详解网络层协议(ICMP,ARP)

最新推荐文章于 2024-03-27 10:37:52 发布
最新推荐文章于 2024-03-27 10:37:52 发布
阅读量3.7k 收藏 21
点赞数 4
分类专栏: 计算机网络 文章标签: 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53060366/article/details/119767895
版权

目录

1、网络层功能:

2、IP数据包格式:

 3、ICMP协议:

4、请求超时和目标主机不可达的区别:

5、ICMP协议的封装:

 6、ping 命令的使用:

 7、ARP协议:

 8、ARP工作原理:

 9、ARP欺骗:

总结:

1、网络层功能:

定义了基于IP协议的逻辑地址;

连接不同的网段;

选择数据通过网络的最佳路径;

2、IP数据包格式:

协议字段:协议号:TCP是6,UDP是17

 3、ICMP协议:

ICMP:Internet控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。

ICMP协议:Internet控制报文协议,是一个错误侦测与回馈机制;

作用:测试网络的联通性并给予一定的反馈

组成:ping,tracert;

ping 用来测试网络可达性,tracert 用来显示到达目的主机的路径。

4、请求超时和目标主机不可达的区别:

请求超时意味着主机没有收到目标主机的响应,但能够达到它。 目标主机不可达表示没有有效的路由到请求的主机。

据我所知,“请求超时”是指从一台主机到达另一台主机的ICMP数据包,但答复无法到达请求主机。 可能会有更多的数据包丢失或一些物理问题。 “目标主机不可达”意味着在两台主机之间没有合适的路由。

5、ICMP协议的封装:

 6、ping 命令的使用:

1、-t 参数会一直不停的执行ping

查看网络是否有丢包的情况;

调试故障或需进行持续连通性测式时应用;

Ctrl+C可以中断命令; 

 2、-a 参数可以显示目标主机的名称 

 3、-l 参数可以设定ping 包的大小

单位为字节(默认ping 包大小是32字节);可用于简单测试通信质量

 7、ARP协议:

 ARP协议:地址解析协议,是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。

局域网中主机的通信:IP地址,MAC地址

什么是ARP协议?

正向地址解析协议;将一个已知的目标lP地址解析成对应的MAC地址;

 8、ARP工作原理:

主机A的IP地址为192.168.1.1,MAC地址为0A-11-22-33-44-01;

主机B的IP地址为192.168.1.2,MAC地址为0A-11-22-33-44-02;

(1)根据主机A上的路由表内容,IP确定用于访问主机B的转发IP地址是192.168.1.2。然后A主机在自己的本地ARP缓存中检查主机B的匹配MAC地址。

(2)如果主机A在ARP缓存中没有找到映射,它将询问192.168.1.2的硬件地址,从而将ARP请求帧广播到本地网络上的所有主机。源主机A的IP地址和MAC地址都包括在ARP请求中。本地网络上的每台主机都接收到ARP请求并且检查是否与自己的IP地址匹配。如果主机发现请求的IP地址与自己的IP地址不匹配,它将丢弃ARP请求。  

(3)主机B确定ARP请求中的IP地址与自己的IP地址匹配,则将主机A的IP地址和MAC地址映射添加到本地ARP缓存中。

(4)主机B将包含其MAC地址的ARP回复消息直接发送回主机A。

(5)当主机A收到从主机B发来的ARP回复消息时,会用主机B的IP和MAC地址映射更新ARP缓存。本机缓存是有生存期的,生存期结束后,将再次重复上面的过程。主机B的MAC地址一旦确定,主机A就能向主机B发送IP通信了

RARP:反向地址解析协议

使用场合:己知自标MAC,未知目标IP时候用;

Windows系统中的ARP命令:

arp -a:查看ARP缓存表

arp -d:清除ARP缓存(一般不会清除静态ARP缓存,清除的是动态ARP缓存)

ARP绑定   例: arp -s 192.168.0.1  aa-aa-aa-aa-aa-aa

ensp例子:(设备的ARP一些命令)

查看arp缓存< >/[ ]display arp

arp捆绑[ ]arp static 192.168.0.100  AAAA-AAAA-AAAA

删除ARP缓存< >reset arp all  //清除所有ARP缓存

< >reset arp static   //清除静态ARP缓存

 9、ARP欺骗:

ARP请求为广播形式发送的,网络上的主机可以自主发送ARP应答消息,并且当其他主机收到应答报文时不会检测该报文的真实性就将其记录在本地的MAC地址转换表,这样攻击者就可以向目标主机发送伪ARP应答报文,从而篡改本地的MAC地址表。

ARP欺骗可以导致目标计算机与网关通信失败,更会导致通信重定向,所有的数据都会通过攻击者的机器,因此存在极大的安全隐患。

 有ARP欺骗网关,ARP欺骗主机等;

总结:

1、网络层两个重要的协议:ICMP(控制报文协议)协议,ARP(地址解析协议)协议;

2、区分请求超时和主机不可达的区别;

3、一些简单的ping 命令;

4、ARP的工作原理;

5、扩充:ARP欺骗;

萧楚鹤
关注
  • 4
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
网络层——IP协议
GG_Bruse的博客
05-14 2822
IP协议全称为"网际互连协议(Internet Protocol)",IP协议是TCP/IP体系中的网络层协议网络层解决的问题TCP作为传输层控制协议,其保证的是数据传输的可靠性和传输效率,但TCP提供的仅仅是数据传输的策略,而真正负责数据在网络中传输的则传输层之下的网络层和链路层保证数据可靠的从一台主机送到另一台主机的前提当双方在进行基于TCP的网络通信时,要保证将数据可靠的从一台主机送到另一台主机,前提是发送方要有将数据送到对方主机的能力。
无法访问目标主机的原因及其和请求超时的区别
热门推荐
我的blog屋
06-27 7万+
使用ping命令时经常会遇到这两种情况,就表示网络出了问题: 无法访问目标主机的原因 可以看到“无法访问目标主机”是来自一个IP的回复,实际上那个IP是一个路由器。因此“无法访问目标主机”实际上数据是发出去并且收到回复的,只不过收到的回复是别人告诉你你要访问的目标主机无法访问。因此会有两种情况,第一种是给你回复的路由器中的路由表中找不到目标主机的路由,因此也就无法访问目标主机;第二种有可能是你开了防火墙,防火墙不允许访问那个目标主机,因此路由器只能告诉你无法访问目标主机。 请求超时的原因 可以看到“请求超
网络各层协议
故不积跬步无以至千里
07-01 5554
一、物理层 该层为上层协议提供了一个传输数据的可靠的物理媒体。简单的说,物理层确保原始的数据可在各种物理媒体上传输。物理层记住两个重要的设备名称,中继器(也叫放大器)和集线器。二、数据链路层 该层最基本的服务:将源自网络层来的数据可靠地传输到相邻节点的目标机网络层。 该层的作用主要包括 1.物理地址寻址 2.数据的成帧 3.流量控制 4.数据的检错、重发 有关数据链路层的重要知识点: 1> 数据链路层为网络层提供可靠的数据传输; 2> 基本数据单位为帧; 3> 主要的协议:以太网协议; 4> 两个重要设备名
Linux云计算之网络基础4——ICMP协议和ARP协议
m0_52432110的博客
03-27 1250
四、Cisco模拟器的基本使用安装交换机的配置连接计算机的com口接上交换机的Console口有的计算机可能需要转接头console线交换机的命令行操作 (可用补全功能)
网络层协议
A1100886的博客
03-13 668
ICMP协议(Internet控制报文字协议):是一个“错误侦测与回馈机制”,通过IP数据包装的,用于发送错误和控制消息。用来探测网络是否通畅,主机是否可达,路由是否可用
网络层协议介绍
weixin_75101141的博客
02-07 1903
三次握手原理: 重点。
实验3、ICMP协议解码详解实验.pdf
12-09
ICMP 是 TCP/IP 模型中网络层的重要成员,与 IP 协议、ARP 协议、RARP 协议及 IGMP 协议共同构成 TCP/IP 模型中的网络层。ping 和 tracert是两个常用网络管理命令,ping 用来测试网络可达性,tracert 用来显示到达...
《TCPIP详解 卷1:协议》的读书笔记
最新发布
03-28
ARP:地址解析协议](4. ARP:地址解析协议.md) [5. RARP:逆地址解析协议](5. RARP:逆地址解析协议.md) [6. ICMP:Internet控制报文协议](6. ICMP:Internet控制报文协议.md) [7. Ping程序](7. Ping程序.md) ...
第07章-网络通信协议(OSI、TCP、UDP、IP、ARPICMP等)
06-09
通信协议的概念ISO、OSI七层参考模型详解TCP、IP模型详解网络接口层详解IP协议详解IP地址和MAC地址特征分析有了IP地址为什么还要使用MAC地址ARP工作过程及工作原理解析ICMP知识解析ping命令使用详解tracert命令使用...
TCP-IP详解卷一:协议
12-08
9.3 ICMP主机与网络不可达差错 9.4 转发或不转发 9.5 ICMP重定向差错 9.5.1 一个例子 9.5.2 更多的细节 9.6 ICMP路由器发现报文 9.6.1 路由器操作 9.6.2 主机操作 9.6.3 实现 9.7 小结 第10章 动态选路...
网络协议学习实验之详解
09-19
例如,应用层处理应用程序间的通信,传输层的TCP协议确保数据的可靠传输,网络层的IP协议处理路由和寻址,而数据链路层的ARP协议用于获取物理地址。这些层之间通过接口进行通信,数据在发送时自上而下添加各层的头部...
ARP协议
水手的博客
06-08 529
Address Resolution Protocol(地址解析协议)是将IP地址解析为以太网MAC地址(物理地址)。ARP是一个独立的三层协议,ARP报文在向数据链路层传输时不需要经过IP协议的封装,而是直接生成自己的报文,其中包括ARP报头,到数据链路层后再由对应的数据链路层协议进行封装,在以太网中,会在ARP报文前加一个以太网帧头,形成以太网帧。 一、ARP报文 (1)硬件类型:占2字节,
ARP(Address Resolution Protocol)地址解析协议初识
zhoucheng05_13的博客
04-16 2134
ARP(Address Resolution Protocol)地址解析协议ARP是什么?ARP址解析协议是根据IP地址获取物理地址的一个TCP/IP协议。它工作在OSI七层模型的中第二层——数据链路层。ARP有什么用?使用ARP地址解析协议,可根据网络层IP数据包包头中的IP地址信息解析出目标硬件地址(MAC地址)信息,以保证通信的顺利进行。ARP缺点是什么? 可能会受到恶意攻击——ARP欺骗 与
以太网协议介绍(ARP、UDP、ICMP、IP)
xzs520xzs的博客
10-02 5796
IP:internet protocol(网际协议)IP协议是TCP/IP协议簇中的核心协议之一,也是TCP/IP协议的载体,IP协议规定了数据传输时的基本单元和格式。所有的TCP、UDP以及ICMP数据都是以IP数据报格式传输的。IP数据报格式:IP首部是以4(32bit)个字节为单位,版本:IPv4 or IPv6;IPv4的地址是4个字节,即为0100,IPv6是6个字节,即0110;
网络层协议总览
TABE_的博客
12-20 8679
这里写目录标题IPARP(地址解析协议)RARPICMP(网际控制报文协议)IGMP(组管理协议)DHCP(动态主机配置协议) 网络层的主要协议包括IP、ARP、RARPICMP、IGMP、DHCP等。 IP IP协议是TCP/IP协议簇中的核心协议,也是TCP/IP的载体。所有的TCP,UDP,ICMP及IGMP数据都以IP数据报格式传输。 IP提供不可靠的,无连接的数据传送服务。 不可靠指它不能保证IP数据报能成功到达目的地。IP仅提供最好的传输服务。当发生某种错误时,如某个路由器暂时用完了缓冲区
网络层协议(超详细讲解+详细命令行)
幾微的学习博客
07-22 1374
本文详细的介绍了网络层的所有的细节,学习完本章小白将打下坚实的基础。
网络基础 -- 网络层(IP协议)
爱上小公举
04-14 3037
网络层 IP协议 IP报文格式(IPv4) 网段划分(地址管理) CIDR 特殊的IP地址 IP地址的数量限制 私有IP地址和公网IP地址 路由选择 ICMP协议
网络层的协议介绍
qq_44363920的博客
03-09 1545
网络层协议介绍
tcp ip详解 卷1 协议
07-16
### 回答1: 《TCP/IP详解 卷1:协议》是由Douglas E. Comer撰写的计算机网络领域的经典著作。本书主要介绍了互联网协议套件TCP/IP的基本原理和实现细节。 本书分为18章,从概述、物理层和数据链路层到网络层、传输层和应用层,详细讲解了TCP/IP协议栈中各个层次的协议和功能。每一章都深入浅出地解释了相关概念和原理,并通过丰富的示例和实验帮助读者加深理解。 书中首先介绍了互联网的发展背景和TCP/IP协议的起源,让读者对互联网的整体架构和规模有个初步了解。然后逐层介绍了数据的传输过程,包括二进制数据在网络中的传输、数据链路层的封装和解封装、网络层的IP协议和路由选择、传输层的TCP和UDP协议、以及应用层的各种协议。 此外,本书还介绍了一些基本的网络工具和调试方法,以及网络安全和QoS(Quality of Service)等相关主题。通过对各种案例的剖析和实践,读者能够深入理解协议的运作机制和网络应用的原理。 总之,《TCP/IP详解 卷1:协议》是一本细致入微地讲解TCP/IP协议的经典著作,能够帮助读者全面了解互联网基础协议的原理和实现细节。无论是计算机网络从业者还是对网络技术感兴趣的读者都可以从中受益匪浅。 ### 回答2: 《TCP/IP详解 卷1:协议》是一本权威的网络协议教材,以深入浅出的方式介绍了TCP/IP协议栈的各个层次和相关协议的细节。 该书分为7个章节,分别是前言、概述、IP协议、ARP协议、RARP协议、ICMP协议和IGMP协议。 在前言中,作者简要介绍了TCP/IP协议族的起源和发展,并概述了本书的内容和结构。 在概述部分,作者详细讲解了计算机网络的基本概念、网络协议的基本原理和TCP/IP协议栈的结构。同时,还介绍了TCP/IP协议和OSI参考模型之间的关系,并解释了TCP/IP协议在实际应用中的重要性。 接下来的IP协议章节中,作者详细介绍了IP协议的结构、数据包的格式和路由选择等相关知识。同时,还深入讨论了IP地址的分配、子网划分和无类别域间选路(CIDR)等重要概念。 在ARP协议和RARP协议章节中,作者解释了这两个协议的作用和工作原理。ARP协议用于将IP地址转换为MAC地址,而RARP协议则用于将MAC地址转换为IP地址。 ICMP协议章节中,作者详细介绍了ICMP协议的功能和使用场景。ICMP协议是一种用于网络中传递控制信息的协议,常用于错误报告和网络故障诊断。 最后一个章节是IGMP协议,作者讲解了IGMP协议是如何在多播通信中起到关键作用的。IGMP协议用于管理和控制多播组成员的加入和退出。 总之,《TCP/IP详解 卷1:协议》通过详细的讲解,帮助读者深入理解TCP/IP协议栈的各个层次和相关协议的工作原理,是一本非常宝贵的网络协议教材。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值