1、ARP——地址解析协议
1、网络设备有数据要发送给另一台网络设备时,必须要知道对方的IP地址。IP地址由网络层来提供,但是仅有IP地址是不够的,IP报文必须封装成帧才能通过数据链路层进行发送,数据帧必须要包含目的MAC地址,因此发送端还必须获取到目的MAC地址。通过目的IP地址而获取的MAC地址的过程就是由ARP协议来实现的。
2、数据链路层再进行数据封装时,需要目的MAC地址。
arp -a #查看缓存
arp -d #清空缓存
ARP欺骗攻击:攻击者发送“无故ARP相应”来伪装其他设备
二、ICMP——因特网控制消息协议
1、ICMP时网络层的一个重要协议,ICMP协议用来在网络设备间传递各种差错和控制信息,它对于收集各种网络信息、诊断和排除各种网络故障具有至关重要的作用。
2、使用ping命令调用,在使用过程中可能会出现以下几种提示:
无法访问——网关没有路由、没有获取到目标MAC地址。
超时——对方主机不在线、屏蔽等。
传输失败——当主机去访问其他网络内的主机,而本身没有配置网关。
3、Type表示ICMP消息类型,Code表示同一消息类型中的不同消息。
三、IP协议
1、分片:当数据包比链路数据MTU大时,就可以被分解