网络层 路由器

网络层协议

路由器

网络层 IP地址寻址 寻找最佳路径

IP地址头 tcp地址头 上层数据

IP数据包

ICMP  ping命令

Arp ip找mac

网络层

逻辑地址就是IP地址

IPV4 IPV6

连接不同媒介类型 不同手机 不同设备

选择数据通过网络的最佳路径

数据包格式

版本   首部长度 优先级与服务类型 总长度

4        4                      8                                 16

版本: ip版本号  IPV4

首部长度 不包含数据 IP数据包头长度

优先级服务类型 先发后发 最佳传输路径

总长度 整个IP数据包长度

标识符 对上层数据进行分片 将这些分片编号放入标识符字段中 保证分片不被错误重组

标志  分片后 最后一个分片是否发出 擦好看发送是否完成

段偏移量 按顺序（对编号后的数据片段进行排序）重新连接

TTL： 防止数据回环 包含IP数据包的生命周期

TTL每经过一个路由器减一 防止数据包无限转发 确定系统类型 win  128 linux v64

协议号 TCP  6 /UDP   17

首部检验和 接收方和网关用来检验数据胡是否被改动过

源IP 目标IP 可选项

网络层 路由器抓包得到的数据 ：

配置 IP子网掩码 网关  静态  最后应用

设备开启后绿点后开始抓包

命令行 ping

ARP  泛洪广播

IPV4 0100

Differdifferentiated services fileld 网络服务质量

Identification 标识符 对上层数据分片 给编号 保证不被错误重组

Flags 确保数据发完

 Fragmet offet  保证数据完整性

Time to live 128 生命周期

UDP报文格式 端到端

TTL 越大 离我们越远

Ping 127.0.0.1 最大 255 最小0

Data最底层

ICMP 错误侦测 回馈

Ping 后是否成功都会回应

Linux 会一直ping

Windows 不会

帧头部 IP头部 ICMP数据是虚拟的（ICMP自带的数据）

返回码  重点 0 8

Ping:（网络出现问题使用PING）

自己ping自己 127.0.0.1 查看自己网卡是否通

查看网关

查看双方地址

防火墙策略(遇到不要关闭 上报)

-t 一直执行(-t win只能放后面  linux 可以写在前面或者后面)

Ping IP地址 -t

CTRL+C终止

-a 显示主机名（放前面）

-l 指定包的大小 具有多少字节的数据

-w 加时间单位默认S指定时间

默认指定2秒

-n 加次数 指定次数

冲突域

 两台 互相传输

广播域

一台 单方面传播

MTU 最大传输 1250字节 可以改

带包测 给一千

简单检测通信质量 单位为字节

 重点：IP数据包 ICMP协议

数据包

ARP IP 解析为MAC地址

ARP 广播  全部单播回应 收到目标主机的MAC地址   其他主机丢掉

保存MAC地址

Arp -a 查看

Arp -d 清除ARP缓存

关于删除命令要小心使用

ARP address resolution protocol

MAC 转IP 然后解析

动态ARP有老化时间 及时删除不活跃的IP地址来 提高效率

ARP攻击 ： mac 地址欺骗 （冒名MAC 通信窃取信息） 大量的网络传输 网络阻塞

  

重点

IP数据包

ICMP命令

Ping

-啥是window 中命令

ARP 地址解析 IP换成Mac

ARP请求报文