icmp协议 (网络层)
为了更有效的转发ip数据包和提高交付成功的机会,在网络层中使用了网际控制报文协议ICMP,ICMP报文是装在IP数据中,作为其中的数据部分
ICMP的报文种类
ICMP的报文种类有两种:ICMP差错报告报文和ICMP询问报文
ICMP前面四个字节一样,统一格式为:类型、代码、检验和,后面是数据字段,其长度取决于ICMP的类型
询问报文
ping就是查询报文,是一种主动请求,并且获得主动应答的ICMP协议;ping发的包符合ICMP协议,只不过在后面增加了自己的格式。
ping的发送和接收过程:
ping命令
常用选项:
-s
数据包大小
-c
数量
-i
时间间隔
interval
-w
超时时间
deadline
期限
测试网络的速度和稳定性
0% packet loss
丢包率
time=26.5 ms
响应的时间
如果ping一台服务器ping不通,可能有哪些原因?
服务器挂了
开启了防火墙
运营商
家里的路由器的问题
报文类型:
8或0:回送请求或回答
13或14:时间戳请求或回答
几种常见的ICMP差错报文的例子:
终点不可达为3,
源抑制为4,
超时为11,
参数问题12
重定向(改变路由)为5
1、终点不可达:网络不可达、主机不可达、协议不可达、端口不可达、需要进行分片但设置了不分片位;
2、源站抑制:源站放慢发送速度;
3、参数问题:单路由器或者主机收到的数据首部字段的值不正确时,就丢弃该数据包,并向源点发送参数问题报文
4、时间超时:超过网络包的生存时间还没送达;
5、路由重新定向:下一次发给另一个路由器;
总结:
ICMP相当于网络世界的侦察兵,分为主动探查的查询报文,一种异常报告的差错报文;
ping使用查询报文,Traceroute 使用差错报文;
arp协议 (网络层)
地址解析协议 address resolution protocol,没有对应那个端口号,工作在网络层
arp,将ip解析到对应的mac地址
数据包的类型
arp request
广播
arp response
单播
linux里的相关命令
arp -a
arp -d
arp -s
绑定ip到对应的mac
ARP病毒
让局域网里的机器找不到正确的网关对应的mac地址
防范措施
安装防火墙
抓包工具分析出病毒源
静态绑定正确的网关的mac地址