信安学习-day12

实操笔记

• 见视频

网络层协议ARP、ICMP

一、网络层的功能

• 定义了基于IP协议的逻辑地址

• 连接不同的媒介类型

• 选择数据通过网络的最佳路径

二、IP数据包格式

三、广播与广播域概述

1.概述

• 广播与广播域

  • 广播：将广播地址做为目的地址的数据帧

  • 广播域：网络中能接收到同一个广播所有节点的集合

• MAC地址广播

  • 广播地址为FF-FF-FF-FF-FF-FF

• IP地址广播

  • 广播MAC地址为FF-FF-FF-FF-FF-FF

  • 广播IP地址为IP地址网段的广播地址

2.MAC地址的广播和IP地址的广播

• MAC地址广播域是所有相连接的交换机和集线器的集合。收到广播帧的主机会比较数据包中的目的IP地址是否为自身IP地址，如果是则继续处理数据包中的承载数据，如果不是则丢弃数据。

• 交换机转发MAC地址广播，而路由器会阻挡MAC地址广播。

• IP地址广播，例如：主机IP地址192.168.1.20，掩码255.255.255.0。主机所在网段的广播地址是192.168.1.255，如果主机发送一个目的IP地址为192.168.1.255、目的MAC地址为FF-FF-FF-FF-FF-FF的广播。由于目的MAC地址为广播地址，所以广播域的范围和MAC地址广播域范围相同。当设备或主机收到此广播后，查看是否属于同一IP网段，如果处于同一网段则对承载的数据进行处理，否则丢弃数据。

• 同样路由器会阻挡IP地址广播。

三、ARP协议

1.概述

• 局域网中主机的通信

  • IP地址与MAC地址

• 什么是ARP协议

  • Address Resolution Protocol，地址解析协议

  • 将一个已知的IP地址解析成MAC地址

2.工作原理

• PC1与PC2通信过程：

  • 查看缓存没有PC2的MAC地址

  • PC1发送ARP请求消息（广播）

  • 所有主机收到ARP请求消息

    • PC2回复ARP应答（单播）

    • 其他主机丢弃

  • PC1将PC2的MAC地址保存到缓存中，发送数据

3.ARP代理

• 同一网段、不同物理网络上的计算机之间，可以通过ARP代理实现相互通信。

4.免费ARP

• 免费ARP可以用来探测IP地址是否冲突

5.ARP相关命令

• Windows系统中的ARP命令

  • arp -a：查看ARP缓存表

  • arp -d：清除ARP缓存

  • arp -s：ARP绑定

• vrp系统中的ARP命令

  • 查看ARP缓存表：[Huawei] dis arp all

  • 清除ARP缓存：<Huawei>reset arp dynamic

  • ARP绑定：[Huawei]arp static 192.168.1.100 1111-1111-1111

6.ARP原理演示

• 需求分析

  • 对等网的环境

  • PC1和PC2第一次通信

• 实现步骤

  • 使用ipconfig /all查看PC1和PC2的MAC地址

  • 用“arp -a”查看ARP缓存

  • 在PC1上ping PC2后,再用“arp -a”查看ARP缓存表

四、ICMP协议

1.概念

• ICMP是一个“错误侦测与回馈机制”，是通过IP数据包封装的，用来发送错误和控制消息，并对于收集各种网络信息、诊断和排除各种网络故障等方面起着至关重要的作用

2.ICMP消息类型

• 差错通知

• 查询消息

3.ICMP报文格式

• 8位的类型字段标识了该ICMP报文的具体类型，

• 8位的代码字段进一步指出产生这种类型ICMP报文的原因，

• 每种类型报文的产生的原因都可能有多个，就拿目的站不可达报文来说，

• 产生的原因可能有主机不可达、协议不可达、端口不可达等；

• 16位校验和字段包括整个ICMP报文，即包括ICMP首部和数据区域。

• 首部中的剩余4个字节在每种类型的报文中有特殊的定义

4.ICMP重定向

5.ICMP差错检测

• ICMP Echo Request和ICMP Echo Reply分别用来查询和响应某些信息，进行差错检测。

6.ICMP错误报告

• 当网络设备无法访问目标网络时，会自动发送ICMP目的不可达报文到发送端设备。

7.ICMP协议的封装

ICMP协议属于网络层协议

ICMP数据的封装过程