一、IP数据包格式

二、ICMP协议介绍

                    PING命令

三、ARP协议介绍

四、ARP攻击原理

一、IP数据包格式

网络层的功能

• 定义了基于IP协议的逻辑地址
• 连接不同的媒介类型
• 选择数据通过网络的最佳路径

IP数据包格式

二、ICMP协议介绍

• ICMP协议的封装

• ICMP协议属于网络层协议

ICMP数据的封装过程

ping命令 

ping命令的参数2-1

-t 参数会一直不停的执行ping 

调试故障或需进行持续连通性测试时应用

Ctrl+C可以中断命令

 ping命令的参数2-2

-a参数可以显示主机名称

 ping命令的参数2-3

-l参数可以设置ping包的大小

单位为字节

可以简单测试通信质量

三、ARP协议介绍

ARP协议概述

局域网中主机的通信

IP地址与MAC地址

什么是ARP协议

Address resolution protocol，地址解析协议

将一个已知的IP地址解析成MAC地址

ARP协议

• IP地址解析成MAC地址
• PC1发送数据给PC2，查看缓存没有PC2的MAC地址
• PC1发送ARP请求消息（广播）
• 所有主机收到ARP请求消息
•  PC2回复ARP应答（单播）
• 其他主机丢弃
• PC1将PC2的MAC地址保存到缓存中，发送数据

 ARP相关命令

Windows系统中的ARP命令

ARP-a：查看ARP缓存表

arp-d：清除ARP缓存

ARP绑定

ARP原理演示

• 需求分析
• 对等网的环境

PC1和PC2第一次通信

 实现步骤

1. 使用ipconfig /all查看PC1和PC2的MAC地址

2. 用"arp -a"查看ARP缓存

3.在PC1上ping PC2后，再用"arp-a"查看ARP缓存表

四、ARP攻击原理

欺骗其他所有计算机

欺骗被攻击计算机

 此时，B已经成功欺骗A和网关，A访问互联网时的流量要经过B，这样B就可以获取A的个人信息，学会勿冲动。

利用ARP欺骗管理网络

通过长角牛网络监控机软件管理网络

• 设置监控范围
• 进行网络管理
• 验证效果

ARP故障处理

• 使用ARP防火墙，自动抵御ARP欺骗和攻击
• 在主机B上开启ARP防火墙
• 在主机A上开启长角牛网络监测机，模拟ARP病毒发作
• 查看ARP防火墙统计数据的变化
• 在主机B上测试与网关的连通性

查找ARP攻击的计算机

• MAC地址为真实计算机地址

          查看网络信息记录表迅速定位计算机

• MAC地址为虚假地址

          查看交换机的MAC地址表，确定此MAC地址所属端口