网络层有ARP、IP、ICMP、IGMP四种协议

负责在不同的网络之间尽可能地传输包，而不负责丢失重发或重新排序。基于数据包的IP地址传输

通过APR协议广播获得各设备的MAC地址。根据自己的子网掩码和目标IP进行与运算，如果一致则在局域网内传输，如果不一致则将目标MAC地址变更为网关MAC地址。

枢纽：作用是加强信号。双绞线是最长100M的交换机：链路层设备，是传输(根据目标MAC地址决定从其口出发)的左路由器)网络层设备，分析目标IP，查询路由表，进行传输。为了使用点对点通信，源MAC=目的地MAC地址。右路由器：通过网络层设备、目标IP查询路由表，得到目标MAC地址。然后说：“交换机和路由器能感染病毒吗？答：不能。由于数据被切断成很多块，所以病毒是一个APP，即使被切断也不会起作用。但是，病毒通过不断发送广播，使设备忙于传输无用的请求，影响正常请求无法访问。

网络层协议

。

ARP协议

ARP协议： IP地址为广播，目标MAC地址为FF-FF-FF-FF-FF-FF-FF-FF，解析目标IP地址的MAC地址。 (仅分析/广播本网段的设备，路由器切断。 cmd - arp -a ) ARP欺骗：计划修改与IP对应的正确的MAC地址。 ARP欺骗：网络执行官可以通过手动更改MAC地址进行解密。 (重新启动后马上就没了。可以通过编写脚本，接通电源执行来解决。 (安装ARP-s或ARP防火墙

。

网际控制报文协议 ICMP

icmp :位于IP协议之上，位于传输层协议(TCP/UDP )之下。用于测试网络层是否顺畅，网络是否有故障。如果有故障，该协议可以报告故障。可以用PING命令表示

。

p class="pgc-img-caption">TTL：表示存活周期，每过一个路由器就-1；可根据TTL大概判断对方是什么系统，Linux(64) Windows(128) Unix(255)ping命令ping <ip> -l <字节数> : 使用大字节来ping地址ping <ip> -i <路由序号>：更改数据包的TTL时间，能够跟踪数据包途径的路由器pathping：跟踪数据包路径、计算丢包情况

tracert：能够查看沿途的路由器(目前看比pathping 好用)

IGMP协议和多播组播

IGMP协议的作用就是周期性扫描本网段内有没有主机在访问多播数据包。

点到点通信：广播：目标MAC地址全是F，目标IP地址全是255，也就是全是1.全网广播不能跨越路由器。组播=多播：分组广播。使用多播一般用于直播，网络会议，能够节省带宽。

IP数据包格式

版本：用来表示 TCP/IP 协议的版本 v4 v6数据包大小(超了就要分片)：网络层最大 2的十六次减1=65535字节链路层最大1500字节针对数据包的分包模式，有一种专门的攻击方式叫泪滴攻击；常见协议ICMP 协议号为1(十进制)IGMP 协议号为2TCP 协议号为6UDP 协议号为 17IPV6 协议号为41OSPF协议号为 89