ARP协议为IP协议提供服务,IP协议为ICMP提供协议,ICMP为IGMP协议提供服务。
ARP协议(地址解析协议)作用
解析目标主机的MAC地址。通过IP地址向本网段发送目标MAC地址全F的广播包,广播包中包含目标IP,然后解析目标IP地址的MAC地址。并存放到PC缓存中。
只能解析本网段。到路由就截断。
查看arp缓存
在终端输入arp -a。
ARP欺骗
正常通讯的话,当本网段的计算机接收到广播包后,一看不是自己的就直接忽略,其中一台一看是给自己的就回应。
在M2上安装黑客软件,当M4向M1发送数据时,先用ARP协议发送广播包,然后M1回应M4,但是M2也回应M4,将 M1的MAC地址覆盖了,之后M4发送的数据都会发给M2,之后M2修改MAC地址后再转发给M1,充当了中间人,同时M4和M1所有的数据包都抓获了。
也可以通过ARP协议来拒绝两台计算机的通讯。
有一款黑客软件叫网络执法官,可以流氓的规定任意两台计算机能不能通讯。
具体实现过程:
假设它规定了A和B不能通讯。当A得到B的MAC地址后,网络执法官给它发送一个不存在的MAC地址,当A发送数据正确,但是MAC地址错误,给交换机,交换机一看没有这个MAC地址,数据包就直接被丢弃了。
P2P终结者:能够控制本网段中的计算机访问Internet的流量,并且能够控制访问哪些网站等。
具体实现:也是利用ARP欺骗,可以直接修改网关,当本网段计算机访问Internet时,直接告诉他网关MAC地址是M4,这样计算机发送给网关的数据都给M4,然后M4再发送给网关,之后他就可以控制其他计算机的流量。
利用ARP欺骗造成的网络故障是属于数据链路层故障,因为是缓存了错误的MAC地址。
排错:当与本网段的计算机都正常通讯,但是不能访问外网,其他计算机都可以正常访问内网,外网。先看能不能ping通网关,如果不能ping通,用arp -a查看缓存的MAC地址,在去正常的计算机查看MAC地址。之后用arp -s 目标ip地址 目标MAC地址加上就好了。人为添加网关的地址后,在路由器上绑定MAC地址,之后访问外网,就不用ARP协议来解析网关地址了。
当网段中都知道了计算机MAC地址后就不需要ARP协议了。
arp协议负责将ip地址解析成mac地址,IP协议负责将数据包从一个网段转发到另一个网段。ICMP协议负责检测故障。测试网络层是否畅通,是否有故障,如果有故障还能够报告。
网际报文控制协议:ICMP协议
使用ICMP协议的命令ping。
发送了多少个字节,time是延迟。
TTL是数据包的生存时间。生存周期。每过一个路由器就-1,如果到0还没到达目标PC,路由器就不转发了。防止数据包在互联网上做循环,
可以根据TTL来判断对方操作系统。
初始化的TTL值,也可以更改。
可以解析百度的网络地址,但是沿途有一个路由器返回报告,无法访问。
这些都是ICMP协议报告的。
ping局域网有延迟,一般都是小于10s的。
1)ping 目标ip -t可以一直ping。
2)指定发包大小。
3)修改ttl值,可以跟踪路由器。
设置为1,可以看到第一个路由器发回的报告。
ping /?所有参数都可以查看。
ping命令可以排除网路故障
假如左边是内网,右边是外网,中间路由是ADSL拨号。
1)ip地址,子网掩码,网关是否设置正确,
2)先测试到内网网关通不通,到内网的各个计算机通不通,
3)ping外网的网关看看通不通。(8.8.8.8)(202.99.160.68)
如果能通说明到外网的网络层是通的,
如果能够打开网页,但是qq或者某一个网页打不开,说明是网络层没问题,域名解析出现问题了,就要配置DNS服务器,
能解析出网络地址说明网络层没问题,被沿途路由器拦截了,是DNS服务器问题,
例子:在电信服务商托管一台服务器,服务器经常无规律丢包,可能是服务器自身问题,也可能是服务商问题,怎么判断呢?
用笔记本同时ping服务器和其他托管的服务器,ping -t,发现出错同时出错,畅通同时畅通,说明服务商问题不是服务器问题。
使用ping命令可以估算网络是否畅通
如果计算机没设网关不知道去别的网段怎么走,ping可以发现。
如果路由器没有配置路由表,他也不知道去别的网段怎么走,也会返回这些信息到计算机,路由器可以使用ICMP来报告错误信息。
有的时候发出去的包没回来,请求超时发,发过去的时候正常,回来时沿途的一个路由不知道怎么走。
**pathping **//根据数据包路径,还能计算丢包情况
tracert //在windows跟踪数据包路径
traceroute //在PT软件路由器上跟踪数据包路径。
4375
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
