网络层的功能
- 定义了基于IP协议的逻辑地址
- 连接不同的媒介类型
- 选择数据通过网络的最佳途径
IP数据包格式
协议字段
|
版本(4字节) |
首部长度(4) |
优先级与服务类型(8) |
总长度(16) |
|
|
标识符(16) |
标志(3) |
段偏移量(13) |
||
|
TTL(8) |
协议号(8) |
首部校验和(16) |
||
|
源地址(32) |
||||
|
目标地址(32) |
||||
|
可选项 |
||||
|
数据 |
||||
ICMP协议
-
ICMP是一个“错误侦测与回馈机制”
-
通过数据包封装的
-
用来发送错误和控制消息
ICMP协议的封装
-
ICMP协议属于网络层协议
-
ICMP数据的封装过程
Ping命令
打开命令提示符 输入ping
-
-t 参数会一直不停的执行ping
- 调试故障或需进行持续连通性测试时应用
- Ctrl+C 可以中断命令
-
-a 参数可以显示主机名称
-
-I 参数可以设定ping包大小
- 单位为字节
- 可用于简单测试通信质量
ARP协议概述
-
局域网中主机的通信
IP地址与MAC地址
-
什么的ARP协议
Address Resoulution Protocol,地址解析协议
将一个已知的IP地址解析成MAC地址
- PC1发送数据给PC2,查看缓存表里有没有PC2的MAC地址
- PC1发送ARP请求消息(广播)
- 所有主机收到ARP请求消息
PC2回复ARP应答(单播)
其他PC主机丢弃消息
4.PC1将PC2的MAC地址保存到缓存表中,发送数据
ARP的相关命令
windows系统中的ARP命令
- arp -a :查看ARP缓存表
- arp -d :清除ARP缓存表
- ARP绑定
1 . 输入arp -a 查看目标IP的MAC地址(一般情况接口也能看到)
2 . 输入netsh i i show in 查看目标IP的接口
3 . 输入netsh interface ipv4 set neighbors 接口 目标ip 目标MAC 进行绑定 出现下面情况 需要以管理员资格打开CMD
4. 输入netsh interface ipv4 delete neighbors 接口 目标ip 目标MAC 进行解绑
ARP原理演示
-
需求分析
对等网的环境
PC1和PC2第一次通信
-
实现步骤
- 使用ipconfig /all 查看PC1 PC2的MAC地址
- 用“arp -a” 查看ARP缓存表
- 在PC1上pingPC2 后再用“arp -a”查看ARP缓存表
ARP攻击原理
-
欺骗其他所有计算机
-
欺骗被攻击计算机
PC2 利用ARP报文回应bug 向网关发送虚假MAC地址 也向PC1发送虚假的MAC地址
网关和PC1 MAC地址表被欺骗 使得 PC1上网通过了PC2 中转 内容被偷窥
绑定目的方的MAC地址 可以防止被欺骗
华为交换机设置ARP欺骗 (设置最多学习5个MAC地址)
1.进接口模式int e0/3
2.mac-address max-mac-count 5