ICMP+ARP协议_综合

ICMP协议
- 1.ICMP协议的定义
- 2.ICMP协议的封装
- 3.ICMP的消息类型和编码类型
- 4.ICMP协议中ping相关的命令
ARP协议
- 1.ARP协议的定义
- 2.ARP报文格式
- 3.ARP协议相关命令
- 4.在ARP表中绑定静态IPMAC地址
- 5.ARP协议的工作原理
- 6.ARP攻击原理
- 7.ARP欺骗原理

ICMP协议

1.ICMP协议的定义

ICMP是(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。ICMP协议属于网络层，辅助IP协议来使用。

2.ICMP协议的封装

在这里插入图片描述

ICMP报文是使用IP数据报来封装和发送的，携带ICMP报文的IP数据报完全像其他类型数据的数据报那样在网络中被转发，没有额外的可靠性和优先级，ICMP协议数据不包含实际数据主要用来检测主机之间是否能够连通。

3.ICMP的消息类型和编码类型

ICMP常见的编码类型如下

类型	编码	描述
0	0	Echo Reply
3	0	网络不可用
3	1	主机不可达
3	2	协议不可达
3	3	端口不可用
5	0	重定向
8	0	Echo Request

4.ICMP协议中ping相关的命令

ping	后缀	描述
ping	无	测试与目标IP是否连通
ping	-t	长时间发包给目标IP，用于调试故障或进行持续连通性测试，CRTL+C可以中断
ping	-l	可以设置发出的ping包大小，ping包最大为65000，用于简单测试通信质量
ping	-a	在连接过程中可以查看目标IP名

测试与目标IP是否连通
CRTL+C中断，如果连接出错会出现请求超时的字段
,如果网卡或网络质量不太好可能会丢包
在淘宝网站后出现淘宝的IP地址
只输入ping可以查看所有以ping开头的命令
在这里插入图片描述

ARP协议

1.ARP协议的定义

是将IP地址解析成MAC地址并将IP地址与MAC地址对应缓存进ARP表的地址解析协议。

2.ARP报文格式

在这里插入图片描述
从硬件类型开始到目的IP地址为止构成以太网ARP字段
帧的类型：该数据帧是哪个协议的数据帧（此处是ARP数据帧）
硬件类型：ar. hrd (ARPHRD_ BTHBR)
上层协议类型：ar, _pro (ETHERTYPE _IP)
MAC地址长度：ar. hln (6)
IP地址长度：ar_pln（4）
操作类型：这个信息是一个请求的信息还是回复的信息。

3.ARP协议相关命令

这里只说明Windows系统中ARP的命令

arp	后缀	描述
arp	-a	查看ARP缓存表
arp	-d	清楚arp缓存

查看arp缓存表
虽然下图显示删除失败，但是与上图对比还是能够看出几个静态IP地址MAC地址表被删除了。
删除arp缓存表

只输入arp可以查看以arp开头的所有命令

在这里插入图片描述

4.在ARP表中绑定静态IPMAC地址

进行静态绑定可以使第一次与该IPMAC地址通信时由原本的广播变为单播，并且一定程度上也可以防止ARP欺诈与ARP攻击。
找到命令提示符并以管理员身份运行

在这里插入图片描述
输入netsh -c i i show in查看网络连接准确名称，如:本地连接、无线网络连接
MTU表示最大传输单元，单个数据包最大数据容量
找到打算进行ARP绑定的网卡的idx编号，以IDX编号19的以太网举例
输入netsh -c “i i” add neighbors 19 "IP” “Mac”
之后在输入arp -a进行查找 ARP表太长，只截后面的图了
可以发现ARP表中存有绑定的静态IPMAC地址
我们想解绑时，输入netsh -c “i i” delete neighbors 19, （这里19是IDX号）弹出这个之后，就成功解绑了