cmp和arp協議
- icmp協議 (網路層)
- ICMP的報文種類
- 詢問報文
- ping命令
- 幾種常見的ICMP差錯報文的例子:
- 總結:
- arp協議 (網路層)
- linux里的相關命令
- ARP病毒
icmp協議 (網路層)
為了更有效的轉發ip資料包和提高交付成功的機會,在網路層中使用了網際控制報文協議ICMP,ICMP報文是裝在IP資料中,作為其中的資料部分
ICMP的報文種類
ICMP的報文種類有兩種:ICMP差錯報告報文和ICMP詢問報文
ICMP前面四個位元組一樣,統一格式為:型別、代碼、檢驗和,后面是資料欄位,其長度取決于ICMP的型別
詢問報文
ping就是查詢報文,是一種主動請求,并且獲得主動應答的ICMP協議;ping發的包符合ICMP協議,只不過在后面增加了自己的格式,
ping的發送和接收程序:
ping命令
常用選項:
-s
資料包大小
-c
數量
-i
時間間隔
interval
-w
超時時間
deadline
期限
測驗網路的速度和穩定性
0% packet loss
丟包率
time=26.5 ms
回應的時間
如果ping一臺服務器ping不通,可能有哪些原因?
服務器掛了
開啟了防火墻
運營商
家里的路由器的問題
報文型別:
8或0:回送請求或回答
13或14:時間戳請求或回答
幾種常見的ICMP差錯報文的例子:
終點不可達為3,
源抑制為4,
超時為11,
引數問題12
重定向(改變路由)為5
1、終點不可達:網路不可達、主機不可達、協議不可達、埠不可達、需要進行分片但設定了不分片位;
2、源站抑制:源站放慢發送速度;
3、引數問題:單路由器或者主機收到的資料首部欄位的值不正確時,就丟棄該資料包,并向源點發送引數問題報文
4、時間超時:超過網路包的生存時間還沒送達;
5、路由重新定向:下一次發給另一個路由器;
總結:
ICMP相當于網路世界的偵察兵,分為主動探查的查詢報文,一種例外報告的差錯報文;
ping使用查詢報文,Traceroute 使用差錯報文;
arp協議 (網路層)
地址決議協議 address resolution protocol,沒有對應那個埠號,作業在網路層
arp,將ip決議到對應的mac地址
資料包的型別
arp request
廣播
arp response
單播
linux里的相關命令
arp -a
arp -d
arp -s
系結ip到對應的mac
ARP病毒
讓局域網里的機器找不到正確的網關對應的mac地址
防范措施
安裝防火墻
抓包工具分析出病毒源
靜態系結正確的網關的mac地址
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/297542.html
標籤:其他
上一篇:了解你的系統