4.网络技术——网络层:ICMP+ARP协议

最新推荐文章于 2022-12-19 21:51:02 发布
最新推荐文章于 2022-12-19 21:51:02 发布
阅读量397 收藏 4
点赞数 1
分类专栏: 网络技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55299423/article/details/115372506
版权

目录

1 网络层定义及功能

1.1 网络层定义

网络层位于OSI七层参考模型之中,
OSI 七层参考模型从低到高依次是 :物理层,数据链路层,网络层,传输层,会话层,表示层,应用层
主要的物理媒介是路由器

1.2 网络层功能

网络层的功能:
(1)定义了基于IP协议的逻辑地址
(2)连接不同的媒介类型
(3)选择数据通过网络的最佳路径

2. 网络层协议——ICMP协议

2.1 IP数据包格式


版本:包含的是IP的版本号
首部长度:表示IP数据包头长度,具体长度取决于字段的长度
优先级与服务类型:表示数据包的优先级和服务类型,优先处理
总长度:整个数据包的长度,最长为65535字节,包括包头和数据
标识符:表示数据的标识,便于接收借点可以重组被分片的数据
标志:标志字段,一般与分片一起用来传递信息 MTU 最大传输单元
段偏移量:表示段偏移量,数据包重组
TTL(Time To Live):表示数据的生命周期,阻碍数据无休止的传输,加一个时间,有限制作用
协议号:协议字段,TCP 的协议号是16,UDP的协议号是17
首部校验和:为了数据传输的完整性正确性
源地址:发送端的目的地址
目标地址:接收端的目的地址
可选项

2.2 ICMP协议的定义跟功能

2.2.1 ICMP协议的定义:

ICMP协议是网络层的协议,全称是(Internet Control Message Protocol),意思是 “Internet 控制消息协议”,主要用于数据在网络中传输所引发的问题的反馈。

2.2.2 ICMP协议的功能:

ICMP协议是一个“错误侦测与回馈机制”,通过IP数据包封装的,用来发送错误和控制消息。

2.2.3 ICMP协议的封装过程:

2.3 ICMP消息类型和编码类型

类型编码描述
00Echo Reply
30网络不可达
31主机不可达
32协议不可达
33端口不可达
50重定向
80Echo Request

|:--------😐 -------------😐

我们常用的是类型0-3-8 的种类,具体可以用抓包软件进行抓包,能够清晰地看到各个代码的展示。

2.4 ICMP协议的基本命令

2.4.1 ping命令

ping (Packet Internet Groper)
用于测试网络连接量的程序,是否可以ping通
ping和ICMP的关系:ping命令发送数据使用的是ICMP协议。
ping命令的基本格式
ping [-t] [-a] [-l 字节数][-i ] IP_Address|target_name

2.4.2 验证ping 命令
  1. 通过点击开始菜单中的“运行”选项,输入“cmd”, 回车即可打开。
    2.输入ping /? ,列出ping的相关参数
    我在这里ping 一个百度的网站

    可以看到我们这里是ping 成功的,而且没有丢包
    我们再来试一下,时间长一点 就会看到不一样的变化,这里就会用到 -t 参数(不停的执行ping)


    手动 Ctrl +C 可以中断命令
    这里就可以看到有一个丢包了。
  2. -l 参数可以设定ping包的大小
    单位为字节,可用于简单测试通信质量
    我这里是ping 的我自己,看一下效果
  3. -a 参数可以显示主机名称

3. 网络层协议——ARP协议

ARP 是“Address Resolution Protocol”(地址解析协议)的缩写,将一个已知的IP地址解析成MAC地址,ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。

3.1 ARP协议的工作原理

IP地址解析为MAC地址的过程:💕
例如,同一个局域网里面,当PC1需要跟PC2进行通信时,此时PC1是如何处理的?
1)PC1发数据给PC2,查看ARP缓存里面有没有PC2的MAC地址

2)PC1发送ARP请求消息 (广播)

3)所有主机收到ARP请求消息
PC2回复ARP应答 (单播)
其他主机丢弃


给PC1指令-“ping ip2”,这就告知了目的IP,此时PC1便有了通信需要的源目IP地址,但是PC1仍然没有通信需要的目的MAC地址。这就好比我们要寄一个快递,如果在快递单上仅仅写了收件人的姓名(IP),却没有写收件人的地址(MAC),那么这个快递就没法寄出,因为信息不完整。
这时候ARP缓存表就会泛洪,得到3跟4的回应,看到PC1和PC2进行了一次ARP请求和回复过程,通过这个交互工程,PC1便具备了PC2的MAC地址信息。

PC1还会将PC2的MAC信息放入ARP缓存表,表里面放置了IP和MAC地址的映射信息,然后我们就可以重新进行一次ping 的操作,就可以实现相互通信,这是一个单播
这里要注意的是是"缓存"表,有时效性,并且如果电脑或者通信设备重启的话,这张表就会清空;也就是说,如果下次需要通信,又需要进行ARP请求。在我们的dos系统下,可以通过命令行"arp -a"查看

3.2 ARP数据报文的格式


op 请求消息
交换机记录的是 MAC和接口的关系
RAP记录的是MAC和IP地址的关系

3.3 ARP相关命令

windows系统中的ARP命令:
arp -a 查看ARP缓存
arp -d 清除ARP缓存
arp 绑定

3.4 ARP的攻击与欺骗

ARP攻击原理
通过伪造IP地址和MAC地址的对应关系,使得网络无法正常通信。

ARP欺骗原理
欺骗源把自己伪装成网关(或另一台主机),向局域网内的目标主机发送ARP应答报文,使得局域网内的主机误以为欺骗源的MAC地址是网关(或另一台主机)的MAC地址,并将原本流向网关(或另一台主机)的数据都发送到欺骗源。

3.5 ARP故障处理

使用ARP防火墙,自动抵御ARP欺骗和攻击
1)在主机B上开启ARP防火墙
2)在主机A上开启长角牛网络监控机,模拟ARP病毒发作
3)查看ARP防火墙统计数据的变化
4)在主机B上测试与网关的连通性

查找ARP 攻击的计算机
MAC地址为真实计算机地址,查看网络信息记录表迅速定位计算机
MAC地址为虚假地址,查看交换机的MAC地址表,确定此MAC所属端口

与之二三事、
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
计算机网络实验三 集线器、交换机、路由器与ARP
欢迎交流学习心得
05-13 7035
计算机网络实验三 集线器、交换机、路由器与ARP 设计实验步骤,使所有交换机的 MAC 地址表为空,主机 PC0 的ARP 表为空,而路由器 Router0 的 ARP 表中有 PC4 的 MAC 地址,主机可以通过手工的方式清除 ARP 表中的内容。在“命令提示符”界面中输入“arp -d”清除本机 ARP 表的内容。
思科 Packet Tracer实验(一)
最新发布
z_kakaya的博客
10-18 1936
​ Cisco Packet Tracer 是由公司发布的一个辅助学习工具,为学习思科网络课程的初学者去设计、配置、排除网络故障提供了网络模拟环境。用户可以在软件的上直接使用拖曳方法建立网络拓扑,并可提供数据包在网络中行进的详细处理过程,观察网络实时运行情况。可以学习的配置、锻炼故障排查能力。[1]Packet Tracer是一个功能强大的网络仿真程序,允许学生实验与网络行为,问“如果”的问题。
【计算机网络】实验五 网络层与链路层协议分析(PacketTracer)
Coco416的博客
12-19 3472
 通过本实验,进一步熟悉PacketTracer的使用,学习路由器与交换机的基本配置,加深对网络层与链路层协议的理解
packet tracer
weixin_34297300的博客
12-25 1225
第一篇、熟悉界面 一、设备的选择与连接 在界面的左下角一块区域,这里有许多种类的硬件设备,从左至右,从上到下依次为路由器、交换机、集线器、无线设备、设备之间的连线(Connections)、终端设备、仿真广域网、Custom Made Devices(自定义设备)下面着重讲一下“Connections”,用鼠标点一下它之后,在右边你会看到各种类...
ARP协议全面实战手册1.1.2设置过滤器
大学霸__IT达人
10-28 1242
ARP协议全面实战手册1.1.2设置过滤器 如果使用Wireshark捕获数据包时,默认捕获所有协议的数据包。如果接收到的数据包过多时,想要查看自己想看的数据包,可能非常困难。幸运的是,Wireshark工具可以通过创建过滤器的方式,实现数据包过滤。下面将介绍Wireshark工具的过滤器使用规则。本文选自《ARP协议全面实战手册——协议详解、攻击与防御》 在Wireshark工具中提供了两种
计算机网络实验4实验四: ARP分析和ICMP分析.pdf
11-14
实验报告:计算机网络实验——ARP分析与ICMP分析 在计算机网络中,ARP(Address Resolution Protocol)和ICMP(Internet Control Message Protocol)是两个至关重要的协议。本实验旨在深入理解这两个协议的工作机制...
网络协议分析实验1共4页.pdf.zip
11-15
1. **TCP/IP协议模型**:首先,实验会介绍TCP/IP协议模型的四层结构——应用层、传输层、网络层和数据链路层,以及每层的主要协议,如HTTP、TCP、IP和ARP等。 2. **数据包捕获与解析**:学生可能使用Wireshark这样...
计算机网络.doc————电子版_doc版
09-17
### 计算机网络知识点详解 #### 一、网络层提供的...以上内容概述了计算机网络中的关键概念和技术,特别是网络层提供的服务、IP协议的运作原理以及相关协议的作用。这些知识点对于理解现代互联网的工作机制至关重要。
计算机网络——常见协议.pdf
12-22
常见的协议有数据链路层的协议网络层协议等。 数据链路层的协议 数据链路层的协议是指在数据链路层中使用的协议,负责将IP数据报封装到串行链路上,並对链路进行控制和管理。 PPP协议 PPP(Point-to-Point ...
Lab1(Win+Linux)_1_网络层实验_
10-01
实验标题:“Lab1(Win+Linux)_1_网络层实验_”主要关注的是网络层的实践操作,这个实验涵盖了在Windows和Linux操作系统环境下对网络层协议的理解与应用。网络层,也称为第三层,是OSI模型中的一个重要层次,负责...
计算机通信网实验第二次——ICMP协议的分析
line233的博客
05-02 1472
写在前面:有些图片太大,压缩后有些变形,可以单击查看原图 本次实验内容: (1)实验介绍。介绍本次实验的内容,介绍本次实验要抓的数据包。ping是用来测试网络连通性的命令,一旦发出ping命令,主机会发出连续的测试数据包到网络中,在通常的情况下,主机会收到回应数据包,ping采用的是ICMP协议。 (2)实验步骤: 第一步,确定目标地址:例如选择www.baidu.com作为目标地址。 ...
虚拟网络运维----基于wireshark报文分析快速过滤(tcp,icmp,http)报文时延
海渊_haiyuan的博客
06-21 3782
文章目录虚拟网络运维----基于wireshark报文分析快速过滤(tcp,icmp,http)报文时延前言tcp协议高时延报文定位http协议高时延报文定位icmp协议高时延报文 虚拟网络运维----基于wireshark报文分析快速过滤(tcp,icmp,http)报文时延 前言 在网络运维中,在报文分析时,时延类问题是比较常见的问题场景,如何快速定位到高时延的报文就会比较有用;这里简单介绍一下基于wireshark快速过滤tcp、http、icmp协议报文的高时延报文; 文章原创输出,请认准作者[[海
ICMP协议ARP协议
weixin_47414034的博客
05-06 1107
ICMP协议用于告知网络包传送过程中产生的错误 ARP协议用于根据IP地址查询相应的以太网MAC地址 网卡驱动程序负责控制网卡硬件 下面一层的网卡负责完成实际的收发操作,即对网线中的信号执行发送和接受的操作 ...
交换机与IP数据报、ICMP协议ARP协议
FYR1018的博客
01-10 3824
1 交换机 1.1 交换机设备简介 Cisco交换产品体系 Cisco 2960系列交换机,一款入门级交换机,属于Cisco2950系列的升级产品 Cisco 3560系列交换机,一款企业级交换机,属于Cisco3550系列的升级产品 Cisco 4500系列交换机,一款模块化的交换机,实现功能化扩展保护企业投资 Cisco 6500系列交换机,一款高端交换机设备,主要用于大型企业网或电信运营商网络 1.2 交换机的工作原理 1)主机A会将一个源MAC地址为自己,目标MAC地址为主机B的数据帧发送给交
PING、ARP -a、ipconfig等网络测试命令的具体使用
热门推荐
热爱技术,热爱生活
05-27 3万+
PING、ARP -a、ipconfig等网络测试命令的使用        按下win+R快捷键,输入cmd,我们便可以进入Dos窗口(1)ipconfig/all命令        在Dos窗口中输入IPconfig/all命令,IPConfig是一个命令 他可以让你了解你的网络参数,比如你被分配到的IP ,你的网关等信息,你的物理地址等,一般用来检验人工配置的TCP/IP设置是否正确。 先在w...
计算机的应用(2)——使用ping、arp、ipconfig等网络测试命令
张海玲的博客
05-26 4126
使用ping、ARP -a,ipconfig等网络测试命令 点击开始—>运行—>输入:CMD,点击确定,打开DOS命令窗口。 (1)ipconfig命令 输入ipconfig /all ,可以看到本机的IP地址、MAC地址。 ①查看物理机的IP地址和MAC地址 ②查看虚拟机的IP地址和物理地址 跟查看物理机的方式完全一致。 (2)ping命令 ①判断
网络命令(ARP、PING)的使用分析
Jeremy321321的博客
01-06 5734
一、实验目的 掌握掌握ARP、PING命令的操作使用 二、实验环境 用以太网交换机连接起来的WIN2000操作系统计算机 三、实验内容及步骤: 1、ARP命令的使用 2、PING命令的操作使用 四、实验过程 1、ARP命令 1)arp命令的功能:查看、添加和删除高速缓存区中的ARP表项 2)Windows 2000 ARP高速缓冲区 动态表项(dynamic):随时间推移自动添加和删除 静态表项(static):一直存在,直到人为删除或重新启动 3)arp命令操作: (1)显示
IP数据包、ICMP协议以及ARP协议简单介绍
qq_35456705的博客
10-28 2133
网络层协议介绍 文章目录网络层协议介绍一、 IP数据包格式1.1. 网络层的功能1.2. IP数据包格式及IP字段二、 ICMP协议(Internet控制报文协议)**1. ICMP协议的功能**2. ICMP协议的封装3. ICMP的基本使用小结:三、广播、广播域以及ARP协议1. 广播与广播域2. ARP协议2.1. ARP概述2.2. ARP的原理2.3. ARP的相关命令2.3.1 windows系统中ARP命令∶2.3.2 华为系统中的ARP命令2.4 ARP攻击与ARP欺骗的原理 一、 IP数据
transmit failed error code:65
weixin_34357436的博客
07-23 1022
今天碰到一个很郁闷的问题,有台同事机器报告上不了网,登录MSN提示默认网关不正确。 测试发现:1、ping 网关、自身IP地址均出现 PING: transmit failed error code:65;2、ping 127.0.0.1 & localhost 均没有问题;3、自带防火墙已经禁用;4、toute print查看路由表也没有异常...
Wireshark网络抓包实验:探究ICMP, ARP, DHCP
1. ICMP(Internet Control Message Protocol,互联网控制消息协议):ICMP网络层协议,用于在IP主机、路由器之间传递控制消息。在实验中,通过执行ping命令捕获ICMP消息。ping使用ICMP回显请求和响应报文来测试...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值