一.本章结构
IP数据包格式
ICMP格式介绍
ARP协议介绍
ARP攻击原理
一.IP 数据包格式
1.版本指的是IP 协议的版本。目前广泛使用的IP协议版本为IPV4
2.首部长度占据4位。即IP包头部长度。
3.总长度指数据之和总长度,单位为字节。当一个数据包封装成链路层的帧时,此数据报的总长度一定不能超过数据链路层的MUT值(1500).
4.标识符,标准,段偏移量:当上层数据被分配IP层时会被分片处理,以免造成数据的丢失和拥挤。
5.TTL:表明数据报在网络中的生命周期
6.协议号:数据段携带的是何种协议,以便使目的主机IP知道应将数据交给哪个过程处理
7.首部检验和:只检验首部数据![在这里插入图片描述](https://img-blog.csdnimg.cn/20210401153211370.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3llbXU4ODA=,size_16,color_FFFFFF,t_70)
2.网络层的功能
定义了基于IP协议的逻辑地址
连接不同的媒介(路由器)类型
选择数据通过网络的最佳路径
二.ICMP格式介绍
1.ICMP是一个"错误侦测与回馈机制"(PING)
通过IP数据包封装的 (traceroute 用于linux系统,主要作用是追踪,检测。常用的tracert)
用来发送错误和控制信息
在这里插入图片描述