ICMP协议、DNS、ARP协议、ping、DHCP协议

1.ICMP协议

1）ICMP协议，即：网络控制消息协议（Internet Control Message Protocol）

2）ICMP是网络层协议，因为ICMP报文是装在IP数据报中，作为它的数据部分发出去的，如图

3）ICMP协议用于报告网路差错和异常，如：网络通不通、主机是否可达、路由是否可用等

4）ICMP报文有两种类型：ICMP差错报告报文和ICMP询问报文

2.ARP协议

2.1概念

1） 地址解析协议ARP的作用就是根据目的主机的IP地址来获得其物理地址，因为将IP数据报封装到MAC帧里面的时候需要知道目的地址的MAC地址

2）ARP协议介于数据链路层和网络层之间

3）每个主机都设有一个ARP高速缓存（ARP cache），这里面放着的是主机已经知道的IP地址和MAC地址的映射表，并且这个映射表是动态更新的

2.2ARP协议的工作原理

　　当主机A想要同本局域网上的某个主机B发送IP数据报时，就先在其ARP高速缓存中查看有无主机B的IP地址。如果有，就在ARP高速缓存中查找器对于的硬件地址，再把这个硬件地址写入MAC帧里，然后通过局域网把MAC帧发往此硬件地址。也有可能在ARP高速缓存中查不到主机B的IP地址（主机A缓存为空，或主机B刚加入局域网），这样也就无法知道主机B的MAC地址，这时候就需要使用到ARP了，按以下步骤来获得主机B的硬件地址。

1）主机A的ARP进程在本局域网上广播发送一个ARP请求分组，以广播的形式，格式如图a所示

2）在本局域网上的所有主机上运行的ARP进程都受到了这个ARP请求分组

3）主机B在ARP请求分组中发现了自己的IP地址，就向A主机发送ARP响应分组，以单播的形式直接发给A，以如图b所示。同时主机B知道了A的IP地址和MAC地址，就将主机A的IP地址和MAC地址写入ARP高速缓存中。其他主机在对比IP地址之后，发现与自己的IP地址不同，就丢掉分组

4）主机A收到主机B的ARP响应分组之后，这样就知道了主机B的MAC地址，同时把主机B的IP地址和MAC地址写入ARP高速缓存

　　上面所描述的情况是在同一局域网下的情景，如果主机A要和不在同一局域网下的主机B进行通信，发送IP数据报。首先主机A将主机B的IP地址同自己的子网掩码进行比对，发现不在同一局域网内，则利用ARP请求分组，从本局域网上的路由器的IP地址来获取路由器的MAC地址，然后将剩下的工作交给路由器去做即可

2.3RARP协议

1）RARP反向地址转换协议，由物理地址来获得ip地址，使只知道自己硬件地址的主机能够知道自己的 IP 地址

2）通常用在无盘工作站，则需要RARP方法来获得IP地址

3.DNS协议

3.1概念

1）域名系统DNS（Domain Name System），用于域名和ip地址的相互转换

2）DNS使用UDP传输（为了减少开销），端口53

3.2DNS域名服务器的分类

1）根域名服务器：是最高层次的域名服务器，全球只有13台，根域名服务器知道所有顶级域名服务器的域名和ip地址

2）顶级域名服务器：顶级域名服务器以顶级域名来命名，负责管理在该顶级域名服务器上注册的所有二级域名，例如com顶级域名服务器管理所有以“.com”为后缀的域名

3）权限域名服务器：负责一个区的域名

4）本地域名服务器：当一个主机发出DNS查询请求时，首先就发给本地域名服务器

3.3递归查询

1）主机向本地域名服务器的查询一般都是采用递归查询

2）所谓递归查询就是：如果主机所询问的本地域名服务器不知道被查询的域名的IP地址，那么本地域名服务器就以DNS客户的身份，向其它根域名服务器继续发出查询请求报文(即替主机继续查询)，而不是让主机自己进行下一步查询

3.4迭代查询

1）本地域名服务器向根域名服务器的查询的迭代查询

2）迭代查询的特点：当根域名服务器收到本地域名服务器发出的迭代查询请求报文时，要么给出所要查询的IP地址，要么告诉本地服务器：“你下一步应当向哪一个域名服务器进行查询”。然后让本地服务器进行后续的查询。（而不是替本地域名服务器进行后续的查询）

3）本地域名服务器也可以采用递归查询，这取决于用户设置

3.5DNS域名解析基本过程

假定域名为m.xyz.com的主机想知道另一个主机y.abc.com的IP地址，下面是上图a的几个查询步骤：

　　 1、主机先从本机的DNS缓存，Hosts文件中寻找，如果找不到，则再进行下列操作

2、主机m.abc.com先向本地域名服务器dns.xyz.com进行递归查询。

3、本地域名服务器若没有，则采用迭代查询。它先向一个根域名服务器查询。

4、根域名服务器告诉本地服务器，下一次应查询的顶级域名服务器dns.com的IP地址。

5、本地域名服务器向顶级域名服务器dns.com进行查询。

6、顶级域名服务器dns.com告诉本地域名服务器，下一步应查询的权限服务器dns.abc.com的IP地址。

7、本地域名服务器向权限域名服务器dns.abc.com进行查询。

8、权限域名服务器dns.abc.com告诉本地域名服务器，所查询的主机的IP地址。

9、本地域名服务器最后把查询结果告诉m.xyz.com。

整个查询过程共用到了8个UDP报文

3.6DNS劫持

1）概念：DNS劫持又称域名劫持，是指DNS客户发送的域名解析的请求被拦截了，拦截这分析请求的域名，返回一个假的域名解析结果，导致主机对该域名的访问转入到修改后的假IP，其结果就是对特定的网址不能访问或访问的是假网址

2）解决：

• 如果直到ip地址，直接用ip地址访问
• 更换可靠的DNS服务器

4.ping命令

4.1概念

1）ICMP的一个重要应用就是分组网间探测PING（Packe InterNet Groper），用来测试主机之间的连通性

2）PING使用了ICMP回送请求与回送回答报文（属于ICMP询问报文）

3）PING直接使用网络层ICMP协议，没有通过运输层层的TCP或UDP

4.2ping一个域名的全过程（跨网段）

1）DNS域名解析，获得IP地址（过程见上）

2）ARP协议地址解析，获得MAC地址（过程见上）

3）主机将ICMP报文封装成IP数据报

4）主机将IP数据报封装成MAC帧

5）主机将MAC帧发送至相应路由器

6）路由器接收到ICMP报文之后，发现MAC帧的目的地址是自己，IP地址是主机想要访问的外网段IP地址，则要修改MAC帧的地址（如有必要，路由器再次进行ARP），再进行NAT，再把数据包转发出去

7）域名主机收到ICMP请求报文后，会重新构建一个ICMP应答报文，然后返回给主机

8）当主机收到域名主机发送的ICMP应答报文之后，这样就表明该主机到域名主机是连通可达的

5.DHCP协议

参考资料：

https://www.cnblogs.com/happygirl-zjj/p/5976526.html

https://blog.51cto.com/tonyguo/163475