ICMPARP協(xié)議

2020-02-13 19:44 作者：艾銻無(wú)限 瀏覽量：

 
        這次的肺炎疫情對(duì)中國(guó)的中小企業(yè)將會(huì)是沉重的打擊，據(jù)釘釘和微信兩個(gè)辦公平臺(tái)數(shù)據(jù)統(tǒng)計(jì)現(xiàn)有2億左右的人在家遠(yuǎn)程辦公，那么對(duì)于中小企業(yè)的員工來(lái)說(shuō)不懂IT技術(shù)將會(huì)讓他們面臨的最大挑戰(zhàn)和困難。
 
        電腦不亮了怎么辦？系統(tǒng)藍(lán)屏如何處理？辦公室的電腦在家如何連接？網(wǎng)絡(luò)應(yīng)該如何設(shè)置？VPN如何搭建？數(shù)據(jù)如何對(duì)接？服務(wù)器如何登錄？數(shù)據(jù)安全如何保證？數(shù)據(jù)如何存儲(chǔ)？視頻會(huì)議如何搭建？業(yè)務(wù)系統(tǒng)如何開(kāi)啟等等一系列的問(wèn)題，都會(huì)困擾著并非技術(shù)出身的您。
   
        好消息是當(dāng)您看到這篇文章的時(shí)候，就不用再為上述的問(wèn)題而苦惱，您只需撥打艾銻無(wú)限的全國(guó)免費(fèi)熱線電話:400 650 7820，就會(huì)有我們的遠(yuǎn)程工程師為您解決遇到的問(wèn)題，他們可以遠(yuǎn)程幫您處理遇到的一些IT技術(shù)難題。
 
       如遇到免費(fèi)熱線占線，您還可以撥打我們的24小時(shí)值班經(jīng)理電話:15601064618或技術(shù)經(jīng)理的電話:13041036957，我們會(huì)在第一時(shí)間接聽(tīng)您的來(lái)電，為您提供適合的解決方案，讓您無(wú)論在家還是在企業(yè)都能無(wú)憂辦公。
 
那艾銻無(wú)限具體能為您的企業(yè)提供哪些服務(wù)呢？        艾銻無(wú)限始創(chuàng)于2005年，歷經(jīng)15年服務(wù)了5000多家中小企業(yè)并保障了幾十萬(wàn)臺(tái)設(shè)備的正常運(yùn)轉(zhuǎn)，積累了豐富的企業(yè)IT緊急問(wèn)題和特殊故障的解決經(jīng)驗(yàn)，制定了相對(duì)應(yīng)的解決方案。我們?yōu)槟钠髽I(yè)提供的IT服務(wù)分為三大版塊:
 
        第一版塊是保障性IT外包服務(wù):如電腦設(shè)備運(yùn)維，辦公設(shè)備運(yùn)維，網(wǎng)絡(luò)設(shè)備運(yùn)維，服務(wù)器運(yùn)維等綜合性企業(yè)IT設(shè)備運(yùn)維服務(wù)。
 
        第二版塊是功能性互聯(lián)網(wǎng)外包服務(wù):如網(wǎng)站開(kāi)發(fā)外包，小程序開(kāi)發(fā)外包，APP開(kāi)發(fā)外包，電商平臺(tái)開(kāi)發(fā)外包，業(yè)務(wù)系統(tǒng)的開(kāi)發(fā)外包和后期的運(yùn)維外包服務(wù)。
 
        第三版塊是增值性云服務(wù)外包:如企業(yè)郵箱上云，企業(yè)網(wǎng)站上云，企業(yè)存儲(chǔ)上云，企業(yè)APP小程序上云，企業(yè)業(yè)務(wù)系統(tǒng)上云，阿里云產(chǎn)品等后續(xù)的云運(yùn)維外包服務(wù)。
 
        您要了解更多服務(wù)也可以登錄艾銻無(wú)限的官網(wǎng):www.bjitwx.com查看詳細(xì)說(shuō)明，在疫情期間，您企業(yè)遇到的任何困境只要找到艾銻無(wú)限，能免費(fèi)為您提供服務(wù)的我們絕不收一分錢(qián)，我們?nèi)w艾銻人承諾此活動(dòng)直到中國(guó)疫情結(jié)束,我們將這次活動(dòng)稱(chēng)為——春雷行動(dòng)。  
       以下還有我們?yōu)槟峁┑囊恍┘夹g(shù)資訊，以便可以幫助您更好的了解相關(guān)的IT知識(shí)，幫您渡過(guò)疫情中辦公遇到的困難和挑戰(zhàn)，艾銻無(wú)限愿和中國(guó)中小企業(yè)一起共進(jìn)退，因?yàn)槲覀兿嘈湃f(wàn)物同體，能量合一，只要我們一起齊心協(xié)力，一定會(huì)成功。再一次祝福您和您的企業(yè)，戰(zhàn)勝疫情，您和您的企業(yè)一定行。

艾銻無(wú)限為您整理：ICMP/ARP協(xié)議

ICMP

ICMP(Internet Control Message Protocol)Internet控制報(bào)文協(xié)議。它是TCP/IP協(xié)議簇的一個(gè)子協(xié)議，用于在IP主機(jī)、路由器之間傳遞控制消息。控制消息是指網(wǎng)絡(luò)通不通、主機(jī)是否可達(dá)、路由是否可用等網(wǎng)絡(luò)本身的消息。這些控制消息雖然并不傳輸用戶數(shù)據(jù)，但是對(duì)于用戶數(shù)據(jù)的傳遞起著重要的作用。

ICMP協(xié)議的功能只要有：

·         確認(rèn)IP包是否到達(dá)目標(biāo)地址

·         通知在發(fā)送過(guò)程中IP包被丟棄的原因

ICMP的報(bào)文分為兩類(lèi)，一類(lèi)是ICMP詢問(wèn)報(bào)文；一類(lèi)是ICMP差錯(cuò)報(bào)告報(bào)文

常見(jiàn)ICMP類(lèi)型

艾銻無(wú)限為您整理：ICMP/ARP協(xié)議

ICMP

ICMP(Internet Control Message Protocol)Internet控制報(bào)文協(xié)議。它是TCP/IP協(xié)議簇的一個(gè)子協(xié)議，用于在IP主機(jī)、路由器之間傳遞控制消息?？刂葡⑹侵妇W(wǎng)絡(luò)通不通、主機(jī)是否可達(dá)、路由是否可用等網(wǎng)絡(luò)本身的消息。這些控制消息雖然并不傳輸用戶數(shù)據(jù)，但是對(duì)于用戶數(shù)據(jù)的傳遞起著重要的作用。

ICMP協(xié)議的功能只要有：

·         確認(rèn)IP包是否到達(dá)目標(biāo)地址

·         通知在發(fā)送過(guò)程中IP包被丟棄的原因

ICMP的報(bào)文分為兩類(lèi)，一類(lèi)是ICMP詢問(wèn)報(bào)文；一類(lèi)是ICMP差錯(cuò)報(bào)告報(bào)文

常見(jiàn)ICMP類(lèi)型

不發(fā)送ICMP差錯(cuò)報(bào)文的情況：

·         對(duì)于第一個(gè)ip分片后的所有ip分片報(bào)文不發(fā)送ICMP差錯(cuò)報(bào)文

·         對(duì)具有組播地址的數(shù)據(jù)報(bào)不發(fā)送ICMP報(bào)文

·         對(duì)具有特殊地址(127.0.0.0或0.0.0.0)不發(fā)送ICMP差錯(cuò)報(bào)文

ICMP 協(xié)議多應(yīng)用在 ping 和 tracert 命令：

·         ping 命令使用 ICMP 回送請(qǐng)求和應(yīng)答報(bào)文:在網(wǎng)絡(luò)可達(dá)性測(cè)試中使用的分組網(wǎng)間探測(cè)命令 ping 能產(chǎn)生 ICMP 回送請(qǐng)求和應(yīng)答報(bào)文。目的主機(jī)收到 ICMP 回送請(qǐng)求報(bào)文后立刻回送應(yīng)答報(bào)文，若源主機(jī)能收到 ICMP 回送應(yīng)答報(bào)文，則說(shuō)明到達(dá)該主機(jī)的網(wǎng)絡(luò)正常。

·         路由分析診斷 tracert 使用了 ICMP時(shí)間超過(guò)報(bào)文:tracert 命令主要用來(lái)顯示數(shù)據(jù)包到達(dá)目的主機(jī)所經(jīng)過(guò)的路徑。通過(guò)執(zhí)行一個(gè) tracert 到對(duì)方主機(jī)的命令，返回?cái)?shù)據(jù)包到達(dá)目的主機(jī)所經(jīng)歷的路徑詳細(xì)信息，并顯示每個(gè)路徑所消耗的時(shí)間。

舉個(gè)例子：

ICMP Destination Unreachalbe

看下回送請(qǐng)求和回送應(yīng)答的報(bào)文

icmp request

icmp reply

ARP協(xié)議

地址解析協(xié)議(Address Resolution Protocol)，只要通過(guò)目標(biāo)設(shè)備的IP地址，查詢目標(biāo)設(shè)備的MAC地址。

通信過(guò)程：

·         主機(jī)A要和主機(jī)B進(jìn)行通信，首先要知道主機(jī)B的mac地址，所以會(huì)發(fā)送ARP廣播

·         其他主機(jī)收到后，發(fā)現(xiàn)找的不是自己，就會(huì)丟棄

·         主機(jī)B拆包后，發(fā)現(xiàn)找的是自己，會(huì)進(jìn)行單播回應(yīng)，并記錄在自己的ARP緩存表中

ARP解析

ARP表

代理ARP

代理ARP一般就是通過(guò)網(wǎng)關(guān)設(shè)備，使用自己的 MAC 地址來(lái)對(duì)另一設(shè)備的ARP請(qǐng)求作出應(yīng)答。

為什么需要代理ARP?

先要了解，路由器的重要功能之一就是隔離廣播域，阻止廣播包擴(kuò)散，否則會(huì)造成網(wǎng)絡(luò)風(fēng)暴。

ARP請(qǐng)求是個(gè)廣播包，如果目標(biāo)地址在同一個(gè)局域網(wǎng)內(nèi)，就會(huì)收到應(yīng)答。但是如果目標(biāo)地址不在同一個(gè)局域網(wǎng)，該如何處理?路由器就提供了代理ARP解決這個(gè)問(wèn)題。

代理ARP

兩臺(tái)主機(jī)PC1和PC2，PC1發(fā)送ARP請(qǐng)求PC2的MAC地址時(shí)，由于路由器不轉(zhuǎn)發(fā)廣播包，ARP請(qǐng)求只能到達(dá)路由器。如果路由器啟用了代理ARP功能，并知道PC2屬于它連接的網(wǎng)絡(luò)，那么路由器就用自己接口的MAC地址代替PC2的MAC地址來(lái)對(duì)主機(jī)PC1進(jìn)行ARP應(yīng)答。

RARP協(xié)議

反向地址轉(zhuǎn)換協(xié)議(Reverse Address Resolution Protocol)允許局域網(wǎng)的物理機(jī)器從網(wǎng)關(guān)服務(wù)器的ARP表或者緩存上請(qǐng)求其 IP 地址。即：根據(jù)其MAC地址尋找IP地址。

RARP

免費(fèi)ARP

在獲取或變更IP地址時(shí)，向外發(fā)出一個(gè)ARP，但請(qǐng)求的目標(biāo)IP為本地。

一個(gè)主機(jī)可以通過(guò)它來(lái)確定另一個(gè)主機(jī)是否設(shè)置了相同的 IP地址。正常情況下發(fā)送免費(fèi)ARP請(qǐng)求不會(huì)收到ARP應(yīng)答，如果收到了一個(gè)ARP應(yīng)答，則說(shuō)明網(wǎng)絡(luò)中存在與本機(jī)相同的IP地址的主機(jī)，發(fā)生了地址沖突。

ARP欺騙

通過(guò)廣播向局域網(wǎng)的其他主機(jī)廣播一個(gè)偽造的網(wǎng)關(guān)MAC地址和IP地址對(duì)應(yīng)表，局域網(wǎng)其他主機(jī)收到這個(gè)偽造的信息之后就會(huì)更新自己的ARP表。這樣，當(dāng)這些主機(jī)向外發(fā)送報(bào)文時(shí)，雖然會(huì)根據(jù)正確的網(wǎng)關(guān)的IP地址發(fā)包，但實(shí)際上卻發(fā)送到了一個(gè)錯(cuò)誤的MAC地址上，導(dǎo)致數(shù)據(jù)包無(wú)法發(fā)送出去，從而出現(xiàn)無(wú)法上網(wǎng)等情況。

可以通過(guò)設(shè)置靜態(tài)的MAC->IP對(duì)應(yīng)表，不再接收廣播收到的ARP信息。

 

不發(fā)送ICMP差錯(cuò)報(bào)文的情況：

·         對(duì)于第一個(gè)ip分片后的所有ip分片報(bào)文不發(fā)送ICMP差錯(cuò)報(bào)文

·         對(duì)具有組播地址的數(shù)據(jù)報(bào)不發(fā)送ICMP報(bào)文

·         對(duì)具有特殊地址(127.0.0.0或0.0.0.0)不發(fā)送ICMP差錯(cuò)報(bào)文

ICMP 協(xié)議多應(yīng)用在 ping 和 tracert 命令：

·         ping 命令使用 ICMP 回送請(qǐng)求和應(yīng)答報(bào)文:在網(wǎng)絡(luò)可達(dá)性測(cè)試中使用的分組網(wǎng)間探測(cè)命令 ping 能產(chǎn)生 ICMP 回送請(qǐng)求和應(yīng)答報(bào)文。目的主機(jī)收到 ICMP 回送請(qǐng)求報(bào)文后立刻回送應(yīng)答報(bào)文，若源主機(jī)能收到 ICMP 回送應(yīng)答報(bào)文，則說(shuō)明到達(dá)該主機(jī)的網(wǎng)絡(luò)正常。

·         路由分析診斷 tracert 使用了 ICMP時(shí)間超過(guò)報(bào)文:tracert 命令主要用來(lái)顯示數(shù)據(jù)包到達(dá)目的主機(jī)所經(jīng)過(guò)的路徑。通過(guò)執(zhí)行一個(gè) tracert 到對(duì)方主機(jī)的命令，返回?cái)?shù)據(jù)包到達(dá)目的主機(jī)所經(jīng)歷的路徑詳細(xì)信息，并顯示每個(gè)路徑所消耗的時(shí)間。

舉個(gè)例子：

ICMP 

看下回送請(qǐng)求和回送應(yīng)答的報(bào)文

icmp request

icmp 

ARP協(xié)議

地址解析協(xié)議(Address Resolution Protocol)，只要通過(guò)目標(biāo)設(shè)備的IP地址，查詢目標(biāo)設(shè)備的MAC地址。

通信過(guò)程：

·         主機(jī)A要和主機(jī)B進(jìn)行通信，首先要知道主機(jī)B的mac地址，所以會(huì)發(fā)送ARP廣播

·         其他主機(jī)收到后，發(fā)現(xiàn)找的不是自己，就會(huì)丟棄

·         主機(jī)B拆包后，發(fā)現(xiàn)找的是自己，會(huì)進(jìn)行單播回應(yīng)，并記錄在自己的ARP緩存表中
 

ARP解析

ARP表

代理ARP

代理ARP一般就是通過(guò)網(wǎng)關(guān)設(shè)備，使用自己的 MAC 地址來(lái)對(duì)另一設(shè)備的ARP請(qǐng)求作出應(yīng)答。

為什么需要代理ARP?

先要了解，路由器的重要功能之一就是隔離廣播域，阻止廣播包擴(kuò)散，否則會(huì)造成網(wǎng)絡(luò)風(fēng)暴。

ARP請(qǐng)求是個(gè)廣播包，如果目標(biāo)地址在同一個(gè)局域網(wǎng)內(nèi)，就會(huì)收到應(yīng)答。但是如果目標(biāo)地址不在同一個(gè)局域網(wǎng)，該如何處理?路由器就提供了代理ARP解決這個(gè)問(wèn)題。

代理ARP

兩臺(tái)主機(jī)PC1和PC2，PC1發(fā)送ARP請(qǐng)求PC2的MAC地址時(shí)，由于路由器不轉(zhuǎn)發(fā)廣播包，ARP請(qǐng)求只能到達(dá)路由器。如果路由器啟用了代理ARP功能，并知道PC2屬于它連接的網(wǎng)絡(luò)，那么路由器就用自己接口的MAC地址代替PC2的MAC地址來(lái)對(duì)主機(jī)PC1進(jìn)行ARP應(yīng)答。

RARP協(xié)議

反向地址轉(zhuǎn)換協(xié)議(Reverse Address Resolution Protocol)允許局域網(wǎng)的物理機(jī)器從網(wǎng)關(guān)服務(wù)器的ARP表或者緩存上請(qǐng)求其 IP 地址。即：根據(jù)其MAC地址尋找IP地址。

RARP

免費(fèi)ARP

在獲取或變更IP地址時(shí)，向外發(fā)出一個(gè)ARP，但請(qǐng)求的目標(biāo)IP為本地。

一個(gè)主機(jī)可以通過(guò)它來(lái)確定另一個(gè)主機(jī)是否設(shè)置了相同的 IP地址。正常情況下發(fā)送免費(fèi)ARP請(qǐng)求不會(huì)收到ARP應(yīng)答，如果收到了一個(gè)ARP應(yīng)答，則說(shuō)明網(wǎng)絡(luò)中存在與本機(jī)相同的IP地址的主機(jī)，發(fā)生了地址沖突。

ARP欺騙

通過(guò)廣播向局域網(wǎng)的其他主機(jī)廣播一個(gè)偽造的網(wǎng)關(guān)MAC地址和IP地址對(duì)應(yīng)表，局域網(wǎng)其他主機(jī)收到這個(gè)偽造的信息之后就會(huì)更新自己的ARP表。這樣，當(dāng)這些主機(jī)向外發(fā)送報(bào)文時(shí)，雖然會(huì)根據(jù)正確的網(wǎng)關(guān)的IP地址發(fā)包，但實(shí)際上卻發(fā)送到了一個(gè)錯(cuò)誤的MAC地址上，導(dǎo)致數(shù)據(jù)包無(wú)法發(fā)送出去，從而出現(xiàn)無(wú)法上網(wǎng)等情況。

可以通過(guò)設(shè)置靜態(tài)的MAC->IP對(duì)應(yīng)表，不再接收廣播收到的ARP信息。