一、IP数据包格式
二、ICMP协议介绍
三、ARP工作原理
四、ARP的工作原理
一、
1、版本号:指IP协议地址的版本,通信版本一致。
2、首部长度:ip数据包头的长度。
3、优先级与服务类型:优先考虑较高级数据的发送。
4、总长度:ip数据包的总长度、ip头部、数据段。
5、标识符:将上层数分片的时候进行标识符标识,等到分片重组时按标识符进行组合。
6、标志:当数据包大的时候会进行分片,分片的时候会进行标志,等数据重组的时候,保证数据的一个完整性。
7、段偏移量:将分片的数据按顺序进行重组。
8、生命周期:合理性的把控流量。
9、协议号:封装上层协议的是哪个协议。
10、首效验和:效验数据的完整性。
11、源地址:源IP地址
12、目标地址:目标的ip地址
二、
1、ICMP的作用:1检查网络之间的链接状况,在检查网络通性时,ping命令用的最多,ping命令作用就是检查网络之间的通性,tracert/traceroute作用:检查不通过程中的原因。
2、IMCP协议封装过程:将IMCP1头部和上层数据和ip头部打包成数据包到,帧头部和帧尾部进行效验。
三、
1、ARP的作用:通过ip寻找mac地址(将已知的ip解析成mac地址)
2、ARP的工作原理:pc1向pc2发送时候,首先会查看自己ARP缓存表中有没有pc2的mac地址,如果没有,pc1会向ARP请求广播,以帧的方式进行广播(帧中包含pc1IP地址和mac地址)此时所有的主机会收到源IP地址跟mac地址,此时的主机会看ip地址是否匹配,不是匹配的丢掉,此时pc2的缓存表将会把pc1的ip与mac地址记录下,以数据帧的模式传到pc1。
3、
四、
1、ARP的进攻原理:简单来说就是两台机器之间进行通信是此时,两个机器之间的MAC地址被更换,导致两台机器无法通信,
2、ARP欺骗原理:就是截取两台机器之间的IP地址,mac地址进行监控。
