网络层其它协议 - 蓝桥云课

图片描述

ARP的功能：当主机通过数据链路发送数据的时候，IP 数据报会先被封装为一个 数据帧，而MAC 地址会被添加到数据帧的报头。*(MAC地址专注于数据链路层，将一个数据帧从一个节点传送到相同链路的另一个节点)*。ARP便是在这个过程中通过目标主机的 IP 地址，查询目标主机的 MAC 地址。
ARP的原理：在你的电脑和路由器中都有一个ARP 缓存表，其中保存的是近期(20 分钟)与自己有过通信的主机的 IP 地址与 MAC 地址的对应关系。ARP 缓存表使用过程：
- 当主机要发送一个 IP 数据报的时候，会首先查询一下自己的 ARP 缓存表；
- 如果在 ARP 缓存表中找到对应的 MAC 地址，则将 IP 数据报封装为数据帧，把 MAC 地址放在帧首部，发送数据帧；
- 如果查询的 IP－MAC 值对不存在，那么主机就向网络中广播发送一个 ARP 请求数据帧，ARP 请求中包含待查询 IP 地址；
- 网络内所有收到 ARP 请求的主机查询自己的 IP 地址，如果发现自己符合条件，就回复一个 ARP 应答数据帧，其中包含自己的 MAC 地址；
- 收到 ARP 应答后，主机将其 IP - MAC 对应信息存入自己的 ARP 缓存，然后再据此封装 IP 数据报，再发送数据帧。

图片描述

ARP代理：如果ARP请求是从一个网络上的主机发往另一个网络上的主机，那么连接这两个网络的路由器就可以回答该ARP请求，这个过程称作代理 ARP（Proxy ARP）。
- 以主机A请求主机B为例：

1、主机A发送arp广播报文，请求主机B MAC地址。

2、PE1收到广播请求后，首先判断自己是不是目标MAC地址（发现不是，则查找到达目标MAC的路径）。

3、如果发现有到达目标MAC的路由，则查询是否开启ARP代理：如果发现开启了ARP代理，则将自己接口的MAC地址发送给主机A；如果发现没有开启，则丢弃该报文。

4、如果没有收到主机B的路由，则丢弃报文。

5、收到报文后，单播回应给主机A。

图片描述

ARP 欺骗：从 ARP 代理的原理可以看出来：IP - MAC 的对应信息很容易被伪造！黑客可以伪造 ARP 应答数据帧而欺骗 ARP 请求者，从而达到截获数据的目的。

图片描述

traceroute 程序是基于 ICMP 协议的工具。
traceroute 程序是用来侦测主机到目的主机之间所经路由情况的重要工具。
带 -R 参数的 ping 命令也可以记录路由过程，但是因为 IP 数据报头的长度限制(最多能保存 9 个 IP 地址)，ping 不能完全的记录下所经过的路由器，traceroute 正好就填补了这个缺憾。
用以下命令安装traceroute：
- sudo apt-get update
- sudo apt-get install traceroute
尝试追踪到 www.github.com 的路由：
- traceroute -n www.github.com