深入了解ICMP协议和ARP协议

IP数据包格式

网络层负责定义数据通过网络流动所经过的路径。主要功能可以总结为：

1. 定义了基于IP协议的逻辑地址
2. 选择数据通过网络的最佳路径
3. 连接不同的媒介类型

IP数据包头格式

版本：该字段包含的是IP的版本号，4bit-----------------流控
首部长度：该字段用于表示IP数据包长度，4bit
优先级与服务类型：该字段用于表示数据包的优先级和服务类型，8bit
总长度：该字段用以指示整个IP数据包的长度，16bit
标识符：该字段用于表示IP数据包的标识符，16bit
标志：标志字段，3bit。标志和分片一起被用来传递信息
段偏移量：该字段用于表示段偏移量，13bit
TTL：该字段用于表示IP数据包的生命周期，8bit-----------防环
协议号：协议字段，8bit—用以指示在IP数据包中封装的是哪一个协议（TCP-6或UDP-17）
首部校验和：该字段用于表示校验和，16bit
源IP地址：该字段用于表示数据包的源地址，32bit
目标IP地址：该字段表示用于表示数据包的目的地址，32bit
可选项：选项字段根据实际情况可变长，可以和IP一起使用的选项有多个

ICMP协议

ICMP的主要功能：

1. ICMP是一个“错误侦测与回馈机制”
2. 通过IP数据包封装的
3. 用来发送错误和控制消息

ICMP的基本使用
以ping命令为例的常用参数：

1. -t 参数会一直不停的执行ping → 调试故障或需进行持续连通性测试时应用(ctrl+c可以中断命令)
2. -a 可以显示主机名称
3. -l 参数可以设定ping包的大小 → 单位为字节，可用于简单测试通信质量

ARP协议

ARP概述：
在局域网中，交换机通过MAC地址进行通信，要获得目的主机的MAC地址就需要使用ARP协议将目的地址解析成目的MAC地址。所以，ARP的基本功能是负责将一个已知的IP地址解析成MAC地址，以便在交换机上通过MAC地址进行通信。

IP地址解析为MAC地址：
1.PC1发送数据给PC2，查看缓存没有PC2的MAC地址
2.PC1发送ARP请求信息（广播）
3.所有主机收到ARP请求消息
4.PC2回复ARP应答（单播）
5.其他主机丢弃
6.PC1将PC2的MAC地址保存到缓存中，发送数据

ARP攻击与ARP欺骗的原理

ARP攻击原理：
通过伪造ARP应答进行欺骗攻击

ARP攻击的两种行为：

1. 攻击主机制造假的ARP应答，并发送给局域网中除被攻击主机之外的所有主机。ARP应答中包含被攻击主机的IP地址和虚假的MAC地址
2. 攻击主机制造假的ARP应答，并发送给被攻击主机。ARP应答中包含除被攻击主机之外的所有主机的IP地址和虚假的MAC地址。

ARP欺骗原理
一般情况下，ARP欺骗并不会使网络无法正常通信，而是通过冒充网关或其他主机使到达网关或主机的流量通过攻击主机进行转发。通过转发流量可以对流量进行控制和查看，从而可以控制流量或得到机密信息。