IP協(xié)議和ICMP協(xié)議

1、5 / 12IP協(xié)議和ICMP議PC-aip -dPCaxpNo ARE* Entiles Found ?C|Houter-AwiiVAi ITJH n 1 h.l3b%/MubD柑吟I壞裔口占X販垢最后狀壺來訴祓備目的設(shè)備糞型 祇功POE12700.1 ICMP顏色 時(shí)閭（秒）固是周期 順庫 墉蝎 刪瞧 0.000N0（漏輯）（科除） 舷功PC-B172.16.0.2 ICMP10.000 N1（漏軻）（蹈?。┻@是主機(jī)B發(fā)出的ip數(shù)據(jù)報(bào)IP04e11931 Bits4IHL |DSCP： 0x0TL: 28ID： 0x3x0 |DxOTTL： 128PRO: 0x1検驗(yàn)和來源IP：172,1

2、6A+2目的IP：172.16.0.2可a； oxo|QMDATA (VARIABLE LENGTH)這是E接受到的IP數(shù)據(jù)報(bào)IP04S161931Sits4IHLDSCP! 0x0IL! 28ID： 0x30x00x0TTL; 127PRO;0x1來源 IP： 172.16.1.2目的 IP: 172.16.0.2可選頂；0x0（0x0DATA (VARIABLE LENGTH)觀察：TTL 128TTL127結(jié)論：變化的字段有：“生存時(shí)間”和“首部校驗(yàn)和”。 原因：主機(jī)B為路由器，數(shù) 據(jù)包每經(jīng)過一路由器“生存時(shí)間”字段的值就會(huì)減1,并重新計(jì)算校驗(yàn)和。PDU列表竟口滋活最后狀態(tài)來源設(shè)備目的設(shè)

3、脅類型顏色時(shí)鳳秒）固定周期咂序編寵刪蹤成功PC-E127.0.0.1ICMP0.000N0（編輯）（刪除）PC-0172.16 .0.2 ICMPla.oooN1（編糧）（刪馀）IP協(xié)議和ICMP協(xié)議現(xiàn)象：主機(jī)E捕獲不到經(jīng)過路由器“生存時(shí)間”字段的值就會(huì)減 1，當(dāng)“生存時(shí)間”字段的值減至為 0 時(shí)，路由器將該報(bào)文丟棄不進(jìn)行轉(zhuǎn)發(fā)。設(shè)置好，并在過濾器面板啟用ERter an extended ACL statement below. Start with perimit or deny . fke next avaiLatle comin ands wl LI skow up in. the Co

4、ntextHelp Izesc七 z el d.幫助內(nèi)咨permit ip host 172.T6J2 any permit ip any host 172.16.1.2播的單一拷貝被發(fā)送到一個(gè)指定網(wǎng)段的網(wǎng)絡(luò)，它被廣播到該網(wǎng)絡(luò)中的所有終端 路由器會(huì)阻斷不同分組中直接廣播（路由器沒有開啟定向廣播功能）IP協(xié)議和ICMP協(xié)議PC-C PC-D Router-APC-E,PC-F受限的廣播地址為255.255.255.255.可以用在計(jì)算機(jī)不知道自己IP地址的 時(shí)候，比如向DHCP服務(wù)器索要地址時(shí)、PPPOE撥號(hào)時(shí)等。在任何情況下，路 由器都不轉(zhuǎn)發(fā)目的地址為受限地址的數(shù)據(jù)報(bào)。 這樣的數(shù)據(jù)報(bào)僅出現(xiàn)在本

5、地的網(wǎng)絡(luò) 中。127.0.0.1稱為環(huán)回地址，常用于本機(jī)上軟件測試和本機(jī)上網(wǎng)絡(luò)應(yīng)用程序之 間的通信地址，分組永遠(yuǎn)不離開這個(gè)機(jī)器。PDU0JH選釋應(yīng)用：PING目標(biāo)1地出172-16.0.2來源卬地址：172,16.1.2TTL:32T05：陣列偏號(hào)L大?。?492此次傳輸?shù)膇p數(shù)據(jù)報(bào)共分為兩片，第一個(gè)數(shù)據(jù)報(bào)片的信息如下IP04BL61931BITS4| IHLDSCPt 0X0TLI 1040ID; Oxd0x00x5c8TTL; 32PRO; Dxlr般和來源 rP： 172.16,1,2目的 IP: 172-16.C.2可選項(xiàng)；0X00X0DATA (VARIABLE LENGTH)第二個(gè)

6、數(shù)據(jù)報(bào)片如下IP043If31Bits41HLDSCP: 0x0Th! 1500ID: Oxdxl |0x0TTL; 32PRO; 0x1來源 p： 172.16J.2目的 IP： 172.16-0.2可迭頃：000X0DATA CVARIABLE LEMGTH)分片數(shù)情況記錄表OxdOxd0x10x00x00x5c815001040不同的分片擁有相同的ID標(biāo)識(shí)字段的可以重新還原為原來的數(shù)據(jù)報(bào)MF=1 ,表示后面還有分片片偏移：0x0表示該分片是整個(gè)包的起始位置，0x5c8是第二個(gè)分片的起始位置 原始數(shù)據(jù)報(bào)的首部被復(fù)制到個(gè)數(shù)據(jù)報(bào)片的首部，會(huì)相應(yīng)更改有關(guān)字段的值是否分析：主機(jī) B： 172.16

7、.1.2 主機(jī) C： 172.16.1.3 主機(jī) D : 172.16.1.100主機(jī)B的子網(wǎng)掩碼255.255.255.0網(wǎng)絡(luò)號(hào)為172.16.1主機(jī) C 與 D 子網(wǎng)掩碼 255.255.255.224 即 255.255.255.11100000那么C的網(wǎng)絡(luò)號(hào)為172.16.1那么D的網(wǎng)絡(luò)號(hào)為172.16.1.96過程：(1 )當(dāng)主機(jī)B ping主機(jī)C，B 一開始是不知道C的掩碼(C的掩碼對B來說是透明的)，B就拿自己的掩碼255.255.255.0去與C的IP,得到的網(wǎng) 絡(luò)號(hào)為172.16.1，主觀認(rèn)為C和自己是同一個(gè)網(wǎng)段，那么B直接發(fā)送ARP請求, ARP請求的目的IP是172.16

8、.1.3 ,C接受到ARP請求，查看了用自己的掩碼與 了一下源IP，也就是B的IP,得到的網(wǎng)絡(luò)號(hào)是172.16.1，和自己同處一個(gè)網(wǎng)段， 就接受了這個(gè)arp請求，向主機(jī)B返回自己的Mac地址。那么B,C就可以互通 了(2 )當(dāng)主機(jī)B ping主機(jī)D，B 一開始是不知道D的掩碼(D的掩碼對B來說是 透明的)，B想當(dāng)然的認(rèn)為D和自己同處一個(gè)網(wǎng)段，直接發(fā)送 arp廣播，arp廣 播的目的ip是D，D接受到arp請求，將自己的掩碼與了一下來源ip和自己的 ip發(fā)現(xiàn)，不對勁！網(wǎng)段不一致，就拒收，arp解析失敗。那么B與D就不可以互通如果我們恢復(fù)B, C, D的網(wǎng)關(guān)172.16.1.1呢,我們會(huì)發(fā)現(xiàn) 主機(jī)

9、B ping C ping的通需要知道的是B不會(huì)請求網(wǎng)關(guān)的mac地址，即不會(huì)經(jīng)過路由器主機(jī)B ping D 仍然ping不通需要知道的是，從上帝視角來看BD的網(wǎng)段不同，數(shù)據(jù)會(huì)提交給網(wǎng) 關(guān)，但并不是這樣的，不會(huì)經(jīng)過路由器！，在B看來D和自己的網(wǎng)段是一樣的！ 直接向D發(fā)送arp請求就可以了但如果是主機(jī)D ping B 呢？答案:還是ping不通需要知道的是D對比了一下網(wǎng)段，發(fā)現(xiàn)不同，就向網(wǎng)關(guān)發(fā)送 arp 請求，將數(shù)據(jù)包發(fā)送給路由器，路由器器解析到B的地址，將數(shù)據(jù)報(bào)發(fā)送給了 B， 可以肯定的是可以B接受到了 D的ICMP報(bào)文，但是當(dāng)B想要回復(fù)D時(shí)，對比 了一下D的IP,這不是和自己一個(gè)網(wǎng)段，不會(huì)向網(wǎng)

10、關(guān)發(fā)送 arp解析，這就無解 了，B解析不到D的地址是否有特殊說明的地方否有特殊說明的地方是是分析：主機(jī)B的IP地址為172.16.1.2 網(wǎng)絡(luò)號(hào)為172.16.1主機(jī)E的ip地址為172.16.0.2，與掩碼255.255.255.11100000 相與得到的 網(wǎng)絡(luò)號(hào)為172.16.0主機(jī)F的ip地址為172.16.0.100，與掩碼255.255.255.11100000 相與得到的 網(wǎng)絡(luò)號(hào)為172.16.0.96過程：(1 )當(dāng)主機(jī)B ping E，ip地址顯然不在同一網(wǎng)段，B向網(wǎng)關(guān)發(fā)送arp請求，路由器再向E發(fā)送arp請求，E主機(jī)對比發(fā)送來的arp請求ip發(fā)現(xiàn)也和 自己一個(gè)網(wǎng)段，就接受

11、了 arp請求，當(dāng)E主機(jī)回復(fù)報(bào)文時(shí)亦如此 當(dāng)主機(jī)B ping F時(shí)，網(wǎng)關(guān)就開始解析F的mac地址，然而當(dāng)向F發(fā)送arp 請求時(shí)，主機(jī)F,并不買賬，F(xiàn)用自己的掩碼去與了一下來源ip即網(wǎng)關(guān)的ip， 發(fā)現(xiàn)和自己不在同一個(gè)網(wǎng)段，便丟棄這個(gè)arp請求，使得路由器無法解析成功目 的ip的主機(jī)特殊說明一、那么問題來了？神奇的事情發(fā)生了！ ！你發(fā)現(xiàn)：主機(jī)F ping B ，答案是：ping通了。理由據(jù)前面的分析不難得出（當(dāng)F 請求網(wǎng)關(guān)時(shí)，自己的ip和mac就被路由記錄了下來）緊接著：主機(jī)B再次ping F，答案是：ping通了特殊說明二、注意條件：EF主機(jī)連接的是集線器（不是交換機(jī)?。€連接路由 器我再分析

12、一下 主機(jī)E ping F什么時(shí)候可以ping通，什么時(shí)候不可以ping 通？首先，實(shí)驗(yàn)一開始是不可以ping通的，因?yàn)閿?shù)據(jù)不會(huì)經(jīng)過網(wǎng)關(guān)，兩個(gè)ip不再 同一網(wǎng)段。后來，我們進(jìn)行了主機(jī)F ping主機(jī)B的操作，使得路由器得知局域網(wǎng)存在 F這 樣一個(gè)主機(jī)。簡述一下E ping F的流程發(fā)送的ICMP :E - hub- F（丟棄，網(wǎng)段不一致）|Router（路由表有記錄）-hub-F（ 接受）回來的ICMP :F- hub- E（丟棄，網(wǎng)段不一致）|Router（路由表有記錄）-hub-E（ 接受）這需要分情況來討論這要理解網(wǎng)絡(luò)號(hào)不同是否意味著網(wǎng)段不同？有時(shí)候A 的 IP 地址為 10.111.1

13、.1，掩碼為 255.0.0.0B 的 IP 地址為 10.222.2.2，掩碼為 255.0.0.0A和B即使根據(jù)掩碼算出同屬一個(gè)10.0.0.0的網(wǎng)絡(luò)中，也ping不通11 / 12這時(shí)，即使兩臺(tái)主機(jī)網(wǎng)絡(luò)號(hào)不同也是可以通信的注意擴(kuò)大子網(wǎng)掩碼，與縮小子網(wǎng)掩碼使用17Z.15.1.1R&uterPTKout&OPC-PT PCOPC-PC1172.16.1.2/24172.16 J. 3/24F匸PTPC 2172.16.14/24172.16.0.1PC-PT PC4PORTPC3172.16.0.2/24172.16A3/24IP協(xié)議和ICMP議13 / 12IP協(xié)議和ICMP協(xié)議主機(jī)E

14、F接收到了包， 主機(jī)E發(fā)送了響應(yīng)包01631 BitsTYPE； 0X8匚ODE； 0X0CHE匚K5UMID: DX2SEQ NUMBER: 2Type=0x8表示發(fā)送請求的報(bào)文，code=OxO0S1 31 BitsTYPE： 0x0CODE： 0x0CHECKSUMID; 0x2SEQ NUMBER: 2Type=OxO表示回復(fù)的報(bào)文，code=0x0標(biāo)識(shí)和序號(hào)保證回顯請求報(bào)文與回顯應(yīng)答報(bào)文一一對應(yīng)oe31 Bits7VPE: 0x3CODE; 0x1CHECKSUMID： 03SEQ NUMBER! Type=0x3表示目的不可達(dá)報(bào)文，code=0x10S1631 BitsTYPE： OxbCODE： OjcOCHECKSUM10： 0X4SEQ NUMBER,： 3Type=OxB表示超時(shí)報(bào)文，code=OxO（1）IP地址放IP數(shù)據(jù)報(bào)的首部，而硬件地址則放在 MAC幀的首部；在網(wǎng)絡(luò)層和 網(wǎng)絡(luò)層以上使用IP地址，數(shù)據(jù)鏈路層及以下使用硬件地址。（2）為什么要使用這兩種不同的地址，是因?yàn)樵谝蛱鼐W(wǎng)上，是使用IP地址獨(dú)一無二的標(biāo)識(shí)每個(gè)主機(jī)（或路由器），但在發(fā)送數(shù)