CMG协议
ARP协议介绍
ARP攻击原理

网络层的功能
定义里基于ip协议的逻辑地址
连接不同的媒介类型
选择数据通过网络的最佳路径

ICMP协议
ICMP是一个错误侦测与回馈机制
通过ip数据包分装的
用来发送错误和控制信息

 

 

ip数据包格式

协议包字段

一共有20字节

 

pc1发送数据给pc2，查看缓存没有pc2的Mac地址
pc1发送arp请求信息（广播）
所有主机收到arp请求信息
pc2回复arp应答（单播）
其他主机丢弃
pc1将pc2的Mac地址保存到缓存中，发送数据

ARP相关命令

windows系统中ARP命令

arp -a:查看缓存表
arp -d:删除ARP缓存
注：-前面要加空格，删除arp缓存要用管理员权限，ARP缓存表在主机中

主机与ARP绑定：

1.首先在用管理员身份打开cmd
2.C:\Windows\system32>route print  会显示接口列表，IPv4、ipv6路由表，在这里只需查看默认路由的网关就行了
3.C:\Windows\system32>arp -a  获得网关的Mac地址（类型是动态）
4.C:\Windows\system32>netsh interface ipv4 show neighbors 查看接口号 ，获得以太网接口号
5.C:\Windows\system32>netsh interface ipv4 set neighbors 8 192.168.1.1 c0-a5-dd-4b-6b-8d
进行绑定
6.C:\Windows\system32>arp -a查看以太网的类型是静态就代表绑定成功了
7.C:\Windows\system32>netsh interface ipv4 delete neighbors 8 192.168.1.1 c0-a5-dd-4b-6b-8d
进行解绑，此时的话，类型重新变成了动态
     注：8：接口号；192.168.1.1：网关；Mac地址：c0-a5-dd-4b-6b-8d
       C:\Windows\system32>netsh i i show in  可以查看绑定与ARP绑定的网卡的idx编号