**IP包头TTL字段**
TTL字段指定IP包被路由器丢弃之前允许通过的最大网段数量。作用是限制IP数据包在计算机网络的存在时间
**ARP协议**
将已知IP地址解析成MAC地址
字段信息:IP地址、MAC地址、类型
MAC地址的广播地址:FF:FF:FF:FF:FF:FF
IP地址的广播地址:255.255.255.255
**ARP攻击原理**
PC2希望PC1无法访问互联网,需要向PC1发送虚假的ARP应答,当PC1收到虚假的ARP应答后,将会更新ARP条目,当PC1发送数据时,PC2会发送虚假的MAC地址,使其通信故障。
**ARP欺骗原理**
如果PC1想发送信息给PC2,PC3只需冒充PC2通过攻击主机进行转发,通过转发可以对信息进行控制和查看,从而得到信息。
**ARP缓存表建立**
1.A发送ARP请求报文,询问B的IP对应的MAC地址是多少,此报文为广播报文。
2.B收到A的请求后,以单播方式发送ARP应答。A学到B的MAC地址,建立B的IP-MAC ARP表,过程结束。
**ICMP协议**
通过IP数据包封装,用来发送错误和控制信息(网络层)
ICMP封装:ICMP头部+ICMP数据——》IP头部+ICMP头部+ICMP数据——》帧头部+IP头部+ICMP头部+ICMP数据+帧尾部
**Ping命令参数**
ping-a:显示主机名称
ping-t:会一直不停的执行ping命令
ping-l:设定ping包的大小