IP数据包格式:版本 首部长度 优先级与服务类型 总长度 标志 标识符 段偏移量 TTL 协议号 首部校验和 目的地址 源地址 可选项 数据
ICMP的功能:是一个回馈与错误侦探机制
ICMP的封装类型
数据+ICMP头部+IP头部
ping的格式
ping -a :显示主机名字
ping -t :不断地ping
ping -l :改变包和字节大小
ping -n:改变ping包的数量
ARP协议
arp是地址解析协议:将已知的IP解析成MAC地址
扫描二维码关注公众号,回复:
6816203 查看本文章
arp解析mac地址的过程
PC1给PC2发送信息会先查看自己的缓存表里有没有PC2的mac地址,如果没有就会发出arp请求(广播),收到的主机会查看是否是自己的IP地址,如果是就将自己的mac地址以单播的方式发送给PC1
ARP欺骗:
ARP欺骗的原理和ARP攻击基本相同,但是效果不一样。ARP攻击最终的结果是导致网络中断,而ARP欺骗的最终结果是使得流量通过自身达到监控或控制的目的。
大多数网络管理软件都是通过ARP欺骗实现的。
ARP攻击
首先明确ARP攻击发送的是ARP应答,但是ARP应答中的MAC地址为虚假地址,所以在其他主机想要进行通信时,会将目的MAC地址设置成此虚假MAC地址导致无法正常通信。
例如:如果希望被攻击主机无法访问互联网,就需要对网关发送或被攻击主机发送虚假的ARP应答。当网关接收到虚假的ARP应答更新ARP条目后,如果网关再发生数据给PC1时,就会发送到虚假的MAC地址导致通信故障。
此处可以举例说明,例如张三要给李四打电话,他首先要知道李四的电话号码,这时有人告诉他李四的电话号码是12345678(不存在的号码),于是张三就把电话打到12345678,这样就无法找到李四了。