文章目录
首先可以看下思维导图,以便更好的理解接下来的内容。
六、ARP协议
定义
ARP(地址解析协议)是一种网络协议,其主要功能是将给定的IP地址解析为对应的MAC地址,从而在局域网内实现数据包的传输。
工作原理
ARP协议的运作如下:
- 当A主机需要将数据发送到B主机,但只知道B主机的IP地址,不知道其MAC地址时,A主机会在本地局域网内广播一个ARP查询请求,询问是否有设备拥有特定IP地址(即B主机的IP地址)。
- 所有收到该ARP请求的设备都会检查自己的IP地址是否与请求中的IP地址匹配。只有B主机会匹配成功。
- B主机收到ARP请求后,会向A主机以单播形式发送一个ARP响应,其中包含自己的MAC地址。
- A主机收到B主机的ARP响应后,会将B主机的IP地址和MAC地址的映射关系写入自己的ARP缓存表,以便将来的通信中直接使用。
ARP欺骗
ARP欺骗是一个安全问题,其中攻击者发送伪造的ARP响应给受害者,使其将攻击者的MAC地址与其他设备的IP地址关联起来,从而实现数据劫持或网络欺骗。
相关命令
在命令行中,可以通过以下命令进行相关操作:
- 查询ARP缓存:通过命令 arp -a 可以查看本机的ARP缓存表,其中包含了IP地址和对应的MAC地址。
- 清空ARP缓存:如果需要刷新ARP缓存,可以使用命令 arp -d。
七、RAPP协议
逆向地址解析协议 (RARP) 用于根据本机自己的MAC地址,查询本机自己的IP地址。
八、ICMP协议
互联网控制管理协议
ICMP(Internet Control Message Protocol)是一种网络协议,用于在IP网络上传递控制消息和错误消息。它通常与工具如Ping和Traceroute一起使用,帮助网络管理员监测和排除网络问题。
Ping
Ping是一种常用的网络工具,用于测试两台设备之间的连通性。它通过发送一个ICMP Echo Request消息到目标设备,并等待目标设备返回ICMP Echo Reply消息作为响应。如果收到了响应,就表示两台设备之间的通信是正常的。
Tracert(路由追踪)
Tracert(或traceroute)用于追踪数据包从源设备到目标设备的路径。它通过发送一系列的ICMP消息,每个消息在网络上跳一次,直到到达目标设备。通过Tracert,你可以了解数据包在网络中的跳跃次数和经过的路由器。
网络排错
ICMP协议在网络排错中扮演着重要的角色。通过Ping测试和Tracert追踪,管理员可以识别网络中的瓶颈、延迟或不可达问题,从而更快地诊断和解决网络故障。
ICMP泛洪攻击
ICMP泛洪攻击是一种DoS攻击,其中攻击者向目标发送大量的ICMP Echo Request消息,导致目标无法处理正常的网络请求。
九、IP数据转发原理
IP数据转发是路由器的核心功能之一,它确保数据包能够从源地址传送到目标地址。其原理如下:
如果目标IP和本机IP属于同一网段,路由器会直接查询目标IP的MAC地址,并封装数据包发送。
如果目标IP和本机IP不属于同一网段,路由器会查询预先配置的网关IP地址的MAC地址,然后封装数据包发送到网关。
例子:
假设你的设备IP是192.168.1.10,要发送数据到外部服务器163.13.5.8。由于不在同一网段,数据包会通过默认网关(如192.168.1.1)发送。路由器会查询网关的MAC地址,将数据包转发给网关,由网关继续传递数据包到外部服务器。
十、网关
Gateway
本网段的出口设备
网关是连接不同网络的设备,充当数据包传输的中转站。通常是路由器或交换机,负责将数据从一个网络传递到另一个网络。
十一、网关IP
本地网段的出口设备的接口IP
网关IP是特定网络中作为出口的设备接口的IP地址。用于数据包从本网络传输到其他网络。设备需要访问外部互联网时,将数据包发送到网关IP,由网关传递到互联网。
十二、掩码
定义
子网掩码(或掩码)是一种用于区分IP地址中网络位和主机位的标识。它通过将IP地址中的每一位与掩码中的对应位进行逻辑与操作,来确定IP地址的网络部分和主机部分。
掩码用于区分IP地址的网络位和主机位。
二进制1对应的IP地址部分为网络位
二进制0对应的IP地址部分为主机位
为什么需要子网掩码?
子网掩码帮助设备确定其所在的网络或子网。这对于路由决策和数据包的正确转发至关重要。
例子:
设备IP是192.168.1.10,子网掩码为255.255.255.0。掩码中的1对应IP地址的网络部分(前三个数字),0对应IP地址的主机部分(最后一个数字)。因此,设备所在网络是192.168.1.0。
如有不详或错误,敬请指出。