网络层的功能

• 定义了基于IP协议的逻辑地址
• 连接不同的媒介类型
• 选择数据通过网络的最佳途径

IP数据包格式

协议字段

 ICMP协议

• ICMP是一个“错误侦测与回馈机制”

• 通过数据包封装的

• 用来发送错误和控制消息

ICMP协议的封装

• ICMP协议属于网络层协议

• ICMP数据的封装过程

 Ping命令

打开命令提示符 输入ping

•  -t 参数会一直不停的执行ping

1. 调试故障或需进行持续连通性测试时应用
2. Ctrl+C 可以中断命令

• -a 参数可以显示主机名称

• -I 参数可以设定ping包大小

1. 单位为字节
2. 可用于简单测试通信质量

 ARP协议概述

• 局域网中主机的通信

               IP地址与MAC地址

• 什么的ARP协议

              Address Resoulution Protocol，地址解析协议

              将一个已知的IP地址解析成MAC地址

1. PC1发送数据给PC2，查看缓存表里有没有PC2的MAC地址
2. PC1发送ARP请求消息（广播）
3. 所有主机收到ARP请求消息

                  PC2回复ARP应答（单播） 

                  其他PC主机丢弃消息

　　  4.PC1将PC2的MAC地址保存到缓存表中，发送数据

ARP的相关命令

 windows系统中的ARP命令

• arp -a ：查看ARP缓存表
• arp -d ：清除ARP缓存表
• ARP绑定

      1 .    输入arp -a  查看目标IP的MAC地址（一般情况接口也能看到）

      2 .   输入netsh i i show in   查看目标IP的接口

     3 . 输入netsh interface ipv4 set neighbors 接口 目标ip 目标MAC 进行绑定 出现下面情况 需要以管理员资格打开CMD

   4. 输入netsh interface ipv4 delete neighbors 接口 目标ip 目标MAC 进行解绑

 ARP原理演示

• 需求分析

           对等网的环境 

           PC1和PC2第一次通信

• 实现步骤

1. 使用ipconfig /all 查看PC1 PC2的MAC地址
2. 用“arp -a” 查看ARP缓存表
3. 在PC1上pingPC2 后再用“arp -a”查看ARP缓存表

ARP攻击原理

• 欺骗其他所有计算机

• 欺骗被攻击计算机

PC2 利用ARP报文回应bug 向网关发送虚假MAC地址 也向PC1发送虚假的MAC地址  

网关和PC1 MAC地址表被欺骗 使得 PC1上网通过了PC2 中转 内容被偷窥

  绑定目的方的MAC地址 可以防止被欺骗

华为交换机设置ARP欺骗 (设置最多学习5个MAC地址)

1.进接口模式int e0/3

2.mac-address max-mac-count 5       

网络层的故事

原文：https://www.cnblogs.com/zhouruan/p/14778311.html