现代通信原理程序总汇.ppt

网络层之互联网控制协议 网络层之互联网控制协议 Internet控制报文协议（ICMP） ICMP的功能 ICMP只和报文的源端通信 ICMP报文投递 ICMP报文投递 ICMP报文的一般格式 ICMP报文的功能 ICMP报文的功能 ICMP报文的功能 不可达的原因 拥塞和数据流控制 ICMP报文的功能 ICMP报文的功能 地址解析 地址解析协议（ARP） 地址解析协议（ARP） ARP协议的工作原理 在每台安装有TCP/IP协议的电脑里都有一个ARP缓存表，表里的IP地址与MAC地址是一一对应的 实例： 以主机A（192.168.1.5）向主机B（192.168.1.1）发送数据为例 工作步骤： 1.当发送数据时，主机A会在自己的ARP缓存表中寻找是否有目标IP地址。如果找到了，也就知道了目标MAC地址，直接把目标MAC地址写入帧里面发送就可以了 2.如果在ARP缓存表中没有找到相对应的IP地址，主机A就会在网络上发送一个广播，目标MAC地址是“FF.FF.FF.FF.FF.FF”即192.168.1.1的MAC地址是什么？” 3.网络上其他主机并不响应ARP询问，只有主机B接收到这个帧时，才向主机A做出这样的回应：“192.168.1.1的MAC地址是00-aa-00-62-c6-09” 4.主机A就知道了主机B的MAC地址，它就可以向主机B发送信息了。同时它还更新了自己的ARP缓存表，下次再向主机B发送信息时，直接从ARP缓存表里查找就可以了 ARP攻击 ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。 ARP攻击主要是存在于局域网网络中，局域网中若有一个人感染ARP木马，则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息，并因此造成网内其它计算机的通信故障。 反向地址转换协议 （RARP） 反向地址转换协议（RARP）允许局域网的物理机器从网关服务器的 ARP 表或者缓存上请求其 IP 地址。网络管理员在局域网网关路由器里创建一个表以映射物理地址（MAC）和与其对应的 IP 地址。 当设置一台新的机器时，其 RARP 客户机程序需要向路由器上的 RARP 服务器请求相应的 IP 地址。假设在路由表中已经设置了一个记录，RARP 服务器将会返回 IP 地址给机器，此机器就会存储起来以便日后使用。 地址解析协议（ARP） ARP的封装 ARP消息 帧头 帧数据区 CRC ARP缓存表采用了老化机制，在一段时间内如果表中的某一行没有使用，就会被删除，这样可以大大减少ARP缓存表的长度，加快查询速度。 放松一下 * * 第4章 * 控制报文协议（ICMP） 地址解析协议（ARP） 反向地址解析（RARP） IP协议本身没有任何可帮助发方 测试连接性或了解故障的机制 Internet控制报文 专为互联网中路由器报告错误或提供有关意外情况的信息而设的 ICMP是IP的一部分 ICMP报文放在一个IP数据包的数据部分 ICMP报文的最终目的地是处理它的internet协议软件模块 允许路由器向其他路由器或主机发送差错或 控制报文 为两台机器上的Internet协议软件提供了通信 差错报告 当数据报产生差错时，ICMP只能向数据报的源端汇 报差错情况 源端必须把差错交给一个应用程序或采取其它措施来 纠正 H1 R1 R2 Rk Rn Re H2 ICMP 数据报头只包含源和目的地址 路由器不具备全局知识 ICMP的两级封装 ICMP header ICMP data IP header IP data Frame header Frame data ICMP的特点 携带ICMP报文的数据报与携带用户信息的数据报 具有完全相同的路由选择 不报告携带ICMP报文的数据报出现的差错 不是高层协议 不具备可靠性和优先级 Type Code Checksum Data 1B 1B 2B nB RFC792 报文类型 详细类别 校验和 差错信息 出错IP数据报的头 64位数据 检测目的站的可达性与状态 主机或路由器向指定目的站发送ICMP ECHO请求 报文，请求报文包含一个可选的数据区； 收到ECHO请求报文的机器应立即回应一个ECHO 应答报文，应答报文包含了请求报文中数据的