一、ICMP定义
ICMP协议是一种面向无连接的协议,用于传输出错报告控制信息。它是一个非常重要的协议,它对于网络安全具有极其重要的意义。它属于网络层协议,主要用于在主机与路由器之间传递控制信息,包括报告错误、交换受限控制和状态信息等。当遇到IP数据无法访问目标、IP路由器无法按当前的传输速率转发数据包等情况时,会自动发送ICMP消息。
二、作用 检测网络的双向连通性
常见的故障
三、ping选项
ping -t ip地址或域名 长ping某地址
ping -a ip地址 将ip地址解析为主机名
ping -l 指定包的大小加ip地址 就是送缓冲区大小
ping -w 指定等待时间加ip地址 就是超时的等待时间(默认为2s)
ping -n 指定次数加ip地址 就是指定ping的次数
2.tracert 显示经过几个路由设备到达目标地址,用于追踪故障。
tracert ip地址 就是经过几个路由设备到达目标ip(最大30)
四、排除网络故障方法和常见故障 1.网络排除故障方法 能ping通的网络一定通,不能ping通的网络不一定不通。
- ping 自己 127.0.0.1 硬件
- 看双方地址是否有问题
- 看网关是否有问题
- 防火墙策略是否有问题·
二、ARP协议是什么?
ARP是地址解析协议,是根据IP地址取物理地址(即mac地址)的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源
1.工作原理
PC1想发送数据给PC2,会先检查自己的ARP缓存表。如果发现要查找的MAC地址不在表中,就会发送一个ARP请求广播,用于发现目的地的MAC地址。交换机收到广播后做泛洪处理,除PC1外所有主机收到ARP请求消息,PC2以单播方式发送ARP应答, 并在自己的ARP表中保存PC1的IP地址和MAC地址,而其他主机则丢弃这个ARP请求消息(不占用资源)。PC1在自己的ARP表中添加PC2的IP地址和MAC地址,以单播方式与PC2通信。
2.ARP报文
3.windows当中如何查看arp缓存表
| 命令 | 注释 |
|---|---|
| arp -a | 查看arp缓存表 |
| arp -d | 不加ip清除所有 |
| arp -d ip | 加ip 只删除ip |
| arp -s ip mac | 删除arp静态绑定 |
