网络层有四种协议: ARP协议、IP协议、ICMP协议和IGMP协议。
ARP协议向IP协议提供服务,IP协议向ICMP协议提供服务,ICMP协议是IGMP协议
提议提供服务。
ARP协议:广播发送IP地址,目标Mac地址为FF-FF-FF…解析目标IP地址的Mac
地址。 (在局域网中)可以通过arp -a显示Mac地址。
网络执法官员软件通过动态改变主机的Mac地址,实现arp欺骗,使两台主机无法通信
arp -s ip地址Mac地址通过静态绑定Mac地址可以阻止arp欺骗、点本地连接和分支
可以清除保持、修复、静态Mac地址。
使用ICMP协议的命令:
分组网络组(ping )互联网分组嗅探器。
ping时间:显示延迟
TTL (生存时间) linux 64 Windows 128 Unix 256每经过路由器就减少1,因此可以大致判断出TTL中对方的操作系统一直在试通
ping -l字节大小ping包的大小
pathping跟踪分组路径并计算分组丢失状况。
tracert到站点的路由