一、IP数据包格式
网络层的功能
- 定义了基于IP协议的逻辑地址
- 连接不同的媒介类型
- 选择数据通过网络的最佳路径
IP数据包格式
二、ICMP协议介绍
- ICMP协议的封装
- ICMP协议属于网络层协议
ICMP数据的封装过程
ping命令的参数2-1
-t 参数会一直不停的执行ping
调试故障或需进行持续连通性测试时应用
Ctrl+C可以中断命令
ping命令的参数2-2
-a参数可以显示主机名称
ping命令的参数2-3
-l参数可以设置ping包的大小
单位为字节
可以简单测试通信质量
ARP协议概述
局域网中主机的通信
IP地址与MAC地址
什么是ARP协议
Address resolution protocol,地址解析协议
将一个已知的IP地址解析成MAC地址
ARP协议
- IP地址解析成MAC地址
- PC1发送数据给PC2,查看缓存没有PC2的MAC地址
- PC1发送ARP请求消息(广播)
- 所有主机收到ARP请求消息
- PC2回复ARP应答(单播)
- 其他主机丢弃
- PC1将PC2的MAC地址保存到缓存中,发送数据
ARP相关命令
Windows系统中的ARP命令
ARP-a:查看ARP缓存表
arp-d:清除ARP缓存
ARP绑定
ARP原理演示
- 需求分析
- 对等网的环境
PC1和PC2第一次通信
实现步骤
1. 使用ipconfig /all查看PC1和PC2的MAC地址
2. 用"arp -a"查看ARP缓存
3.在PC1上ping PC2后,再用"arp-a"查看ARP缓存表
欺骗其他所有计算机
欺骗被攻击计算机
此时,B已经成功欺骗A和网关,A访问互联网时的流量要经过B,这样B就可以获取A的个人信息,学会勿冲动。
利用ARP欺骗管理网络
通过长角牛网络监控机软件管理网络
- 设置监控范围
- 进行网络管理
- 验证效果
ARP故障处理
- 使用ARP防火墙,自动抵御ARP欺骗和攻击
- 在主机B上开启ARP防火墙
- 在主机A上开启长角牛网络监测机,模拟ARP病毒发作
- 查看ARP防火墙统计数据的变化
- 在主机B上测试与网关的连通性
查找ARP攻击的计算机
- MAC地址为真实计算机地址
查看网络信息记录表迅速定位计算机
- MAC地址为虚假地址
查看交换机的MAC地址表,确定此MAC地址所属端口