網絡層協議的一些知識點供你們參考

網絡層協議介紹

網絡層的功能

定義了基於IP協議的邏輯地址

鏈接不一樣的媒介類型

選擇數據經過網絡的最佳路徑

IP數據包格式

協議字段

版本（Version）：該字段包含的是IP的版本號，4bit。目前IP的版本爲4（即IPv4）.該版本造成於20世紀80年代早期，如今不管是在局域網仍是在廣域網中，使用的都是IPv4.目前IPv4所面臨的最大問題是IP地址空間不足，即將使用的IPv6是IP的下一個版本，但也不能解決IP地址缺少的問題。

首部長度（Header Length）：該字段用於表示IP數據包頭傳唱度，4bit。IP數據包頭最短爲20字節，可是其長度是可變的，具體長度取決於選項字段的長度。

優先級與服務類型（Priority&Type of Serveice）：該字段用於表現數據包的優先級和服務類型，8bit。經過在數據包中劃分必定的優先級，用於實現QoS（服務質量）的要求。

總長度（Total Length）：該字段用以指示整個IP數據包的長度，16bit。最長爲65535字節，包括包頭和數據。

標識符（Identification）：該字段用於表示IP數據包的標識符，16bit。當IP對上層數據進行分片時，它將給全部的分片分配一組編號，而後將這些編號放入標識符字段中，保證分片不會被錯誤地重組。標識符字段用於標誌一個數據包，以便接收節點能夠重組被分片的數據包。

標誌（Flags）：標誌字段，3bit。標誌和分片一塊兒被用來傳遞信息。例如，對當前的包不能進行分片（當該包從一個以太網發送到另外一個以太網時），或當一個被分片後用以指示在一系列的分片中，最後一個分片是否已發出。

段偏移量（Fragment Offset）：該字段用於表示段偏移量，13bit。段偏移量中包含的信息是指在一個分片序列中如何將各分片從新鏈接起來。

TTL（Time to Live）：該字段用於表示IP數據包的生命週期，8bit。該字段的信息能夠防止一個數據包在網絡中無限循環地轉發下下去。TTL值的意義是一個數據包在被拋棄錢在網絡中能夠經歷的最大週轉時間。該數據包通過的每個路由器都會檢查該字段中的值，當TTL的值爲0時，該數據包將被丟棄。TTL對應於一個數據包經過路由器的數目。一個數據包每通過一個路由器，TTL將減去1。

協議號（Protocol）：協議字段，8bit。該字段用以指示在IP數據包中封裝的是哪個協議，是TCP仍是UDP，TCP的協議號爲6，UDP的協議號爲17.

首部校驗和（Header Checksum）：該字段用於表示校驗和，16bit。檢驗和是16位的錯誤檢測字段。目的主機和網絡中的每一個網關都要從新計算報頭的校驗和，就如同源機器所作的同樣。若是數據沒有被改動過，兩個計算結果應該是同樣的。

源IP地址（Source IP Address）：該字段用於表示數據包的源地址。32bit。這是一個網絡地址，指的是發送該數據包的設備的網絡地址。

目標IP地址（Destination IP Address）：該字段用於表示數據包的目的地址，32bit。這也是一個網絡地址，但指的是接收節點的網絡地址。

可選項（Options）：選項字段根據實際狀況可邊長，能夠和IP一塊兒使用的選項有多個。例如，能夠輸入建立該數據包的時間等。在可選項以後，就是上層數據。

ICMP協議

ICMP是一個「錯誤偵測與回饋機制」

經過IP數據包封裝的

用來發送錯誤和控制信息

ICMP協議的封裝

ICMP協議數據網絡層協議

ICMP數據的封裝過程

Ping命令

ping命令的基本格式爲

C：\>ping [-t][-l 字節數][-a][-i]IP_Address| target_name

ping命令的返回信息

ping命令的參數

-t參數會一直不停的執行ping

調試故障或需進行持續連通性測試時應用

Ctrl+C能夠中斷命令

-a參數能夠顯示主機名稱

-l參數能夠設定ping包的大小

單位爲字節

可用於簡單測試通訊質量

ARP協議概述

局域網中主機的通訊

IP地址與MAC地址

什麼時ARP協議

Address Resolution Protocol，地址解析協議

將一個已知的IP地址解析成MAC地址

IP地址解析爲MAC地址

PC1發送數據給PC2，查看緩存沒有PC2的MAC地址

PC1發送ARP請求信息（廣播）

全部主機收到ARP請求信息

PC2回覆ARP應答（單播）

其餘主機丟棄

PC1將PC2的MAC地址保存到緩存中，發送數據

ARP相關命令

Windows系統中的ARP命令

arp -a：查看ARP緩存表

arp -d：清除ARP緩存

ARP綁定

C:\Users\ZhaoBin>netsh interface ipv4 show neighbors

接口 17: WLAN

Internet 地址 物理地址 類型

-------------------------------------------- ----------------- -----------

192.168.0.1 14-75-90-XX-XX-XX 能夠訪問

192.168.0.101 e0-33-8e-XX-XX-XX 停滯

192.168.0.105 00-00-00-XX-XX-XX 沒法訪問

192.168.0.106 30-0e-d5-XX-XX-XX 能夠訪問

C:\Users\Zhao>netsh interface ipv4 set neighbors 17 IP mac地址

C:\Users\Zhao>arp -

接口: 192.168.0.107 --- 0x11

Internet 地址 物理地址 類型

192.168.0.1 14-75-90-XX-XX-XX 動態

192.168.0.101 e0-33-8e-XX-XX-XX 動態

192.168.0.106 30-0e-d5-XX-XX-XX 動態

ARP解綁

C:\Users\ZhaoBin>netsh -c 「i i」delete neighbor idx號 IP地址 IP對應的mac地址

如何查看idx號：C:\Users\Zhao>netsh i i show in

ARP原理演示

需求分析

對等網的環境

PC1和PC2第一次通訊

實現步驟

一、使用ipconfig /all查看PC1和PC2 的MAC地址

二、用「arp -a」查看ARP緩存

三、在PC1上pingPC2後，再用「arp -a」查看ARP緩存表

ARP欺騙網關