一、ARP:地址解析协议
通过目的IP地址获取目的MAC地址。
·命令:
arp -a 查看arp缓存
arp -d 清除arp缓存
·ARP欺骗攻击
攻击者发送无故ARP响应来伪装其他设备。任何安全机制都无法隔离ARP包。
应对方法:划分vlan隔离广播域。(ARP报文不能穿越路由器,不能被转发到其他广播域)
·免费ARP
用来探测IP地址是否冲突。
二、ICMP:因特网控制消息协议
·用来在网络设备间传递各种差错和控制信息,对于收集各种网络信息、诊断和排除各种网络故障具有至关重要的作用。
·用于可达性测试(ping)
·ICMP数据包格式
三、IP协议:因特网协议
·IP的包头结构
·分片
数据包比链路MTU大时,就可以分解为很多小片段的过程。
四、TTL
·Time to live,生存时间
·防止IP数据包在网络内无休止地传输
·每经过一次路由TTL就会减一,TTL=0时,丢弃数据包
·利用TTL的特性,可以实现路由跟踪技术,用来排错。
·命令:ping -i或tracert -d,TTL Exceeded(传输中过期)
五、协议号:protocol
用于识别上层协议