1、网络层的功能:
定义了基于IP协议的逻辑地址
连接不同的媒介地址
选择数据通过网络的最佳途径
2、IP数据包格式:
版本 首部长度 优先级与服务类型 总长度
标识符 标志 总标识符
TTL 协议号 首部校验和
源地址
目的地址
可选
数据
3、ICMP(包括ping命令)
错误侦测与回馈机制
通过IP数据包封装
用来发送错误和控制信息
4、ICMP协议属于网络层协议
5、ICMP协议的封装过程:
ICMP数据封装ICMP头部
上层数据(ICMP数据)封装IP协议
上层数据封装帧头部跟帧尾部
6、ping命令
ping 192.168.100.123 //测试主机的连通性
ping -a 192.168.100.123 //显示主机名称
ping -t 192.168.100.123 //一直ping下去,按ctrl+c终止
ping 192.168.100.123 -l 100 //更改包的大小
7、ARP协议(地址解析协议)
将一个已知的IP地址解析成MAC地址
8、ARP缓存表(MAC地址表)
Internet地址 物理地址 类型
9、ARP命令
arp -a // 显示缓存信息
arp -d //清除缓存
show arp // 查看缓存表
10、MAC的广播地址:FF:FF:FF:FF:FF:FF
IP地址的广播地址:255.255.255.255
11、arp欺骗:获取包及包中的数据,再把包还原。
arp攻击:將数据包丢弃
防止攻击:设置ARP防火墙
交换机或路由器上IP地址到MAC地址的绑定