ICMP

Posted 2021-06-07 ‘朱砂痣’、

ICMP协议
ARP协议介绍
ARP攻击原理

网络层的功能
定义里基于ip协议的逻辑地址
连接不同的媒介类型
选择数据通过网络的最佳路径

ICMP协议
ICMP是一个错误侦测与回馈机制
通过ip数据包分装的
用来发送错误和控制信息

ip数据包格式

协议包字段

一共有20字节

 

pc1发送数据给pc2，查看缓存没有pc2的Mac地址
pc1发送arp请求信息（广播）
所有主机收到arp请求信息
pc2回复arp应答（单播）
其他主机丢弃
pc1将pc2的Mac地址保存到缓存中，发送数据

ARP相关命令

windows系统中ARP命令

arp -a:查看缓存表
arp -d:删除ARP缓存
注：-前面要加空格，删除arp缓存要用管理员权限，ARP缓存表在主机中

主机与ARP绑定：

1 2 3 4 5 6 7 8 9 10

1.首先在用管理员身份打开cmd 2.C:\\Windows\\system32>route print  会显示接口列表，IPv4、ipv6路由表，在这里只需查看默认路由的网关就行了 3.C:\\Windows\\system32>arp -a  获得网关的Mac地址（类型是动态） 4.C:\\Windows\\system32>netsh interface ipv4 show neighbors 查看接口号 ，获得以太网接口号 5.C:\\Windows\\system32>netsh interface ipv4 set neighbors 8 192.168.1.1 c0-a5-dd-4b-6b-8d 进行绑定 6.C:\\Windows\\system32>arp -a查看以太网的类型是静态就代表绑定成功了 7.C:\\Windows\\system32>netsh interface ipv4 delete neighbors 8 192.168.1.1 c0-a5-dd-4b-6b-8d 进行解绑，此时的话，类型重新变成了动态      注：8：接口号；192.168.1.1：网关；Mac地址：c0-a5-dd-4b-6b-8d       C:\\Windows\\system32>netsh i i show in  可以查看绑定与ARP绑定的网卡的idx编号