一、ICMP

IP 協(xié)議是一種不可靠的協(xié)議，無法進(jìn)行差錯控制。但 IP 協(xié)議可以借助其他協(xié)議來實(shí)現(xiàn)這一功能，如 ICMP。ICMP（Internet Control Messages Protocol, 網(wǎng)間控制報(bào)文協(xié)議）允許主機(jī)或路由器報(bào)告差錯情況和提供有關(guān)異常情況的報(bào)告。

一般來說，ICMP 報(bào)文提供針對網(wǎng)絡(luò)層的錯誤診斷、擁塞控制、路徑控制和查詢服務(wù)四項(xiàng)大的功能。ICMP報(bào)文如下：

1．Echo & Echo Reply

我們使用一個 ICMPECHO 數(shù)據(jù)包來探測主機(jī)地址是否存活（當(dāng)然在主機(jī)沒有被配置為過濾

ICMP 形 式 ）， 通 過 簡 單 的 發(fā) 送 一 個 ICMPECHO(Type 8) 數(shù) 據(jù) 包 到 目 標(biāo) 主 機(jī) ， 如 果

ICMPECHOReply(ICMPtype0)數(shù)據(jù)包接受到，說明主機(jī)是存活狀態(tài)。 如果沒有就可以初步判斷

主機(jī)沒有在線或者使用了某些過濾設(shè)備過濾了 ICMP 的 REPLY。這種機(jī)制就是我們通常所用的 ping

命令來檢測目標(biāo)主機(jī)是否可以 ping 到.回送消息的源地址是回送響應(yīng)消息的目的地址。若要形成一個回送響應(yīng)消息，應(yīng)該將源和目的地址交換，將類型代碼更改為 0，重新計(jì)算機(jī)校驗(yàn)碼。

2. 超時報(bào)文

如果網(wǎng)關(guān)在處理數(shù)據(jù)報(bào)時發(fā)現(xiàn)生存周期域?yàn)榱悖藬?shù)據(jù)報(bào)必須拋棄。網(wǎng)關(guān)同時必須通過超時

信息通知源主機(jī)。如果主機(jī)在組裝分段的數(shù)據(jù)報(bào)時因?yàn)閬G失段未能在規(guī)定時間內(nèi)組裝數(shù)據(jù)，此數(shù)

據(jù)報(bào)必須拋棄。網(wǎng)關(guān)發(fā)送超時信息。

3. 目標(biāo)主機(jī)不可達(dá)報(bào)文

如果在目的域中指定的網(wǎng)絡(luò)不可達(dá)，如網(wǎng)絡(luò)距離為無限遠(yuǎn)，網(wǎng)關(guān)會向發(fā)送源數(shù)據(jù)的主機(jī)發(fā)送

目的不可達(dá)消息。而且，在一些網(wǎng)絡(luò)中，網(wǎng)關(guān)有能力決定目的主機(jī)是否可達(dá)。如果目的地不可達(dá)，

它將向發(fā)送源數(shù)據(jù)的主機(jī)發(fā)送不可達(dá)信息。在目的主機(jī)，如果 IP 模塊因?yàn)橹付ǖ膮f(xié)議模塊和進(jìn)程

端口不可用而不能提交數(shù)據(jù)報(bào)，目的主機(jī)將向發(fā)送源數(shù)據(jù)的主機(jī)發(fā)送不可達(dá)信息。

另外一種情況是當(dāng)數(shù)據(jù)報(bào)必須被分段傳送，而“不可分段”位打開，在這種情況下，網(wǎng)關(guān)必

須拋棄此數(shù)據(jù)報(bào)，并向向發(fā)送源數(shù)據(jù)的主機(jī)發(fā)送不可達(dá)信息。

二、ARP

1、ARP地址解析協(xié)議

地址解析協(xié)議，用于將IP地址解析為mac地址，在cisco路由器上可以使用debug arp查看arp消息

Aretha#debug arp

IP ARP:rcvd req src 172.19.35.2 0002.6779.0f4c, dst 172.21.5.1 Ethernet0

IP ARP:sent req src 172.21.5.1 0013.22af.febd,

dst 172.19.35.2 0002.6779.0f4c Ethernet0

可以使用show arp查看ARP表的內(nèi)容.Cisco路由器保存Arp表的時間為4小時(14400s)

Martha(config)# interface ethernet 0

Martha(config-if)# arp timeout 1800

Arp表也可以實(shí)現(xiàn)靜態(tài)綁定

Martha(config)# arp 172.21.5.131 0000.00a4.b74c snap

使用clear arp-cache 可以清空ARP緩存區(qū)

2、Proxy-ARP

代理arp即arp欺騙，路由器通過發(fā)送代理arp信息，讓主機(jī)認(rèn)為路由器即為目的主機(jī)。

通過這種方式，路由器可以轉(zhuǎn)發(fā)數(shù)據(jù)流,cisco的路由器上，代理arp是默認(rèn)打開的，可以在接

口上 no ip proxy-arp關(guān)閉代理arp

典型的使用代理arp的arp表

C:Documents and SettingsKevin Fang>arp -a

Interface: 192.168.1.111 --- 0x3

Internet Address Physical Address Type

192.168.1.34 00-d0-d0-33-af-cd dynamic

192.168.1.37 00-d0-d0-33-af-cd dynamic

192.168.1.1 00-d0-d0-33-af-cd dynamic

192.168.1.33 00-0a-eb-aa-33-ab dynamic

3、Gratuitous -ARP

主機(jī)偶爾會發(fā)送一個以自己 ip 作為目的地址的 arp 請求，防止 ip 沖突，但這種 arp 在很多 ip 中都沒有實(shí)現(xiàn)

4、R -ARP

反向 arp 可以實(shí)現(xiàn) ip 地址到已知硬件地址的映射，但很大程度上被 BOOTP 和 DHCP 所替代