计算机网络-------------icmp和arp协议

最新推荐文章于 2024-08-25 09:08:20 发布
最新推荐文章于 2024-08-25 09:08:20 发布
阅读量832 收藏 3
点赞数 2
分类专栏: 计算机网络 文章标签: tcp/ip udp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43504892/article/details/118668716
版权

cmp和arp协议

在这里插入图片描述

icmp协议 (网络层)

为了更有效的转发ip数据包和提高交付成功的机会,在网络层中使用了网际控制报文协议ICMP,ICMP报文是装在IP数据中,作为其中的数据部分

请添加图片描述

ICMP的报文种类

ICMP的报文种类有两种:ICMP差错报告报文ICMP询问报文
ICMP前面四个字节一样统一格式为:类型、代码、检验和,后面是数据字段,其长度取决于ICMP的类型

询问报文

ping就是查询报文,是一种主动请求,并且获得主动应答的ICMP协议;ping发的包符合ICMP协议,只不过在后面增加了自己的格式。

ping的发送和接收过程:
请添加图片描述

ping命令

常用选项:

-s
	数据包大小
-c
	数量
-i
	时间间隔
	interval
-w
	超时时间
	deadline
		期限

测试网络的速度和稳定性
	0% packet loss
		丢包率
	time=26.5 ms
		响应的时间
			
如果ping一台服务器ping不通,可能有哪些原因?
	服务器挂了
	开启了防火墙
	运营商
	家里的路由器的问题

报文类型:

80:回送请求或回答
1314:时间戳请求或回答

几种常见的ICMP差错报文的例子:

终点不可达为3,
源抑制为4,
超时为11,
参数问题12
重定向(改变路由)为5

1、终点不可达:网络不可达、主机不可达、协议不可达、端口不可达、需要进行分片但设置了不分片位;
2、源站抑制:源站放慢发送速度;
3、参数问题:单路由器或者主机收到的数据首部字段的值不正确时,就丢弃该数据包,并向源点发送参数问题报文
4、时间超时:超过网络包的生存时间还没送达;
5、路由重新定向:下一次发给另一个路由器;

总结:

ICMP相当于网络世界的侦察兵,分为主动探查的查询报文,一种异常报告的差错报文;
ping使用查询报文,Traceroute 使用差错报文;

arp协议 (网络层)

地址解析协议 address resolution protocol,没有对应那个端口号,工作在网络层
arp,将ip解析到对应的mac地址

数据包的类型

arp request
			广播
arp response
			单播

linux里的相关命令

	arp -a
	arp -d
	arp -s
		绑定ip到对应的mac

ARP病毒

让局域网里的机器找不到正确的网关对应的mac地址

防范措施

安装防火墙
抓包工具分析出病毒源
静态绑定正确的网关的mac地址
沃野布兹道
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ICMP协议
qq_64333664的博客
07-14 2654
当目的站在预先规定的时间内不能收到一个数据报的全部数据报片时,就将已收到的数据报片都丢弃,并向源站发送时间超过报文。1、终点不可终点不可分为网络不可,主机不可协议不可,端口不可,需要分片但DF比特已置为1,以及源路由失败等六种情况,其代码字段分别置为0至5。2、源站抑制当路由器或主机由于拥塞而丢弃数据报时,就向源站发送源站抑制报文,使源站知道应当将数据报的发送速率放慢。4、参数问题当路由器或目的主机收到的数据报的首部中的字段的值不正确时,就丢弃该数据报,并向源站发送参数问题报文。...
ICMP协议的理解
Xeon_CC的博客
09-22 1965
ICMP协议称为 网际控制报文协议(Internet Controil Message Protocol) ICMP协议可以报告错误信息或者异常情况 ICMP报文数据是封装在IP数据报里面的 ICMP报文首部是由8位类型,8位代码,16位校验和组成的 对于ICMP报文,它有两个种类的报文 差错报告报文 ①网络不可:当主机号全为0的时候,例如192.168.67.0,其中192.168.67.0是网络号,表示某个网络,剩下的8位是主机号。网络不可就是这个网段...
计算机网络踩坑:ARP 响应与 ICMP 回包开发
混子还在路上
04-06 735
因公司项目需求,需要使用UDP服务与UDP组播,并且监听多端口数据,最开始没考虑那么多,直接就上了 LWIP 轻量级协议栈,参考正点原子的STM32F4开发板的 LWIP 移植,完成之后,实现单独的 UDP 服务或单独的 UDP 组播,是完全没有问题的,不过问题就在于既需要使用 UDP 多端口服务,又要使用 UDP 多端口组播,没有相对应的使用示例,自己对 LWIP 不是很了解,怕把问题搞复杂了,于是自己参考了 LWIP 的部分读包技巧与公司提供的上一版程序的开发思路,重新自己开发ARP响应与ICMP回包服
网络之谜:揭秘 ICMP 错误消息的深层奥秘,全面解读!
m0_72410588的博客
08-22 1262
ICMP 是一种位于网络层的关键协议,它是 IP 协议的补充,用于发送和接收与 IP 数据报相关的控制消息。传错误信息,如目标不可、超时等;支持网络诊断,如 Ping 命令;提供路由器发现和回应等功能。
网络层-8、ICMP
iostream1001001的博客
09-28 731
ICMP是互联网控制报文协议,支持主机或者路由器。这种协议报文主要分两种:差错报告报文和网络探寻报文,在这里,差错报告报文又可以分五种,网络探寻报文可以分两种。 差错报告报文: 1、 目的不可:报文到目的主机,但是不能向上交付。 2、 源抑制:类似TCP协议的拥塞控制,通过反馈网络环境的拥塞情况,控制发射源的速率,但是现在已经不使用了。 3、 超时/超期:在IP数据报的头部有个RTT来
计算机网络基础第三章:ICMP协议ARP协议
Kzxjjjs的博客
04-13 204
数据包格式ICMP协议是一种面向连接的协议,用于传输出错报告控制信息。它是一个非常重要的协议,它对于网络安全具有极其重要的意义。它是TCP/IP协议族的一个子协议,属于网络层协议,主要用于在主机与路由器之间传递控制信息,包括报告错误、交换受限控制和状态信息等。当遇到IP数据无法访问目标、IP路由器无法按当前的传输速率转发数据包等情况时,会自动发送ICMP消息。其作用是检测网络主机的双向连通性。
计算机网络协议介绍icmp/arp
qq_42941888的博客
11-25 2340
目录 网络层的功能 IP数据包格式 ICMP协议介绍 ICMP协议的封装 Ping命令 ARP协议 ARP工作原理 网络层的功能 定义了基于IP协议的逻辑地址 连接不同的媒介类型 选择数据通过网络的最佳路径 IP数据包格式 协议字段 IP数据包格式(分为20字节的固定部分,表示每个IP数据包必须包含的部分,和40字节的可变长部分) 版本号(4bit):指IP协议版本。并且通信双方使用的版本必须一致,目前我们使用的是IPv4,表示为0100
window下可用的arp-ping工具
01-03
ARP-Ping是一种利用ARP协议进行网络诊断和故障排查的工具,尤其在Windows环境下,它提供了一种检测网络连接问题的独特方式。本篇文章将详细探讨Windows系统下的ARP-Ping工具及其使用方法。 1. ARP-Ping的概念与工作...
计算机网络-网络层-练习题.doc
11-15
本资源摘要信息对应的知识点涵盖计算机网络的网络层,涉及到虚电路、数据报、IP 地址、路由器、ARPICMP 等概念。 1. 虚电路和数据报的特性: 虚电路和数据报是两种不同的网络服务模式。虚电路是一种面向连接的...
计算机网络实验 wireshark Cisco-packet-tracer
04-04
计算机网络的学习中,Wireshark 和 Cisco-packet-tracer 是两款非常重要的工具,用于理解和分析网络通信的底层细节。本实验涵盖了多个方面,包括物理层、数据链路层、网络层以及传输层的关键协议。 实验1:RJ-45...
(完整版)计算机网络-判断题.doc
11-15
计算机网络是信息技术的基础,涉及众多概念和协议。以下是对题目中涉及的知识点的详细说明: 1. 网络域名地址:网络域名地址是互联网上机器的标识,它便于用户记忆,可以使用英文或中文名称。例如,...
华三H3CIE-RS+面试指南
12-07
- **反向ARP**:一种特殊形式的ARP协议,用于服务器向客户端提供其IP地址。 #### Ping与Tracert命令的应用 - **Ping**:通过发送ICMP Echo Request报文来测试与另一台主机的连通性,并接收ICMP Echo Reply报文来...
icmp目标不可协议不可)问题解决过程
wj31932的博客
11-17 6763
本文介绍一次处理icmp 协议不可消息,因ip冲突导致基站无法和核心网建立偶联的问题,涉及sctp偶联过程,arp消息和wireshark应用的知识,叙述p冲突的甄别方法。 远程抓包过滤基站的ip,有如下显示: ...
设备出现无法访问故障,ping出现目的主机不可host unreachable,系目的设备路由错误导致问题排查过程
热门推荐
wj31932的博客
08-09 1万+
有同事找来,说他们组采购的5g核心网设备无法相互ping通,让协助处理。 问了一下组网,两台核心网设备一个ip地址192.168.213.100,去ping另一台192.168.194.100,两台在同一交换机下的两个vlan,两个vlan都有各自的ip地址,192.168.213.1和192.168.194.1。ping的结果如下: 看到192.168.213.100去ping192.168.194.100不通,ping它的网关192.168.194.1回显目的主机...
ARPICMP
weixin_45519378的博客
08-23 277
tracert www.baidu.com 追踪 1.网络层:把数据帧转换为数据包,实现基于Ip地址的寻址和转发。 数据帧:在数据外边加入二层头部(帧头和帧尾) Dmac(6Byte)+Smac(6Byte)+Type(2Byte)+Data +FCS(4Byte,帧尾) 数据包:三层IP头部+数据 2.IP头部:标准长度是20Byte。 TTL:time to live 生存时间,是一个三...
计算机网络之网络层- 互联网控制报文协议ICMP
越陌度阡
11-13 1877
互联网控制报文协议(Internet Control Message Protocol , ICMP): 在主机或路由器间实现差错报告、 信息探测。 ICMP报文格式: ICMP报文分类: 1.差错报告报文 (1).终点不可 当路由器发送的数据报不能发送到指定目的地时,或者说当路由器不能够给数据报找到路由或主机不能够交付数据报时,就丢弃这个数据报,然后向发送数据报的源主机设备发回一个终点不可数据报文。 举例说明:主机A给主机B发送一个邮件,在网络中传输时中间可能要经过很多台路由器..
网络层:网际控制报文协议ICMP
一个搬运知识的笨小孩
06-18 2576
简要了解ICMP的类型、功能等
第2章-07-客户端IP与UserAgent
最新发布
黑夜开发者的博客
08-25 58
IP地址和UserAgent是互联网通信中两个重要的概念。IP地址用于在网络中唯一标识和定位设备,而UserAgent则用于告诉服务器客户端的类型和配置信息。了解这两个概念对于理解互联网的工作原理和优化网站性能具有重要意义。
大学计算机网络实验:RJ-45网线制作与协议分析
本资源是一份关于计算机网络实验的指南,涵盖了从基础的RJ-45网线制作到高级的网络协议分析和路由器配置等多个实验。实验内容包括ARPIP/ICMPTCP/UDP协议分析,以及PacketTracer和Cisco交换机、VLAN、路由器的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值