网络层的功能
定义了基于IP协议的逻辑地址
连接不同的媒介类型
选择数据通过网络的最佳路径
IP数据包格式
ICMP协议
ICMP是一个“错误侦测与回馈机制“
通过IP数据包封装的
用来发送错误信息和控制信息
ICMP协议的封装
ICMP协议属于网络层协议
ping命令的基本格式
ping -t 参数会一直不停的执行ping 调试故障或许进行持续连通性测试时应用 Ctrl+c可以中断命令
ping -a 参数可以显示主机名称
ping -l 参数可以设定ping包的大小 (linux -s)单位为字节可用于简单测试通信质量
ping -n 指定发送包的个数 (linux -c)
ping -S 指定源IP去ping (linux -I)
ARP协议概述
局域网中主机的通信:IP地址与MAC地址
ARP指的是已知目标IP 未知目标MAC地址时用,举例:若PC1想发消息给PC2,但是只知道PC2的IP 未知MAC时通过ARP发送广播帧给交换机,交换机接收到广播帧时无条件作广播处理,此时连接到交换机上的所有主机都可以收到此广播帧,他们会比较自己的IP地址与目标IP是否一致,若不一致则丢弃处理,若一直则回复消息给发送方,在回包的过程自然会加上自己的MAC和IP,当发送方接受到此数据时,查看接收方的MAC和IP地址,把他们一起放入ARP缓存表。
Windows系统中的ARP命令
arp -a:查看ARP缓存表
arp -d:清除ARP缓存
ARP原理演示
1:使用ipconfig/all查看PC1和PC2的MAC地址
2:用“arp -a"查看ARP缓存
3:在PC1上ping PC2后,再用“arp -a”查看ARP缓存表
ARP攻击原理
欺骗其他所有计算机
欺骗被攻击计算机