IP数据包格式

网络层的功能

• 定义了基于IP协议的逻辑地址，就是IP地址
• 连接不同的媒介类型
• 选择数据通过网络的最佳路径，完成逻辑地址寻址
  数据封装的时候在网络层会封装ip地址的头部，形成ip数据包

IP数据包格式

IP数据包格式：分为20字节的固定部分，表示每个IP数据包的部分，和40字节的可变长部分

注：根据实际情况可变长，例如创建时间等 上层数据

ICMP协议

icmp作用：检测网络的双向联通性

ping

ping作用：

• ping自己127.0.0.1硬件

• 看双方地址是否有问题

• 看网关是否有问题

• 防火墙策略是否有问题
  ping选项：

• ipconfig //显示自己IP地址

• ping --help //显示帮助命令

• -t //长ping
  格式：ping ip地址 -t (ctrl+c 停止)
  

• -a //将地址解析为主机名
  格式：ping -a ip地址 （显示主机名）
  

• -l size //发送缓冲区大小
  格式：ping -l 指定包的大小（1600、2000）ip地址
  

• -w //超时等待时间
  格式：ping -w指定等待时间（默认是秒：2）ip地址

• -n //指定ping几次
  格式：ping -n 指定的次数（5）ip地址
  
  注：ping的通一定通，ping不通不一定网络不通

tracert也是icmp协议
格式：tracert ip地址 （追踪，经过几个路由设备）

tracert IP地址 （win）
traceroute IP地址（Linux）

广播域

广播域：一台机器发送广播，能收到消息的机器 都是在
同一广播域

ARP协议（地址解析协议）

ARP协议是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间。

无故ARP

• 检查重复地址（如果收到ARP响应表明存在重复地址）。
• 当一台设备获取到一个IP地址时，会自动发送一个无故ARP，检测是否有设备已使用了此地址

ARP工作原理:

1. PC1想发送数据给PC2， 会先检查自己的ARP缓存
   表。 只在终端设备上
   2.如果发现要查找的MAC地址不在表中，就会发送一个
   ARP请求广播，用于发现目的地的MAC地址。
   ARP请求消息中包括PC1的IP地址和MAC地址以及PC2的
   IP地址和目的MAC地址(此时为广播MAC地址FF-FF-FFFF-FF-FF)
   3.交换机收到广播后做泛洪处理，除PC1外所有主机收到
   ARP请求消息，PC2以单播方式发送ARP应答， 并在自
   己的ARP表中缓存PC1的IP地址和MAC地址的对应关系，
   而其他主机则丢弃这个ARP请求消息。
2. PC1在自己的ARP表中添加PC2的IP地址和MAC地址
   的对应关系，以单播方式与PC2通信。

ARP报文

查看arp缓存表（静态arp和动态arp）

绑定arp(win10)

• netsh -c i i show i #####查看网络连接准确名称，如：本地连接、无线网络连接
• netsh -c “i i” add neighbors 19 “IP” “Mac”（这里19是idx号）####绑定
• netsh -c “i i” delete neighbors 19 （这里19是idx号）#####解绑
• netsh interface ipv4 set neighbors <接口序号>

华为系统中的ARP命令

• [ Huawei ]dis mac -address ###查看mac地址信息
• [ Huawei ]arp static ###绑定ARP
• [ Huawei ]undo arp static ###解绑定
• [ Huawei ]reset arp all ###清除mac地址表