ICMPARP協議

2020-02-13 19:44 作者：艾銻無限 瀏覽量：

 
        這次的肺炎疫情對中國的中小企業將會是沉重的打擊，據釘釘和微信兩個辦公平臺數據統計現有2億左右的人在家遠程辦公，那么對于中小企業的員工來說不懂IT技術將會讓他們面臨的最大挑戰和困難。
 
        電腦不亮了怎么辦？系統藍屏如何處理？辦公室的電腦在家如何連接？網絡應該如何設置？VPN如何搭建？數據如何對接？服務器如何登錄？數據安全如何保證？數據如何存儲？視頻會議如何搭建？業務系統如何開啟等等一系列的問題，都會困擾著并非技術出身的您。
   
        好消息是當您看到這篇文章的時候，就不用再為上述的問題而苦惱，您只需撥打艾銻無限的全國免費熱線電話:400 650 7820，就會有我們的遠程工程師為您解決遇到的問題，他們可以遠程幫您處理遇到的一些IT技術難題。
 
       如遇到免費熱線占線，您還可以撥打我們的24小時值班經理電話:15601064618或技術經理的電話:13041036957，我們會在第一時間接聽您的來電，為您提供適合的解決方案，讓您無論在家還是在企業都能無憂辦公。
 
那艾銻無限具體能為您的企業提供哪些服務呢？        艾銻無限始創于2005年，歷經15年服務了5000多家中小企業并保障了幾十萬臺設備的正常運轉，積累了豐富的企業IT緊急問題和特殊故障的解決經驗，制定了相對應的解決方案。我們為您的企業提供的IT服務分為三大版塊:
 
        第一版塊是保障性IT外包服務:如電腦設備運維，辦公設備運維，網絡設備運維，服務器運維等綜合性企業IT設備運維服務。
 
        第二版塊是功能性互聯網外包服務:如網站開發外包，小程序開發外包，APP開發外包，電商平臺開發外包，業務系統的開發外包和后期的運維外包服務。
 
        第三版塊是增值性云服務外包:如企業郵箱上云，企業網站上云，企業存儲上云，企業APP小程序上云，企業業務系統上云，阿里云產品等后續的云運維外包服務。
 
        您要了解更多服務也可以登錄艾銻無限的官網:www.bjitwx.com查看詳細說明，在疫情期間，您企業遇到的任何困境只要找到艾銻無限，能免費為您提供服務的我們絕不收一分錢，我們全體艾銻人承諾此活動直到中國疫情結束,我們將這次活動稱為——春雷行動。  
       以下還有我們為您提供的一些技術資訊，以便可以幫助您更好的了解相關的IT知識，幫您渡過疫情中辦公遇到的困難和挑戰，艾銻無限愿和中國中小企業一起共進退，因為我們相信萬物同體，能量合一，只要我們一起齊心協力，一定會成功。再一次祝福您和您的企業，戰勝疫情，您和您的企業一定行。

艾銻無限為您整理：ICMP/ARP協議

ICMP

ICMP(Internet Control Message Protocol)Internet控制報文協議。它是TCP/IP協議簇的一個子協議，用于在IP主機、路由器之間傳遞控制消息。控制消息是指網絡通不通、主機是否可達、路由是否可用等網絡本身的消息。這些控制消息雖然并不傳輸用戶數據，但是對于用戶數據的傳遞起著重要的作用。

ICMP協議的功能只要有：

·         確認IP包是否到達目標地址

·         通知在發送過程中IP包被丟棄的原因

ICMP的報文分為兩類，一類是ICMP詢問報文；一類是ICMP差錯報告報文

常見ICMP類型

艾銻無限為您整理：ICMP/ARP協議

ICMP

ICMP(Internet Control Message Protocol)Internet控制報文協議。它是TCP/IP協議簇的一個子協議，用于在IP主機、路由器之間傳遞控制消息?？刂葡⑹侵妇W絡通不通、主機是否可達、路由是否可用等網絡本身的消息。這些控制消息雖然并不傳輸用戶數據，但是對于用戶數據的傳遞起著重要的作用。

ICMP協議的功能只要有：

·         確認IP包是否到達目標地址

·         通知在發送過程中IP包被丟棄的原因

ICMP的報文分為兩類，一類是ICMP詢問報文；一類是ICMP差錯報告報文

常見ICMP類型

不發送ICMP差錯報文的情況：

·         對于第一個ip分片后的所有ip分片報文不發送ICMP差錯報文

·         對具有組播地址的數據報不發送ICMP報文

·         對具有特殊地址(127.0.0.0或0.0.0.0)不發送ICMP差錯報文

ICMP 協議多應用在 ping 和 tracert 命令：

·         ping 命令使用 ICMP 回送請求和應答報文:在網絡可達性測試中使用的分組網間探測命令 ping 能產生 ICMP 回送請求和應答報文。目的主機收到 ICMP 回送請求報文后立刻回送應答報文，若源主機能收到 ICMP 回送應答報文，則說明到達該主機的網絡正常。

·         路由分析診斷 tracert 使用了 ICMP時間超過報文:tracert 命令主要用來顯示數據包到達目的主機所經過的路徑。通過執行一個 tracert 到對方主機的命令，返回數據包到達目的主機所經歷的路徑詳細信息，并顯示每個路徑所消耗的時間。

舉個例子：

ICMP Destination Unreachalbe

看下回送請求和回送應答的報文

icmp request

icmp reply

ARP協議

地址解析協議(Address Resolution Protocol)，只要通過目標設備的IP地址，查詢目標設備的MAC地址。

通信過程：

·         主機A要和主機B進行通信，首先要知道主機B的mac地址，所以會發送ARP廣播

·         其他主機收到后，發現找的不是自己，就會丟棄

·         主機B拆包后，發現找的是自己，會進行單播回應，并記錄在自己的ARP緩存表中

ARP解析

ARP表

代理ARP

代理ARP一般就是通過網關設備，使用自己的 MAC 地址來對另一設備的ARP請求作出應答。

為什么需要代理ARP?

先要了解，路由器的重要功能之一就是隔離廣播域，阻止廣播包擴散，否則會造成網絡風暴。

ARP請求是個廣播包，如果目標地址在同一個局域網內，就會收到應答。但是如果目標地址不在同一個局域網，該如何處理?路由器就提供了代理ARP解決這個問題。

代理ARP

兩臺主機PC1和PC2，PC1發送ARP請求PC2的MAC地址時，由于路由器不轉發廣播包，ARP請求只能到達路由器。如果路由器啟用了代理ARP功能，并知道PC2屬于它連接的網絡，那么路由器就用自己接口的MAC地址代替PC2的MAC地址來對主機PC1進行ARP應答。

RARP協議

反向地址轉換協議(Reverse Address Resolution Protocol)允許局域網的物理機器從網關服務器的ARP表或者緩存上請求其 IP 地址。即：根據其MAC地址尋找IP地址。

RARP

免費ARP

在獲取或變更IP地址時，向外發出一個ARP，但請求的目標IP為本地。

一個主機可以通過它來確定另一個主機是否設置了相同的 IP地址。正常情況下發送免費ARP請求不會收到ARP應答，如果收到了一個ARP應答，則說明網絡中存在與本機相同的IP地址的主機，發生了地址沖突。

ARP欺騙

通過廣播向局域網的其他主機廣播一個偽造的網關MAC地址和IP地址對應表，局域網其他主機收到這個偽造的信息之后就會更新自己的ARP表。這樣，當這些主機向外發送報文時，雖然會根據正確的網關的IP地址發包，但實際上卻發送到了一個錯誤的MAC地址上，導致數據包無法發送出去，從而出現無法上網等情況。

可以通過設置靜態的MAC->IP對應表，不再接收廣播收到的ARP信息。

 

不發送ICMP差錯報文的情況：

·         對于第一個ip分片后的所有ip分片報文不發送ICMP差錯報文

·         對具有組播地址的數據報不發送ICMP報文

·         對具有特殊地址(127.0.0.0或0.0.0.0)不發送ICMP差錯報文

ICMP 協議多應用在 ping 和 tracert 命令：

·         ping 命令使用 ICMP 回送請求和應答報文:在網絡可達性測試中使用的分組網間探測命令 ping 能產生 ICMP 回送請求和應答報文。目的主機收到 ICMP 回送請求報文后立刻回送應答報文，若源主機能收到 ICMP 回送應答報文，則說明到達該主機的網絡正常。

·         路由分析診斷 tracert 使用了 ICMP時間超過報文:tracert 命令主要用來顯示數據包到達目的主機所經過的路徑。通過執行一個 tracert 到對方主機的命令，返回數據包到達目的主機所經歷的路徑詳細信息，并顯示每個路徑所消耗的時間。

舉個例子：

ICMP 

看下回送請求和回送應答的報文

icmp request

icmp 

ARP協議

地址解析協議(Address Resolution Protocol)，只要通過目標設備的IP地址，查詢目標設備的MAC地址。

通信過程：

·         主機A要和主機B進行通信，首先要知道主機B的mac地址，所以會發送ARP廣播

·         其他主機收到后，發現找的不是自己，就會丟棄

·         主機B拆包后，發現找的是自己，會進行單播回應，并記錄在自己的ARP緩存表中
 

ARP解析

ARP表

代理ARP

代理ARP一般就是通過網關設備，使用自己的 MAC 地址來對另一設備的ARP請求作出應答。

為什么需要代理ARP?

先要了解，路由器的重要功能之一就是隔離廣播域，阻止廣播包擴散，否則會造成網絡風暴。

ARP請求是個廣播包，如果目標地址在同一個局域網內，就會收到應答。但是如果目標地址不在同一個局域網，該如何處理?路由器就提供了代理ARP解決這個問題。

代理ARP

兩臺主機PC1和PC2，PC1發送ARP請求PC2的MAC地址時，由于路由器不轉發廣播包，ARP請求只能到達路由器。如果路由器啟用了代理ARP功能，并知道PC2屬于它連接的網絡，那么路由器就用自己接口的MAC地址代替PC2的MAC地址來對主機PC1進行ARP應答。

RARP協議

反向地址轉換協議(Reverse Address Resolution Protocol)允許局域網的物理機器從網關服務器的ARP表或者緩存上請求其 IP 地址。即：根據其MAC地址尋找IP地址。

RARP

免費ARP

在獲取或變更IP地址時，向外發出一個ARP，但請求的目標IP為本地。

一個主機可以通過它來確定另一個主機是否設置了相同的 IP地址。正常情況下發送免費ARP請求不會收到ARP應答，如果收到了一個ARP應答，則說明網絡中存在與本機相同的IP地址的主機，發生了地址沖突。

ARP欺騙

通過廣播向局域網的其他主機廣播一個偽造的網關MAC地址和IP地址對應表，局域網其他主機收到這個偽造的信息之后就會更新自己的ARP表。這樣，當這些主機向外發送報文時，雖然會根據正確的網關的IP地址發包，但實際上卻發送到了一個錯誤的MAC地址上，導致數據包無法發送出去，從而出現無法上網等情況。

可以通過設置靜態的MAC->IP對應表，不再接收廣播收到的ARP信息。