導讀一、網絡層協議1、IP數據包格式2、ICMP協議作用：用來測試網絡連通性并給予一定的反饋定義：Internet控制報文協議，是錯誤偵測與回饋機制組成：pin....一、網絡層協議

1、IP數據包格式

2、ICMP協議

作用：用來測試網絡連通性并給予一定的反饋

定義：Internet控制報文協議，是錯誤偵測與回饋機制

組成：ping tracert

協議號

TCP——6

UDP——17

3、ping命令的基本格式

ping -t持續不斷的ping，查看有沒有丟包情況

Ctrl c停止命令

ping -a ip地址查詢目標主機名稱

ping -l簡單的測試通信，-l 設置ping包的大小

單位為字節，默認的ping包大小是32字節

網絡層功能：定義了基于IP協議的邏輯地址；

連接不同網段；

選擇數據通過網段的最佳路徑。

4、ARP協議

ARP命令的基本格式

ARP協議：正向地址解析協議

ARP -a獲取本地緩存

ARP -d清除緩存（一般清除的是動態緩存），還在連接會話的緩存清除不了

ARP -s添加主機與物理地址關聯，比如：arp -s192.168.0.1 aa-aa-aa-aa-aa-aa

ARP -s ip地址 清除特定的ARP緩存

交換機上的命令：display arp顯示ARP緩存<>/[ ]

arp static 192.168.0.11 aaaa-aaaa-aaaa捆綁ARP[ ]

reset arp all 清除所有ARP緩存<>

reset arp static 清除靜態ARP緩存<>

數據傳輸通訊地址：源IP、源MAC、目標IP、目標MAC

使用場合：已知目標IP，未知目標MAC時使用

工作原理：PC1已知PC2的IP地址，未知PC2的MAC地址時使用。PC1發送ARP廣播給二層交換機，二層交換機收到ARP廣播消息后無條件泛洪處理，連接到二層交換機下的所有PC都將接收到此廣播消息，每個PC都會將自身的IP地址和目標IP地址進行比對，若一致則接收此廣播消息，并回數據包給PC1，PC1接收到返回的數據包后會記錄下PC2的IP和MAC地址，記錄到ARP緩存表，若不一致丟棄處理

ARP攻擊原理

MAC地址是假的，會導致大面積掉網

欺騙網關，導致信息泄露（跨網段）

欺騙主機，導致信息泄露（同網段）

解決：捆綁ARP，防火墻