一、ARP:地址解析协议

    通过目的IP地址获取目的MAC地址。

 ARP_网络故障

·命令:

       arp -a  查看arp缓存

       arp -d  清除arp缓存

·ARP欺骗攻击

    攻击者发送无故ARP响应来伪装其他设备。任何安全机制都无法隔离ARP包。

    应对方法:划分vlan隔离广播域。(ARP报文不能穿越路由器,不能被转发到其他广播域)

·免费ARP

    用来探测IP地址是否冲突。

二、ICMP:因特网控制消息协议

·用来在网络设备间传递各种差错和控制信息,对于收集各种网络信息、诊断和排除各种网络故障具有至关重要的作用。

·用于可达性测试(ping)

  ARP_缓存_02

  ARP_ip地址_03

·ICMP数据包格式

  ARP_地址解析协议_04

  ARP_链路_05

三、IP协议:因特网协议

·IP的包头结构

  ARP_链路_06   

  ARP_地址解析协议_07

·分片

    数据包比链路MTU大时,就可以分解为很多小片段的过程。

四、TTL

·Time to live,生存时间

·防止IP数据包在网络内无休止地传输

·每经过一次路由TTL就会减一,TTL=0时,丢弃数据包

·利用TTL的特性,可以实现路由跟踪技术,用来排错。

·命令:ping -i或tracert -d,TTL Exceeded(传输中过期)

五、协议号:protocol

    用于识别上层协议

  ARP_缓存_08