网络层常见协议:
ICMP,IGMP, IP , ARP ,RARP
ICMP协议:
ICMP协议属于网络层协议
ICMP是一个“错误侦测与回馈机制”
通过IP数据包封装的
用来发送错误和控制消息
IP数据包格式
ping命令:
在检查网络连通性时,Ping命令是用的最多的
当我们ping一台主机时,本地计算机发出的就是一个典型的ICMP数据包,用来测试两台h是否能够顺利连通
ping命令能够检测两台设备之间的双向连通性,即数据包能够到达对端,并能够返回
常见的ping命令:
-t Ping 指定的主机,直到停止。
若要查看统计信息并继续操作,请键入 Ctrl+Break;
若要停止,请键入 Ctrl+C。
-a 将地址解析为主机名。
-n count 要发送的回显请求数。
-l size 发送缓冲区大小。
-f 在数据包中设置“不分段”标记(仅适用于 IPv4)。
-i TTL 生存时间。
-v TOS 服务类型(仅适用于 IPv4。该设置已被弃用,
对 IP 标头中的服务类型字段没有任何影响)。
-r count 记录计数跃点的路由(仅适用于 IPv4)。
-s count 计数跃点的时间戳(仅适用于 IPv4)。
-j host-list 与主机列表一起使用的松散源路由(仅适用于 IPv4)。
-k host-list 与主机列表一起使用的严格源路由(仅适用于 IPv4)。
-w timeout 等待每次回复的超时时间(毫秒)。
-R 同样使用路由标头测试反向路由(仅适用于 IPv6)。
根据 RFC 5095,已弃用此路由标头。如果使用此标头,某些系统可能丢弃回显请求。
-S srcaddr 要使用的源地址。
-c compartment 路由隔离舱标识符。
-p Ping Hyper-V 网络虚拟化提供程序地址。
-4 强制使用 IPv4。
-6 强制使用 IPv6。
ARP协议
ARP地址解析协议的基本功能是负责将一个已知的IP地址解析成MAC地址,以便在交换机上通过MAC地址进行通信
ARP攻击与欺骗的工作原理
PC2向PC1发送一个虚假的网关MAC地址,PC1向PC2发送数据时,
就会发送到虚假的MAC地址当中,不会传到正常internet网关,而
虚假位置不提供internet网络服务,所以PC1的数据一直发不出去,
导致无法通信
PC1和PC2建立通信时,PC3分别向PC1和PC2提供虚假MAC地址
PC3向PC1发送一个PC2的虚假的网关MAC地址
PC3向PC2发送一个PC1的虚假的网关MAC地址
PC1向PC2发送数据时,就会发送到虚假的MAC地址(PC3)当中,
PC3就会收到并查看PC1发送的数据,之后PC3将数据原封不变的转
发给PC2PC1和PC2之间仍然可以通信,只是通信信息被PC3获取了