本文介绍了网络层的核心协议,包括IP协议的功能,如逻辑地址寻址和数据封装;ICMP协议用于网络连通性的检测,如通过ping命令;以及ARP协议的作用,解释了如何将IP地址解析为MAC地址以进行通信,并讨论了ARP欺骗和攻击的概念。
一.网络层的功能
-
定义了基于IP协议的逻辑地址,就是ip地址
-
连接不同的媒介类型
-
选择数据通过网络的最佳路径,完成逻辑地址寻址
-
数据封装的时候在网络层会封装ip地址的头部,形成ip数据包 IP数据包格式(分为20字节的固定部分,表示每个ip数据包必须包含的部分,和40字节的可变长部分
-
二.icmp 协议
-
ICMP协议采取“错误侦测与回馈机制‘,通过IP数据包封装,用来发送错误和控制消息。其目的是能够掌握网络的连通情况。
-
icmp属于网络层协议,因为传输信息时,要封装网络层的ip报头,转交给数据链路层,
-
Icmp头部 icmp数据 ; IP头部
上层数据 帧头部 上层数据 帧尾部 -
总结
-
icmp作用检测网络的双向联通性
-
功能:Ping Ping是网络设备、Windows、Unix和Linux平台上的一个命令,其实是一个小巧而
-
实用的应用程序,该应用基于ICMP协议。 Ping常用于探测到达目的节点的网络可达性。三.arp协议
-
arp协议就是地址解析协议,主要作用为将获得的IP地址,通过解析得到MAC地址
-
arp协议的工作原理:主机或路由器有一个arp缓存表,主机通过对最近获得的源mac和源IP进行收集,在对方提出需求未知是通过广播寻得源目mac和ip,学习记录源mac,后续需要可直接通过查询arp缓存表对数据进行转发。arp缓存表有生存寿命生存时间到后,将会对表中数据进行删除。
-
ARP工作原理:
-
1.PC1想发送数据给PC2, 会先检查自己的ARP缓存表。 只在终端设备上
-
2.如果发现要查找的MAC地址不在表中,就会发送一个ARP请求广播,用于发现目的地的MAC地址。 ARP请求消息中包括PC1的IP地址和MAC地址以及PC2的IP地址和目的MAC地址(此时为广播MAC地址FF-FF-FF-FF-FF-FF)
-
3.交换机收到广播后做泛洪处理,除PC1外所有主机收到ARP请求消息,PC2以单播方式发送ARP应答, 并在自己的ARP表中缓存PC1的IP地址和MAC地址的对应关系,而其他主机则丢弃这个ARP请求消息。
-
4.PC1在自己的ARP表中添加PC2的IP地址和MAC地址的对应关系,以单播方式与PC2通信。查看arp缓存表
-
arp -a ###查看arp缓存表
-
arp -d ###不加ip清除所有
-
arp -d [IP] ###加ip 只删除改Ip
-
arp -s IP MAC ###删除arp静态绑定
-
arp攻击与欺骗
-
ARP攻击发送的是ARP应答,但是ARP应答中的MAC地址为虚假地址,所以在其他主机想要进行通信时,会将目的MAC地址设置成此虚假MAC地址导致无法正常通信。 例如:如果希望被攻击主机无法访问互联网,就需要对网关发送或被攻击主机发送虚假的ARP应答。当网关接收到虚假的ARP应答更新ARP条目后,如果网关再发生数据给PC1时,就会发送到虚假的MAC地址导致通信故障。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
