1.ICMP(Internet控制消息协议)
ICMP=Internet Control Message Protocol
它是TCP/IP协议族的一个子协议
作用:用于在IP主机、路由之间传递控制消息。
什么是控制消息?
就是指网络通不通,主机是否可达,路由是否可用等网络本身的信息。
2.Ping过程
什么是ping过程?
可以使用ping命令来检查网络通不通,这个ping过程实际就是ICMP协议工作的过程。
ping.exe的原理?
向指定的IP地址发送一定长度的数据包,按照约定,若指定的IP地址存在的话,会返回同样大小的数据包。当然,若在特定的时间内没有返回,就是“超时”,就认为指定的IP地址不存在。
由于ping使用的是ICMP协议,有些防火墙会屏蔽掉ICMP协议(是一种安全策略),所以有时候,ping的结果只能作为参考,ping不通并不能说明对方IP不存在。
使用ARP协议凭借MAC地址进行通信:
什么是ARP?
ARP是一种用以解析地址的协议,根据通信方的IP地址就可以反查出对应的MAC地址。
栗子1:
A.使用ping 192.168.1.2,从返回结果找到对应信息
B.使用netstat 192.168.1.2,从返回结果找到对应信息
C.先使用ping 192.168.1.2,然后使用arp -a找对应mac地址
栗子2:
arp协议用了()A
A.broadcast
B.multicast
C.unicast
解释:地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个 TCP/IP协议 。 主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。
所以,arp协议发的都是广播包