IP数据包格式

网络层的功能

定义了基于IP协议的逻辑地址，就是ip地址

连接不同的媒介类型

选择数据通过网络的最佳路径，完成逻辑地址寻址

数据封装的时候在网络层会封装ip地址的头部，形成ip数据包 IP数据包格式（分为20字节的固定部分，表示每个ip数据包必须包含的部分，和40字节的可变长部分

ICMP协议的封装

ICMP协议属于网络层协议

ICMP数据的封装过程

 常用命令：

ping -t （一直不停的执行ping，测试网络有没有丢包，Ctrl+c中断命令）

ping -a（显示主机名称）

ping -l （设置ping包大小   单位为字节 默认ping包大小是32字节  可用于简单测试通信质量）

ping -w 2 （指定等待时间时间默认两秒）+ ip地址

排错思路，当你的 服务出了问题，网络

ping

1.ping 自己 127.0.0.1 硬件

2.看双方地址是否有问题

3.看网关是否有问题

4.防火墙策略是否有问题（ 配合 找网络工程师）

功能：Ping

Ping是网络设备、Windows、Unix和Linux平台上的一个命令，其实是一个小巧而实用的应用程序，该 应用基于ICMP协议

Ping常用于探测到达目的节点的网络可达性。

arp协议

ARP协议是地址解析协议是通过解析IP地址得到MAC地址的，是一个 在网络协议包中极其重要的网络传输协议

arp:正向地址解析协议

工作原理:PC1已知PC2的IP地址，未知PC2的MAC时候用。PC1发送ARP广播给二层交换机，二层交换机接收到ARP广播消息后无条件泛洪处理，连接到二层交换机下的所有PC都将接收到此广播消息每个PC都会把自身的IP地址和目标IP地址进行比对，若一致则接收此广播消息，并回数据包给PC1PC1接收到返回的数据包后会记录下PC2的IP和MAC地址，记录到ARP缓存表中,若不一致则丢弃处理.

Windows系统中的ARP命令
arp -a:查看ARP缓存表
arp -d:清除ARP缓存
arp -s ARP绑定例: arp -s192.168.0.1 aa-aa-aa-aa-aa-aa

ARP攻击原理

欺骗其他所有计算机    （导致大面积断网）

欺骗被攻击计算机          

 图中 PC2 欺上瞒下  欺骗网关冒充pc1    欺骗PC1 冒充网关

 

欺骗网关的攻击

欺骗网关就是把别的主机发送给网关的数据通过欺骗网关的形式使得这些数据通过网关发送给攻击者。这种攻击目标选择的不是个人主机而是局域网的网关，这样就会攻击者源源不断的获取局域网内其他用户的数据．造成数据的泄露，同时用户电脑中病毒的概率也会提升。

ARP欺骗主机

 

ARP欺骗主机的攻击

ARP欺骗主机的攻击也是ARP众多攻击类型中很常见的一种。攻击者通过ARP欺骗使得局域网内被攻击主机发送给网关的流量信息实际上都发送给攻击者。主机刷新自己的ARP使得在自己的ARP缓存表中对应的MAC为攻击者的MAC，这样一来其他用户要通过网关发送出去的数据流就会发往主机这里，这样就会造成用户的数据外泄。 

ARP故障处理方法

使用ARP防火墙,自动抵御ARP欺骗和攻击

在主机B上开启ARP防火墙
在主机A上开启长角牛网络监控机,
模拟ARP病毒发作
查看ARP防火墙统计数据的变化
在主机B上测试与网关的连通性