网络层协议介绍以及ARP在Windows和华为系统中相关命令
一、网络层的功能
1、定义了基于IP 协议的逻辑地址
2、连接不同的媒介类型
3、选择数据通过网络的最佳路径(这也是路由器的工作内容)
二、IP数据包的格式:
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-25X2aLKH-1603340833070)(C:\Users\GCC\AppData\Roaming\Typora\typora-user-images\image-20201022085558766.png)]](https://i-blog.csdnimg.cn/blog_migrate/f3f0ec7711d38a765edd4f5a1c93e00b.png)
首部长度默认是20byte
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xYEWSEQz-1603340833071)(C:\Users\GCC\AppData\Roaming\Typora\typora-user-images\image-20201022090347428.png)]](https://i-blog.csdnimg.cn/blog_migrate/c06deb81a12adb1c860cc681395a914d.png)
(一)、IP字段的详细解释:
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZwNLtNTC-1603340833072)(C:\Users\GCC\AppData\Roaming\Typora\typora-user-images\image-20201022090700951.png)]](https://i-blog.csdnimg.cn/blog_migrate/9231f67c0042213850ddc074e9264d19.png)
三、ICMP协议
1、ICMP是一个“错误侦测与回馈机制”
2、通过IP数据包封装的
3、用来发送错误和控制信息
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pkVJhuvT-1603340833074)(C:\Users\GCC\AppData\Roaming\Typora\typora-user-images\image-20201022091959322.png)]](https://i-blog.csdnimg.cn/blog_migrate/19267781c9c4b498d907d9fdd6d329ac.png)
TCP协议号:6
UDP协议号:17
ICMP协议号:1
ICMP协议的作用:检测网络连通性(可以理解为Ping的命令)
(一)、Windows系统中ping命令常用选项:
-t 参数会一直不停的执行ping
-a 参数可以显示主机名称
-l (小写的L) 参数可以设定ping包的大小 ###在Linux系统下为:-s
-n 指定发送包的个数 -c
-S (大写的S) 指定源IP去ping -I(大写的i)
不加 -t 的话,在windoes系统中默认ping 4个包
(二)、跟踪路由路径命令:
WIN: tracert IP/域名
Linux: Traceroute IP/域名
四、广播与广播域
1、广播:将广播地址作为目的地址的数据帧
2、广播域:网络中能接收到同一个广播的所有节点的集合
3、广播地址为FF-FF-FF-FF-FF-FF
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-19n2XOPq-1603340833074)(C:\Users\GCC\AppData\Roaming\Typora\typora-user-images\image-20201022115535987.png)]](https://i-blog.csdnimg.cn/blog_migrate/ae2cdfabf3eee918510347a474ffcf58.png)
注:广播域是在同一个局域网中,路由器是用来隔离广播域的
五、ARP协议
(一)、ARP协议概述
1、局域网中主机的通信
(1)、IP地址与MAC地址
2、什么是ARP协议
(1)、Address Ressolution Protocol,地址解析协议
(2)、将一个已知的IP地址解析成MAC地址
(二)、ARP的工作原理:
1、PC1想发送数据给PC2,会先检查自己的ARP缓存表。
2、如果发现要查找的MAC地址不在表中,就会发送一个ARP请求广播,用于发现目的 MAC地址。
ARP请求消息中包括PC1的IP地址和MAC地址以及PC2的IP地址和MAC地址(此时为广播MAC地址FF-FF-FF-FF-FF-FF).
3、交换机收到广播后做泛洪处理,除主机1外所有主机收到ARP请求消息,PC2以单播方式发送ARP应答,并在自己的ARP表中缓存PC1的IP地址和MAC地址的对应关系,而其他主机则丢弃这个ARP请求消息。
4、PC1在自己的ARP表中添加PC2的IP地址和MAC地址的对应关系,以单播方式与PC2通信。
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WwDnJGau-1603340833075)(C:\Users\GCC\AppData\Roaming\Typora\typora-user-images\image-20201022100642578.png)]](https://i-blog.csdnimg.cn/blog_migrate/ec93e4227710b372b926bae6a533aadb.png)
解析过程涉及到的表有:
ARP缓存表、MAC缓存表
六、ARP相关命令
(一)、Windows系统中的ARP命令
1、arp-a:查看ARP缓存表
2、arp-d [IP]:清除ARP缓存
3、arp-s IP MAC :ARP静态绑定
如提示ARP项添加失败,解决方案:
a、用管理员模式:电脑左下角“开始”按钮右键,点击“Windows PowerShell(管理员)(A)”或者进入C盘windows\system32文件夹找到cmd.exe,右键“以管理员身份运行”再执行arp-s命令
b、(1)netsh interface ipv4 show neighbors 或者netsh i i show in <查看网卡接口序号/Idx>
(2) netsh interface ipv4 set neighbors <接口序号>
解除静态绑定
netsh -c i i delete neighborsIdx
动态学习到的ARP的老化时间是120S,并且静态绑定的ARP条目在计算机关机或重启后会消失。
(二)、华为系统中的ARP命令:
[Huawei] dis mac-address ###查看mac地址信息
[Huawei] arp static ###绑定ARP
[Huawei] undo arp static ###解除绑定
reset arp all ###清除mac地址表
七、ARP攻击原理与欺骗原理
(一)、ARP攻击原理:
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-dVxUzLnN-1603340833076)(C:\Users\GCC\AppData\Roaming\Typora\typora-user-images\image-20201022111229688.png)]](https://i-blog.csdnimg.cn/blog_migrate/bec8d84c9cb7e5c89581158a603db86e.png)
(二)、ARP欺骗原理:
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-lUy5xduv-1603340833076)(C:\Users\GCC\AppData\Roaming\Typora\typora-user-images\image-20201022111507762.png)]](https://i-blog.csdnimg.cn/blog_migrate/52feb04777049556dc87a6093633a97d.png)
2080
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
