网络层协议与应用

一、IP数据包格式

TCP/IP协议定义了一个在因特网上传输的包，称为IP数据报(IP Datagram)。这是一个与硬件无关的虚拟包, 由首部和数据两部分组成，其格式如图所示。首部的前一部分是固定长度，共20字节，是所有IP数据报必须具有的。在首部的固定部分的后面是一些可选字段，其长度是可变的。首部中的源地址和目的地址都是IP协议地址（了解即可）

在网络中，ICMP协议的使用是靠各种命令来实现的。在检查网络连通性时，ping命令是用的最多的。当我们ping一台主机时，本地计算机发出的就是一个典型的ICMP数据包，用来测试两台主机是否能够顺利连通。ping命令能够检测两台设备之间的双向联通性，即数据包能够到达对端，并能够返回。
ping的基础命令：
ping -t：一直不停的执行ping
*调试故障或需要进行持续连通性测试时应用
*Ctrl+C可以中断命令
ping -a：显示主机名
ping -l（Linux系统下为-s）：可以设定ping包的大小，单位为字节，可以用于简单测试通信质量
ping -n（Linux系统下为-c）：指定发送包的个数
ping -S（Linux系统下为-I）：指定源ip去ping

二、ARP

1.什么是ARP？

若PC1想发送消息给PC2，但是只知道PC2的IP，未知PC2的MAC时就会通过ARP发送广播帧给交换机，交换机接收到广播帧，他们会比较自己的IP与目标IP是否一致，若不一致则丢弃处理，若一致则回复消息给发送方，在回包过程中自然会加上自己的MAC和IP，当发送方接收到此数据时，查看接受方的MAC和IP地址，把它们一起放入ARP缓存表。

2.ARP攻击与欺骗原理

arp攻击得到主要目的是使网络无法正常通信（欺上瞒下）

1.攻击主机制造假的arp应答,并发送给局域网中除被攻击之外的所有主机。arp应答中包含被 攻击主机的IP地址和虚假的MAC地址。

2.攻击主机制造假的arp应答,并发送给被攻击的主机,arp应答中包含除被攻击攻击主机之外的所有主机的IP地址和虚假的MAC地址。