网络层协议介绍
网络层功能:
定义了基于IP协议的逻辑地址
连接不同的媒介类型
选择数据通过网络的最佳路径
IP数据包格式:
ICMP协议:
ICMP是一个“错误侦测与回馈机制”
通过IP数据包封装的
用来发送错误和控制消息
ICMP数据的封装过程:
ping 命令:
ping命令参数:t 参数会一直不停的执行ping
调试故障或需进行持续连通性测试时应用
Ctrl+C可以中断命令
-a 参数可以显示主机名称
-l 参数可以设定ping包的大小
单位为字节
可用于简单测试通信质量
ARP协议:
² 什么是ARP协议
l Address Resolution Protocol,地址解析协议
l 将一个已知的IP地址解析成MAC地址
IP地址解析为MAC地址:
PC1发送数据给PC2,查看缓存没有PC2的MAC地址
PC1发送ARP请求消息(广播)
所有主机收到ARP请求消息
PC2回复ARP应答(单播)
其他主机丢弃
PC1将PC2的MAC地址保存到缓存中,发送数据
Windows系统中的ARP命令
arp -a:查看ARP缓存表
arp -d:清除ARP缓存
ARP绑定
Cisco系统中的ARP命令:
Router#show arp:查看ARP缓存表
Router#clear arp-cache:清除ARP缓存
Router(config)#arp 1.1.1.1 0011.1111.1111 arpa:ARP绑定
- ² ARP缓存表包括:IP地址,物理地址,类型
- l ARP攻击与欺骗原理:
- l ARP攻击
- 欺骗其他所有计算机
- 欺骗被攻击计算机
- l ARP欺骗
- l 防御方法:设置防火墙或者直接装个360
- l 使用ARP防火墙,自动抵御ARP欺骗和攻击
- l 在主机B上开启ARP防火墙
- l 在主机A上开启长角牛网络监控机,模拟ARP病毒发作
- l 查看ARP防火墙统计数据的变化
- l 在主机B上测试与网关的连通性
利用ARP欺骗管理网络
通过长角牛网络监控机软件管理网络
设置监控范围
进行网络管理
验证效果