网络基础之数据包及ICMP、ARP协议

已于 2023-12-04 19:41:23 修改
阅读量109 收藏
点赞数
文章标签: 网络 服务器 运维
于 2023-10-16 19:54:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Cloud034/article/details/133855620
版权

1.数据包

IP数据包格式

2.ICMP协议

ICMP协议是一种面向无连接的协议,用于传输出错报告控制信息。它是一个非常重要的协议,它对于网络安全具有极其重要的意义。

它是TCP/IP协议族的一个子协议,属于网络层协议,主要用于在主机与路由器之间传递控制信息,包括报告错误、交换受限控制和状态信息等。当遇到IP数据无法访问目标、IP路由器无法按当前的传输速率转发数据包等情况时,会自动发送ICMP消息。ICMP报文在IP帧结构的首部协议类型字段(Protocol 8bit)的值=1.

我们在网络中经常会使用到ICMP协议,比如我们经常使用的用于检查网络通不通的Ping命令(Linux和Windows中均有),这个"Ping"的过程实际上就是ICMP协议工作的过程。还有其他的网络命令如跟踪路由的Tracert命令也是基于ICMP协议的。

ping命令

1.ping -c:指定次数(ping几次)
  ping -c 3 www.baidu.com
  #ping三次百度
2.ping -l:指定包的大小(1600 2000)
  ping -l 1600 www.baidu.com
  #指定包大小为1600
3.ping -w:指定等待时间(超时返回时间)
  ping -w 2 www.baidu.com
4.ping -t:长ping(Ctrl+c停止)
  windows命令,Linux中直接ping就是长ping
  ping www.baidu.com -t

ICMP协议的作用

ICMP协议:是IP协议的辅助协议,是一个“错误侦测与回馈机制”

作用:检测网络的双向联通

当出现网络不通时,第一件事就是ping

ping的通代表没有问题,但ping不通不一定有问题,因为网络环境很复杂,可能是网络波动。

  • 网络波动:偶尔丢一两个包
  • ping不通:没有一个数据到达

有的ping不通是因为有些通过其他方式,比如禁用了ICMP协议等

3.ARP协议

ARP协议工作原理

ARP协议作用:1.检测地址冲突2.将IP地址转换为MAC地址

ARP协议工作过程

PC1想发送数据给PC2, 首先查看本机的ARP缓存表,如果有,就直接发送。
如果发现要查找的MAC地址不在表中,就会发送一个ARP请求广播,用于发现目的地的MAC地址。

ARP请求消息中包括PC1的IP地址和MAC地址以及PC2的IP地址和目的MAC地址(此时为广播MAC地址FF-FF-FF-FF-FF-FF)

交换机收到广播后做泛洪处理,除PC1外所有主机收到ARP请求消息,PC2以单播方式发送ARP应答, 并在自己的ARP表中缓存PC1的IP地址和MAC地址的对应关系,而其他主机则丢弃这个ARP请求消息。

PC1在自己的ARP表中添加PC2的IP地址和MAC地址的对应关系,以单播方式与PC2通信。
通过ARP协议知道MAC地址后,进行数据帧的封装

PC1会发送数据帧给交换机
交换机收到PC1发送的数据帧,查找MAC地址表
如果有对应的MAC地址,就直接转发
没有就广播
PC2会回复自己的MAC地址给交换机,形成MAC地址表
下次就以单播的形式,进行通讯

四、冲突域和广播域

Cloud034
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ICMPARP和RARP协议.rar_ICMPARP和RARP协议_arp协议_icmp
09-23
总结,ICMPARP和RARP协议在IP网络通信中起到基础的错误检测、地址解析和IP地址分配功能。理解并掌握这三个协议对于网络故障排查和网络管理至关重要。在实际应用中,如网络连通性测试、IP地址动态分配等场景,都会...
ICMP数据包解析/自用笔记分享
weixin_63716012的博客
05-09 1804
tcp/ip子协议icmp的详细分析
TCP、IP、ICMP、UDP、ARP协议的包头
肥嘟嘟的左卫门
09-29 2521
以太网首部 目地MAC地址(6字节) 源MAC地址(6字节) 类型(2字节) 1、IP头的结构 版本(4位) 头长度(4位) 服务类型(8位) 封包总长度(16位) 封包标识(16位) 标志(3位) 片断偏移地址(13位) 存活时间(8位) 协议(8位) ..
ICMP详解
lwljh134的博客
04-27 1468
网关RB收到报文后,检查报文信息,发现报文应该转发到与源主机在同一网段的另一个网关设备RA,因为此转发路径不是最优的路径,所以RB会向主机A发送一个Redirect消息,通知主机直接向另一个网关RA发送该报文。用户可以在Ping命令中指定不同参数,如ICMP报文长度、发送的ICMP报文个数、等待回复响应的超时时间等,设备根据配置的参数来构造并发送ICMP报文,进行Ping测试。不同的Type和Code值表示不同的ICMP报文类型,对应了数据包处理过程中可能出现的不同错误情况,常见的报文分类如图2-8所示。
计网:网络协议ICMP
qq_43700779的博客
03-14 1154
1.背景 在日常生活或工作中,我们在判断与对方网络是否畅通,使用的最多的莫过于 ping 命令了。 “那你知道 ping 是如何工作的吗?” —— 灵魂拷问 2.ICMP IP协议的助手 —— ICMP 协议 ping 是基于 ICMP 协议工作的,所以要明白 ping 的工作,首先我们先来熟悉 ICMP 协议ICMP 是什么? ICMP 全称是 Internet Control Message Protocol,也就是互联网控制报文协议。 里面有个关键词 —— 控制,如何控制的呢? 网络包在复杂的
ICMP协议
qq_64333664的博客
07-14 2628
当目的站在预先规定的时间内不能收到一个数据报的全部数据报片时,就将已收到的数据报片都丢弃,并向源站发送时间超过报文。1、终点不可达终点不可达分为网络不可达,主机不可达,协议不可达,端口不可达,需要分片但DF比特已置为1,以及源路由失败等六种情况,其代码字段分别置为0至5。2、源站抑制当路由器或主机由于拥塞而丢弃数据报时,就向源站发送源站抑制报文,使源站知道应当将数据报的发送速率放慢。4、参数问题当路由器或目的主机收到的数据报的首部中的字段的值不正确时,就丢弃该数据报,并向源站发送参数问题报文。...
ping协议ICMP)的原理
L的博客
04-05 2972
协议不可达 2:主机使用TCP协议访问对端主机时,能找到对端的主机了,但是对端主机防火墙禁止TCP协议访问,会通过ICMP协议协议不可达的原因告知主机。主机 B 会构建一个 ICMP 回送响应消息数据包,回送响应数据包的类型字段为 0,序号为接收到的请求数据包中的序号,然后再发送出去给主机 A。主机 B 收到这个数据帧后,先检查它的目的 MAC 地址,并和本机的 MAC 地址对比,如符合,则接收,否则就丢弃。可以向对端主机发送回送请求的消息(8),也可以接收对端主机发送回来的回送应答(0)。
Recvpack.rar_ARP UDP_UDP协议数据包_recvpack
09-23
《深入理解ARP、UDP与UDP协议数据包网络收包程序》 在计算机网络的世界里,数据通信是其核心组成部分,而ARP(Address Resolution Protocol,地址解析协议)和UDP(User Datagram Protocol,用户数据报协议)是两...
以太网数据包TCP、IP、ICMP、UDP、ARP协议头结构详解
09-10
以太网数据包TCP、IP、ICMP、UDP、ARP协议头结构详解 以太网数据包TCP、IP、ICMP、UDP、ARP协议头结构详解
FPGA实现UDP协议(包括ARPICMP
最新发布
05-19
在FPGA中实现UDP协议,通常需要处理底层的网络协议,例如ARP(Address Resolution Protocol)和ICMP(Internet Control Message Protocol)。这些协议是TCP/IP协议栈的重要组成部分,对于网络通信的正常运行至关重要...
网络基础+网络数据包分类
06-03
总结来说,网络基础涵盖了TCP/IP模型及其各层协议,而网络数据包分类涉及不同类型的网络数据单元及其功能。理解这些基础知识对于深入学习网络安全、网络编程、网络管理等领域都是至关重要的。通过持续学习和实践,...
网络基础+TCP-IP协议
06-04
4. ICMP:互联网控制消息协议,用于网络诊断和错误报告,如“ping”命令就基于ICMP。 5. DHCP:动态主机配置协议,自动分配或更新网络设备的IP地址和其他网络参数。 6. FTP/SFTP:文件传输协议,用于在网络上上传...
网络协议及应用实训任务书
12-16
本资源摘要信息涵盖了网络协议及应用实训任务书的主要知识点,包括 Sniffer 软件的使用、网络协议的概念、Sniffer 工作原理、数据包采集和数据分析等。 Sniffer 软件的使用 Sniffer 软件是一种常用的收集有用数据...
Tcp.rar_arp_arp icmp ip_icmp_tcp 协议栈_简单协议
09-24
这个名为"Tcp.rar_arp_arp icmp ip_icmp_tcp 协议栈_简单协议栈"的压缩包包含了实现简单网络通信所需的核心协议组件。让我们深入探讨一下这些关键协议及其功能。 首先,我们来看ARP(地址解析协议)。ARP的作用在于...
Wireshark分析协议数据包
10-11
在Wireshark中,我们可以分析多种协议数据包,包括IP、UDP、TCP、ARPICMP以及DNS等。 **IP数据包格式**: IP数据包由多个字段组成,这些字段提供了关于数据包路由和处理所需的信息。例如,源IP地址和目的IP地址...
技术资料:电脑网络网络基础--连接协议-综合文档
05-24
在电脑网络领域,网络基础是理解整个互联网运作的基石,而连接协议则是构成网络通信的核心要素。本技术资料集着重探讨了网络连接协议的相关概念、原理及其应用,旨在帮助读者深入理解网络通信的本质。 首先,我们...
ICMP
sufetion的专栏
07-03 1295
ICMP是为了补充TCP/IP协议中的IP层而存在的,被用来传送IP的控制信息。 正常情况下,一个数据包从一个source IP传送到Dest IP,跟ICMP没什么关系。 但是,当遇到IP数据无法访问目标、IP路由器无法按当前的传输速率转发数据包等情况时,会自动发送ICMP消息。ICMP报文在IP帧结构的首部协议类型字段(Protocol 8bit)的值=1. ICMP
ICMP协议详解
m0_69926138的博客
11-18 8545
ICMP协议详解
[na]完全理解icmp协议
weixin_30613727的博客
03-06 415
1.ICMP出现的原因 在IP通信中,经常有数据包到达不了对方的情况。原因是,在通信途中的某处的一个路由器由于不能处理所有的数据包,就将数据包一个一个丢弃了。或者,虽然到达了对方,但是由于搞错了端口号,服务器软件可能不能接受它。这时,在错误发生的现场,为了联络而飞过来的信鸽就是ICMP 报文。在IP 网络上,由于数据包被丢弃等原因,为了控制将必要的信息传递给发信方。ICMP 协议是为了辅助IP 协...
ensp抓取的ARPICMP网络协议数据包
05-13
ARP(Address Resolution Protocol)和ICMP(Internet Control Message Protocol)都是网络协议中的重要协议ARP协议用于将IP地址转换为物理地址(MAC地址),以便在局域网中进行通信。当主机需要与另一个主机...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值