1、IP数据包格式
2、ICMP协议
作用:用来测试网络连通性并给予一定的反馈
定义:Internet控制报文协议,是错误侦测与回馈机制
组成:ping tracert
协议号
TCP——6
UDP——17
3、ping命令的基本格式
ping -t持续不断的ping,查看有没有丢包情况
Ctrl c停止命令
ping -a ip地址查询目标主机名称
ping -l简单的测试通信,-l 设置ping包的大小
单位为字节,默认的ping包大小是32字节
网络层功能:定义了基于IP协议的逻辑地址;
连接不同网段;
选择数据通过网段的最佳路径。
4、ARP协议
ARP命令的基本格式
ARP协议:正向地址解析协议
ARP -a获取本地缓存
ARP -d清除缓存(一般清除的是动态缓存),还在连接会话的缓存清除不了
ARP -s添加主机与物理地址关联,比如:arp -s192.168.0.1 aa-aa-aa-aa-aa-aa
ARP -s ip地址 清除特定的ARP缓存
交换机上的命令:display arp显示ARP缓存<>/[ ]
arp static 192.168.0.11 aaaa-aaaa-aaaa捆绑ARP[ ]
reset arp all 清除所有ARP缓存<>
reset arp static 清除静态ARP缓存<>
数据传输通讯地址:源IP、源MAC、目标IP、目标MAC
使用场合:已知目标IP,未知目标MAC时使用
工作原理:PC1已知PC2的IP地址,未知PC2的MAC地址时使用。PC1发送ARP广播给二层交换机,二层交换机收到ARP广播消息后无条件泛洪处理,连接到二层交换机下的所有PC都将接收到此广播消息,每个PC都会将自身的IP地址和目标IP地址进行比对,若一致则接收此广播消息,并回数据包给PC1,PC1接收到返回的数据包后会记录下PC2的IP和MAC地址,记录到ARP缓存表,若不一致丢弃处理
ARP攻击原理
MAC地址是假的,会导致大面积掉网
欺骗网关,导致信息泄露(跨网段)
欺骗主机,导致信息泄露(同网段)
解决:捆绑ARP,防火墙
,