网络层协议及应用

一.网络层的功能

• 定义了基于IP协议的逻辑地址，就是ip地址

• 连接不同的媒介类型

• 选择数据通过网络的最佳路径，完成逻辑地址寻址

• 数据封装的时候在网络层会封装ip地址的头部，形成ip数据包 IP数据包格式（分为20字节的固定部分，表示每个ip数据包必须包含的部分，和40字节的可变长部分

• 二.icmp 协议

• ICMP协议采取“错误侦测与回馈机制‘，通过IP数据包封装，用来发送错误和控制消息。其目的是能够掌握网络的连通情况。

• icmp属于网络层协议，因为传输信息时，要封装网络层的ip报头，转交给数据链路层，

• 		Icmp头部      icmp数据
  ；	IP头部	上层数据
  帧头部		上层数据	帧尾部

• 总结

• icmp作用检测网络的双向联通性

• 功能：Ping Ping是网络设备、Windows、Unix和Linux平台上的一个命令，其实是一个小巧而

• 实用的应用程序，该应用基于ICMP协议。 Ping常用于探测到达目的节点的网络可达性。三.arp协议

• arp协议就是地址解析协议，主要作用为将获得的IP地址，通过解析得到MAC地址

• arp协议的工作原理:主机或路由器有一个arp缓存表，主机通过对最近获得的源mac和源IP进行收集，在对方提出需求未知是通过广播寻得源目mac和ip，学习记录源mac，后续需要可直接通过查询arp缓存表对数据进行转发。arp缓存表有生存寿命生存时间到后，将会对表中数据进行删除。

• ARP工作原理:

• 1.PC1想发送数据给PC2， 会先检查自己的ARP缓存表。 只在终端设备上

• 2.如果发现要查找的MAC地址不在表中，就会发送一个ARP请求广播，用于发现目的地的MAC地址。 ARP请求消息中包括PC1的IP地址和MAC地址以及PC2的IP地址和目的MAC地址(此时为广播MAC地址FF-FF-FF-FF-FF-FF)

• 3.交换机收到广播后做泛洪处理，除PC1外所有主机收到ARP请求消息，PC2以单播方式发送ARP应答， 并在自己的ARP表中缓存PC1的IP地址和MAC地址的对应关系，而其他主机则丢弃这个ARP请求消息。

• 4.PC1在自己的ARP表中添加PC2的IP地址和MAC地址的对应关系，以单播方式与PC2通信。查看arp缓存表

• arp -a                 ###查看arp缓存表

•  arp -d               ###不加ip清除所有

• arp -d [IP]          ###加ip  只删除改Ip

• arp -s IP MAC   ###删除arp静态绑定

• arp攻击与欺骗

• ARP攻击发送的是ARP应答，但是ARP应答中的MAC地址为虚假地址，所以在其他主机想要进行通信时，会将目的MAC地址设置成此虚假MAC地址导致无法正常通信。 例如：如果希望被攻击主机无法访问互联网，就需要对网关发送或被攻击主机发送虚假的ARP应答。当网关接收到虚假的ARP应答更新ARP条目后，如果网关再发生数据给PC1时，就会发送到虚假的MAC地址导致通信故障。