据封装;ICMP协议用于网络连通性的检测,如通过ping命令;以及ARP协议的作用,解释了如何将IP地址解析为MAC地址以进行通信,并讨论了ARP欺骗和攻击的概念。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一.网络层的功能

  • 定义了基于IP协议的逻辑地址,就是ip地址

  • 连接不同的媒介类型

  • 选择数据通过网络的最佳路径,完成逻辑地址寻址

  • 数据封装的时候在网络层会封装ip地址的头部,形成ip数据包 IP数据包格式(分为20字节的固定部分,表示每个ip数据包必须包含的部分,和40字节的可变长部分

  • 二.icmp 协议

  • ICMP协议采取“错误侦测与回馈机制‘,通过IP数据包封装,用来发送错误和控制消息。其目的是能够掌握网络的连通情况。

  • icmp属于网络层协议,因为传输信息时,要封装网络层的ip报头,转交给数据链路层,

  • Icmp头部      icmp数据

         IP头部

    上层数据
    帧头部上层数据帧尾部
  • 总结

  • icmp作用检测网络的双向联通性

  • 功能:Ping Ping是网络设备、Windows、Unix和Linux平台上的一个命令,其实是一个小巧而

  • 实用的应用程序,该应用基于ICMP协议。 Ping常用于探测到达目的节点的网络可达性。三.arp协议

  • arp协议就是地址解析协议,主要作用为将获得的IP地址,通过解析得到MAC地址

  • arp协议的工作原理:主机或路由器有一个arp缓存表,主机通过对最近获得的源mac和源IP进行收集,在对方提出需求未知是通过广播寻得源目mac和ip,学习记录源mac,后续需要可直接通过查询arp缓存表对数据进行转发。arp缓存表有生存寿命生存时间到后,将会对表中数据进行删除。

  • ARP工作原理:

  • 1.PC1想发送数据给PC2, 会先检查自己的ARP缓存表。 只在终端设备上

  • 2.如果发现要查找的MAC地址不在表中,就会发送一个ARP请求广播,用于发现目的地的MAC地址。 ARP请求消息中包括PC1的IP地址和MAC地址以及PC2的IP地址和目的MAC地址(此时为广播MAC地址FF-FF-FF-FF-FF-FF)

  • 3.交换机收到广播后做泛洪处理,除PC1外所有主机收到ARP请求消息,PC2以单播方式发送ARP应答, 并在自己的ARP表中缓存PC1的IP地址和MAC地址的对应关系,而其他主机则丢弃这个ARP请求消息。

  • 4.PC1在自己的ARP表中添加PC2的IP地址和MAC地址的对应关系,以单播方式与PC2通信。查看arp缓存表

  • arp -a                 ###查看arp缓存表

  •  arp -d               ###不加ip清除所有

  • arp -d [IP]          ###加ip  只删除改Ip

  • arp -s IP MAC   ###删除arp静态绑定

  • arp攻击与欺骗

  • ARP攻击发送的是ARP应答,但是ARP应答中的MAC地址为虚假地址,所以在其他主机想要进行通信时,会将目的MAC地址设置成此虚假MAC地址导致无法正常通信。 例如:如果希望被攻击主机无法访问互联网,就需要对网关发送或被攻击主机发送虚假的ARP应答。当网关接收到虚假的ARP应答更新ARP条目后,如果网关再发生数据给PC1时,就会发送到虚假的MAC地址导致通信故障。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值