520——5组代码,2个协议,0盲区?

网络层协议与应用

1. 网络层的功能

2. IP数据包格式

3. ICMP协议

3.1 ICMP的主要功能介绍

3.2 ICMP的基本使用

3.3 ping命令的常用参数

4. ARP协议

4.1 ARP协议概述

4.2 ARP原理

4.3 ARP回应报文BUG

 

 

 

 

 

 

 

 

1. 网络层的功能

定义了基于IP协议的逻辑地址

连接不同的媒介类型

选择数据通过网络的最佳路径

2. IP数据包格式

版本

(4)

首部长度

(4)

优先级与服务类型

(8)

总长度

(16)

标识符(16)

标志

(3)

段偏移量

(13)

TTL(8)

协议号(8)

首部校验号(16)
原地址(32)
目标地址(32)
可选项
数据

3. ICMP协议

3.1 ICMP的主要功能介绍

ICMP是一个“错误侦测与回赠机制"

通过IP数据包封装的

用来发送错误和控制信息

ICMP属于网络层协议,因为传输ICMP信息时,要先封装网络层的IP报头,再交给数据链路层,即ICMP报文对应IP层的数据。

3.2 ICMP的基本使用

在网络中,ICMP协议的使用时靠各种命令来实现的。

在检查网络连通性时,ping命令是用得最多的。当我们ping一台主机时,本地计算机发出的就是一个典型的ICMP数据包,用来测试两台主机是否能够顺利连通。ping命令能够检测两台设备之间的双向连通性,即数据包能够到达对端,并能够返回。

520——5组代码,2个协议,0盲区?

如图所示,从返回的信息可知,从源主机向目标主机共发送了4个32字节的包,而目标主机回应了4个32字节的包,包没有丢失,源主机和目标主机之间的连接正常。除此之外,可以根据“时间”来判断当前的联机速度,数值越低,速度越快:倒数第二行是一个总结,如果发现丢包很严重,则可能是线路不好造成的丢包,那就要检查线路或更换网线了;最后一行是“往返行程”时间的最小值、最大值、平均值,它们的单位都是毫秒。

3.3 ping命令的常用参数

(1)-t

在Windows操作系统中,默认情况下发送4个ping包,如果ping命令后面加上参数“-t”,系统将会不停的ping下去。

520——5组代码,2个协议,0盲区?

(2)-a

在Windows操作系统中,在命令中加入“-a”参数,可以返回对方主机的主机名。

520——5组代码,2个协议,0盲区?

(3)-l

一般情况下,ping包的大小为32字节,有时为了检测大数据包的通过情况,可以使用参数改变ping包的大小。

520——5组代码,2个协议,0盲区?

4. ARP协议

4.1 ARP协议概述

地址解析协议

将一个已知的IP地址解析成MAC地址

4.2 ARP原理

PC1发送数据给PC2,查看缓存没有PC2的MAC地址

PC1发送ARP请求消息(广播)

所有主机收到ARP请求消息

PC2回复ARP应答(单播)

其他主机丢弃

PC1将PC2的MAC地址保存到缓存中,发送数据

520——5组代码,2个协议,0盲区?

4.3 ARP回应报文BUG

解决办法:

主机绑定ARP

(1)arp -a   (ARP缓存表)

(2)netsh interface ipv4 show neighbors   (寻找接口号)

(3)netsh interface ipv4 set neighbors  接口号  网关  MAC(绑定)

主机解绑ARP

(1)netsh i i reset  重启生效

(2)netsh -c i i delete neighbors idx号 IP地址 对应MAC地址 立即生效(netsh i i show in ##查看idx号)

上一篇:网络层主要协议与arp欺骗


下一篇:3GPP Releases