第一篇：計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用ARP協(xié)議

計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用ARP協(xié)議

地址解析協(xié)議（Address Resolution Protocol，ARP）是一種能夠?qū)崿F(xiàn)IP地址到物理地址轉(zhuǎn)化的協(xié)議。在計(jì)算機(jī)網(wǎng)絡(luò)中，通過物理地址來識(shí)別網(wǎng)絡(luò)上的各個(gè)主機(jī)，IP地址只是以符號(hào)地址的形式對(duì)目的主機(jī)進(jìn)行編址。通過ARP協(xié)議將網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)報(bào)目的IP地址進(jìn)行解析，將其轉(zhuǎn)化為目的主機(jī)的物理地址，數(shù)據(jù)報(bào)才能夠被目的主機(jī)正確接收。

實(shí)現(xiàn)IP地址到物理地址的映射在網(wǎng)絡(luò)數(shù)據(jù)傳輸中是非常重要的，任何一次從互聯(lián)網(wǎng)層及互聯(lián)網(wǎng)層以上層發(fā)起的數(shù)據(jù)傳輸都使用IP地址，一旦使用IP地址，必須涉及IP地址到物理地址的映射，否則網(wǎng)絡(luò)將不能識(shí)別地址信息，無法進(jìn)行數(shù)據(jù)傳輸。

IP地址到物理地址的映射包括表格方式和非表格方式兩種。其中，表格方式是事先在各主機(jī)中建立一張IP地址、物理地址映射表。這種方式很簡單，但是映射表需要人工建立及人工維護(hù)，由于人工建立維護(hù)比較麻煩，并且速度較慢，因此該方式不適應(yīng)大規(guī)模和長距離網(wǎng)絡(luò)或映射關(guān)系變化頻繁的網(wǎng)絡(luò)。而非表格方式采用全自動(dòng)技術(shù)，地址映射完全由設(shè)備自動(dòng)完成。根據(jù)物理地址類型的不同，非表格方式有分為直接映射和動(dòng)態(tài)聯(lián)編兩種方式。

1．直接映射

物理地址分為固定物理地址和可自由配置的物理地址兩類，對(duì)于可自由配置的物理地址，經(jīng)過配置后，可以將其編入IP地址碼中，這樣物理地址的解析就變的非常簡單，即將它從IP地址的主機(jī)號(hào)部分取出來便是，這種方式就是直接映射。直接映射方式比較簡單，但適用范圍有限，當(dāng)IP地址中主機(jī)號(hào)部分不能容納物理地址時(shí)，這種方式將失去作用。另外，以太網(wǎng)的物理地址都是固定的，一旦網(wǎng)絡(luò)接口更改，物理地址也隨之改變，采用直接映射將會(huì)出現(xiàn)問題。

2．動(dòng)態(tài)聯(lián)編

由于以太網(wǎng)具有廣播能力和物理地址是固定的特點(diǎn)，通常使用動(dòng)態(tài)聯(lián)編方式來進(jìn)行IP地址到物理地址的解析。動(dòng)態(tài)聯(lián)編ARP方式的原理是，在廣播型網(wǎng)絡(luò)中，一臺(tái)計(jì)算機(jī)A欲解析另一臺(tái)計(jì)算機(jī)B的IP地址，計(jì)算機(jī)A首先廣播一個(gè)ARP請(qǐng)求報(bào)文，請(qǐng)求計(jì)算機(jī)B回答其物理地址。網(wǎng)絡(luò)上所有主機(jī)都將接收到該ARP請(qǐng)求，但只有計(jì)算機(jī)B識(shí)別出自己的IP地址，并做出應(yīng)答，向計(jì)算機(jī)A發(fā)回一個(gè)ARP響應(yīng)，回答自己的物理地址。

為提高地址解析效率，ARP使用了高速緩存技術(shù)，即在每臺(tái)使用ARP的主機(jī)中，都保留一個(gè)專用的高速緩存，存放最近獲得的IP地址-物理地址聯(lián)編信息。當(dāng)收到ARP應(yīng)答報(bào)文時(shí)，主機(jī)就將信宿機(jī)的IP地址和物理地址存入緩存。在發(fā)送報(bào)文時(shí)，首先在緩存中查找相應(yīng)的地址聯(lián)編信息，若不存在相應(yīng)的地址聯(lián)編信息，再利用ARP進(jìn)行地址解析。這樣不必每發(fā)一個(gè)報(bào)文都進(jìn)行動(dòng)態(tài)聯(lián)編，提高地址解析效率，從而使網(wǎng)絡(luò)性能得到提高。

另外，還有一種在無盤工作站中常用的反向地址解析協(xié)議（RARP），它可以實(shí)現(xiàn)物理地址到IP地址的轉(zhuǎn)換。在無盤工作站啟動(dòng)時(shí)，首先以廣播方式發(fā)出RARP請(qǐng)求，網(wǎng)絡(luò)上的RARP服務(wù)器會(huì)根據(jù)RARP請(qǐng)求中的物理地址為該工作站分配一個(gè)IP地址，生成一個(gè)RARP響應(yīng)報(bào)文發(fā)送回去。然后，無盤工作站接收到RARP響應(yīng)報(bào)文，便獲得自己的IP地址，就能夠和服務(wù)器進(jìn)行通信。

第二篇：計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用SMTP協(xié)議

計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用SMTP協(xié)議

簡單郵件傳輸協(xié)議（Simple Mail Transfer Protocol，SMTP）是一種電子郵件協(xié)議，它既具有客戶端（發(fā)送方）發(fā)送郵件的功能，又具有服務(wù)器（接收方）接收郵件的功能。SMTP協(xié)議允許將電子郵件從一個(gè)計(jì)算機(jī)郵件服務(wù)器發(fā)送到另一個(gè)計(jì)算機(jī)郵件服務(wù)器，并且SMTP服務(wù)器接收本地用戶發(fā)送的郵件，以便將其傳輸?shù)交ヂ?lián)網(wǎng)中其他郵件服務(wù)器上。

在互聯(lián)網(wǎng)中，大多數(shù)計(jì)算機(jī)系統(tǒng)通過本地郵件系統(tǒng)服務(wù)器在本地按路徑發(fā)送電子郵件。SMTP發(fā)送程序從輸出郵件隊(duì)列中得到郵件報(bào)文，通過多個(gè)TCP連接將郵件報(bào)文傳輸?shù)侥繕?biāo)主機(jī)的25號(hào)端口上。在發(fā)送過程中，SMTP接收程序必須能夠證實(shí)本地郵件目的地址，并處理各種差錯(cuò)，包括傳輸差錯(cuò)以及沒有足夠接收空間等。

SMTP發(fā)送程序?qū)?bào)文的作用直到SMTP接收程序指示傳輸完成才結(jié)束，因此SMTP協(xié)議的作用范圍僅限于SMTP發(fā)送程序和SMTP接收程序之間的對(duì)話過程。SMTP協(xié)議的主要功能是傳送報(bào)文，為了保證正確傳送報(bào)文，SMTP協(xié)議規(guī)定了14條命令和21種響應(yīng)信息。其中，每條命令由一行文本組和四個(gè)字母的命令組成；而每一種響應(yīng)信息由一個(gè)三位數(shù)據(jù)代碼和簡單的文字說明組成。下面介紹SMTP協(xié)議通信過程中，各階段主要用到的命令和響應(yīng)信息。

1．建立連接

郵件發(fā)送方將需要發(fā)送的郵件發(fā)送到郵件緩存中，SMTP發(fā)送程序?qū)⒚扛粢欢〞r(shí)間對(duì)郵件緩存進(jìn)行掃描。如果緩存有未發(fā)送的電子郵件，則使用SMTP程序端口號(hào)與目的計(jì)算機(jī)的SMTP服務(wù)器建立連接。

建立連接后，發(fā)送方將發(fā)送“220 Service ready（服務(wù)就緒）”的信息，并向SMTP服務(wù)器發(fā)送用來標(biāo)識(shí)自己的HELLO命令。當(dāng)接收方的SMTP程序接收到發(fā)送方所發(fā)送的信息后，則返回響應(yīng)信息“250 OK（一切正常）”，以便接收發(fā)送方SMTP發(fā)送程序的身份標(biāo)識(shí)。如果接收方的郵件服務(wù)器不可用，則返回響應(yīng)信息“421 Service not available（服務(wù)不可用）”。

2．傳輸郵件

當(dāng)連接建立成功后，SMTP發(fā)送程序?qū)⑾騍MTP接收程序發(fā)送郵件報(bào)文信息。郵件報(bào)文傳送包括以下三個(gè)邏輯階段：

? 用一個(gè)EAIL命令標(biāo)識(shí)出郵件報(bào)文的發(fā)送方。例如，MAIL FROM: 。

? 用一個(gè)或者多個(gè)RCPT命令標(biāo)識(shí)該郵件報(bào)文的接收方。例如，RCPT TO: <收信人電子郵箱地址>。

? 用一個(gè)DATA命令標(biāo)識(shí)該郵件報(bào)文的內(nèi)容。

發(fā)送MAIL命令后，如果SMTP服務(wù)器已經(jīng)做好接收郵件的準(zhǔn)備，則返回響應(yīng)信息“250 OK（一切正常）”。否則，返回有關(guān)無法接收郵件原因的響應(yīng)信息，例如451（處理時(shí)出錯(cuò)）、452（存儲(chǔ)空間不夠）、500（命令無法識(shí)別）等。

RCPT命令標(biāo)識(shí)郵件接收方的電子郵箱地址，多次使用該命令能夠?yàn)猷]件指定多個(gè)接收者，并且每個(gè)RCPT命令都會(huì)返回一個(gè)單獨(dú)的響應(yīng)信息。例如“550 No such user here（無此用戶）”，即不存在此電子郵箱地址。RCPT命令的作用是：先檢測SMTP接收服務(wù)器是否做好接收郵件的準(zhǔn)備，然后在進(jìn)行郵件傳輸。

3．關(guān)閉連接

郵件發(fā)送完畢后，發(fā)送方SMTP服務(wù)器程序?qū)l(fā)送QUIT命令。當(dāng)接收方SMTP服務(wù)器程序返回響應(yīng)信息“211（服務(wù)關(guān)閉）”時(shí)，表明接收方SMTP服務(wù)器程序同意關(guān)閉TCP連接。

第三篇：計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)利用wireshark分析ARP協(xié)議—實(shí)驗(yàn)六實(shí)驗(yàn)報(bào)告

信 息 網(wǎng) 絡(luò) 技 術(shù) 實(shí) 驗(yàn) 報(bào) 告

實(shí)驗(yàn)名稱

利用wireshark分析ARP協(xié)議

實(shí)驗(yàn)編號(hào)

6.1

姓名

學(xué)號(hào)

成績

2.6常見網(wǎng)絡(luò)協(xié)議分析實(shí)驗(yàn)

一、實(shí)驗(yàn)室名稱：

電子政務(wù)可視化再現(xiàn)實(shí)驗(yàn)室

二、實(shí)驗(yàn)項(xiàng)目名稱：

利用wireshark分析ARP協(xié)議

三、實(shí)驗(yàn)原理：

Wireshark:Wireshark 是網(wǎng)絡(luò)包分析工具。網(wǎng)絡(luò)包分析工具的主要作用是嘗試獲取網(wǎng)絡(luò)包，并嘗試顯示包的盡可能詳細(xì)的情況。網(wǎng)絡(luò)包分析工具是一種用來測量有什么東西從網(wǎng)線上進(jìn)出的測量工具，Wireshark 是最好的開源網(wǎng)絡(luò)分析軟件。

當(dāng)一臺(tái)主機(jī)把以太網(wǎng)數(shù)據(jù)幀發(fā)送到位于同一局域網(wǎng)上的另一臺(tái)主機(jī)時(shí)，是根據(jù)48bit的以太網(wǎng)地址來確定目的接口的.設(shè)備驅(qū)動(dòng)程序從不檢查IP數(shù)據(jù)報(bào)中的目的IP地址。地址解析為這兩種不同的地址形式提供映射：32bit的IP地址和數(shù)據(jù)鏈路層使用的任何類型的地址。

ARP根據(jù)IP地址獲取物理地址的一個(gè)TCP/IP協(xié)議。ARP為IP地址到對(duì)應(yīng)的硬件地址之間提供動(dòng)態(tài)映射。主機(jī)發(fā)送信息時(shí)將包含目標(biāo)IP地址的ARP請(qǐng)求廣播到網(wǎng)絡(luò)上的所有主機(jī)，并接收返回消息，以此確定目標(biāo)的物理地址；收到返回消息后將該IP地址和物理地址存入本機(jī)ARP緩存中并保留一定時(shí)間，下次請(qǐng)求時(shí)直接查詢ARP緩存以節(jié)約資源。地址解析協(xié)議是建立在網(wǎng)絡(luò)中各個(gè)主機(jī)互相信任的基礎(chǔ)上的，網(wǎng)絡(luò)上的主機(jī)可以自主發(fā)送ARP應(yīng)答消息，其他主機(jī)收到應(yīng)答報(bào)文時(shí)不會(huì)檢測該報(bào)文的真實(shí)性就會(huì)將其記入本機(jī)ARP緩存。

四、實(shí)驗(yàn)?zāi)康模?/p>

目的是通過實(shí)驗(yàn)加深對(duì)數(shù)據(jù)包的認(rèn)識(shí)，網(wǎng)絡(luò)信息傳輸過程的理解，加深對(duì)協(xié)議的理解，并了解協(xié)議的結(jié)構(gòu)與區(qū)別。

利用wireshark捕獲發(fā)生在ping過程中的ARP報(bào)文，加強(qiáng)對(duì)ARP協(xié)議的理解，掌握ARP報(bào)文格式，掌握ARP請(qǐng)求報(bào)文和應(yīng)答報(bào)文的區(qū)別。

五、實(shí)驗(yàn)內(nèi)容：

利用wireshark分析ARP協(xié)議

六、實(shí)驗(yàn)器材（設(shè)備、元器件）

運(yùn)行Windows的計(jì)算機(jī)，帶有并正確安裝網(wǎng)卡；wireshark軟件；具備路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)連接。

七、實(shí)驗(yàn)步驟：

1、查看本機(jī)WLAN接口IP，得到192.168.1.112。

2、利用arp –a命令在本地的ARP 緩存中查看IP-MAC對(duì)應(yīng)表。

3、找到與接口192.168.1.112，有過連接的IP，本實(shí)驗(yàn)選擇192.168.1.109。

4、利用arp-d 192.168.1.109,刪除相應(yīng)緩存記錄。

5、打開wireshark網(wǎng)絡(luò)分析器，選擇捕獲數(shù)據(jù)接口，WLAN接口，開始捕獲。

6、輸入命令，ping 192.168.1.109。

7、此時(shí)wireshark會(huì)捕獲到相應(yīng)分組數(shù)據(jù)，停止捕獲。

八、實(shí)驗(yàn)數(shù)據(jù)及結(jié)果分析

1、請(qǐng)求報(bào)文:

由最上方報(bào)文信息可以看到，由于之前刪除了IP-MAC對(duì)應(yīng)表中IP:192.168.1.109的緩存，因此進(jìn)行廣播，發(fā)送查找IP為192.168.1.109的主機(jī)，并要求將結(jié)果返回給IP地址為192.168.1.112的主機(jī)即本機(jī)，使用的協(xié)議是ARP協(xié)議。（1）分析第一行，幀的基本信息：

由結(jié)果分析可以得到： 幀的編號(hào)（Frame Number）:856 幀的長度（Frame Length）：42個(gè)字節(jié) 捕獲到的長度(Capture Length)：42個(gè)字節(jié)

幀被捕獲的日期和時(shí)間(Arrival Time)：2016年5月29日，23點(diǎn)15分45.851354000秒

距離前一個(gè)幀的捕獲時(shí)間(Time delta from previous captured/displayed frame0.442497000秒

距離第一個(gè)幀的捕獲時(shí)間差(Time since reference or first frame):181.741785000秒 幀裝載的協(xié)議:eth:ethertype:arp

(2)分析第二行，數(shù)據(jù)鏈路層：

由結(jié)果分析得到：

目的地址（Destination）:Broadcast(ff:ff:ff:ff:ff:ff)源地址(Source):HonHaiPr_3f:8a:55(b0:10:41:3f:8a:55)協(xié)議類型：ARP（0x0806）

（3）分析第三行，ARP協(xié)議：

由結(jié)果分析得到：

硬件類型（Hardware type）：Ethernet(1)協(xié)議類型：IPv4(0x0800)硬件信息在幀中占的字節(jié)數(shù)（Hardware size）:6 協(xié)議信息在幀中占的字節(jié)數(shù)（Protocol size）:4 操作命令為：request(1)請(qǐng)求

發(fā)送方的MAC地址(Sender MAC address):HonHaiPr_3f:8a:55(b0:10:41:3f:8a:55)發(fā)送方的IP地址（Sender IP address）:192.168.1.112 目標(biāo)的ＭＡＣ地址（Target MAC address）:00:00:00_00:00:00(00:00:00:00:00:00)目標(biāo)的IP地址（Target IP address）: 192.168.1.109

2.響應(yīng)報(bào)文：(1)截圖：

由最上方報(bào)文信息可以看到，IP地址為192.168.1.109主機(jī)接收到該ARP請(qǐng)求后，就發(fā)送一個(gè)ARP的REPLY命令，其中包含自己的MAC地址。（1）分析第一行，幀的基本信息：

由結(jié)果分析可以得到： 幀的編號(hào)（Frame Number）:857 幀的長度（Frame Length）：42個(gè)字節(jié) 捕獲到的長度(Capture Length)：42個(gè)字節(jié)

幀被捕獲的日期和時(shí)間(Arrival Time)：2016年5月29日，23點(diǎn)15分41.911804000秒 距離前一個(gè)幀的捕獲時(shí)間(Time delta from previous captured/displayed frame)0.060450000秒

距離第一個(gè)幀的捕獲時(shí)間差(Time since reference or first frame):181.802235000秒 幀裝載的協(xié)議:eth:ethertype:arp

(2)分析第二行，數(shù)據(jù)鏈路層：

由結(jié)果分析得到：

目的地址（Destination）: HonHaiPr_3f:8a:55(b0:10:41:3f:8a:55)源地址(Source):HonHaiPr_ e1:3e:71(d0:7e:35:e1:3e:71)協(xié)議類型：ARP（0x0806）（3）分析第三行，ARP協(xié)議：

由結(jié)果分析得到：

硬件類型（Hardware type）：Ethernet(1)協(xié)議類型：IPv4(0x0800)硬件信息在幀中占的字節(jié)數(shù)（Hardware size）:6 協(xié)議信息在幀中占的字節(jié)數(shù)（Protocol size）:4 操作命令為：reply(2)回應(yīng)

發(fā)送方的MAC地址(Sender MAC address): HonHaiPr_e1:3e:71(d0:7e:35:e1:3e:71)發(fā)送方的IP地址（Sender IP address）:192.168.1.109 目標(biāo)的ＭＡＣ地址（Target MAC address）: HonHaiPr_3f:8a:55(b0:10:41:3f:8a:55)目標(biāo)的IP地址（Target IP address）: 192.168.1.112

九、實(shí)驗(yàn)結(jié)論

網(wǎng)絡(luò)層使用IP地址，但在實(shí)際網(wǎng)絡(luò)的鏈路上傳送數(shù)據(jù)幀時(shí)，最終使用的是該網(wǎng)絡(luò)的硬件地址。IP地址和下面的網(wǎng)絡(luò)的硬件地址之間格式不同，在ARP的高速緩存中，存在其映射表。當(dāng)一臺(tái)主機(jī)在本局域網(wǎng)上向另一個(gè)主機(jī)發(fā)送IP數(shù)據(jù)包時(shí)，先在ARP高速緩存中查看是否其IP地址，再進(jìn)行確定目的接口。發(fā)送時(shí)只知道目標(biāo)IP地址，不知道其MAC地址，在數(shù)據(jù)鏈路層也不檢查IP數(shù)據(jù)報(bào)中的目的IP地址。因此會(huì)使用ARP協(xié)議，根據(jù)網(wǎng)絡(luò)層IP數(shù)據(jù)包包頭中的IP地址信息解析出目標(biāo)硬件地址（MAC地址）信息，以保證通信的順利進(jìn)行。

十、總結(jié)及心得體會(huì)

本實(shí)驗(yàn)利用wireshark抓取網(wǎng)絡(luò)通信數(shù)據(jù)，分別給出了數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層數(shù)據(jù)傳輸?shù)姆绞健Ｖ庇^的體現(xiàn)了當(dāng)數(shù)據(jù)鏈路層不能解析IP地址時(shí)，ARP協(xié)議的作用。

在本次實(shí)驗(yàn)中，我掌握了wireshark的基本操作，加深了對(duì)數(shù)據(jù)包的認(rèn)識(shí)，更進(jìn)一步的理解了網(wǎng)絡(luò)信息傳輸過程，對(duì)協(xié)議的理解也更為深刻，包括協(xié)議的結(jié)構(gòu)與區(qū)別。與ARP有關(guān)的cmd命令，了解了IP/MAC信息的作用，更加直觀的體會(huì)了主機(jī)間通信的過程。利用wireshark捕獲發(fā)生在ping過程中的ARP報(bào)文，我加強(qiáng)了對(duì)ARP協(xié)議的理解，掌握了ARP報(bào)文格式以及ARP請(qǐng)求報(bào)文和應(yīng)答報(bào)文的區(qū)別。

十一、對(duì)本實(shí)驗(yàn)過程及方式、手段的改進(jìn)建議

1.首先要啟動(dòng)wireshark,并進(jìn)行數(shù)據(jù)捕獲，然后再去執(zhí)行ping命令，避免捕獲數(shù)據(jù)不及時(shí)。

2.在捕獲到ping命令之后的數(shù)據(jù)后，及時(shí)停止捕獲，避免捕獲數(shù)據(jù)過多而不便于后續(xù)分析。

3.在篩選信息時(shí)，可以使用過濾器，搜尋與ARP協(xié)議有關(guān)的報(bào)文。

第四篇：計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議

計(jì)算機(jī)網(wǎng)絡(luò)的最大特點(diǎn)是通過不同的通信介質(zhì)把不同廠家、不同操作系統(tǒng)的計(jì)算機(jī)和其他相關(guān)設(shè)備（例如打印機(jī)、傳達(dá)室感器等）連接在一起，打破時(shí)間和空間的界限，共享軟硬件資源和進(jìn)行信息傳輸。然而，如何實(shí)現(xiàn)不同傳輸介質(zhì)上的不同軟硬件資源之間的通令共享呢？這就需要計(jì)算機(jī)與相關(guān)設(shè)備按照相同的協(xié)議，也就是通信規(guī)則的集合來進(jìn)行通信。這正如人類進(jìn)行通信、交談時(shí)要使用相同的語言一樣。

網(wǎng)絡(luò)協(xié)議（Network Protcol）是計(jì)算機(jī)網(wǎng)絡(luò)中互相通信的對(duì)等實(shí)體間交換信息時(shí)所必須遵守的規(guī)則的集合。當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)的體系結(jié)構(gòu)是以TCP/IP協(xié)議為主的Internet結(jié)構(gòu)。對(duì)等實(shí)體通常是指在計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)中處于相同層次的通信協(xié)議進(jìn)程。網(wǎng)絡(luò)協(xié)議為傳輸?shù)男畔⑿試?yán)格的格式（語法）和傳輸順序（文法）。而且還定義所傳輸信息的詞匯表和這些詞匯所表示的意義（語義）。

既然談到Internet網(wǎng)絡(luò)，那我們就來看一下網(wǎng)絡(luò)協(xié)議與Internet網(wǎng)絡(luò)的關(guān)系：

Internet網(wǎng)絡(luò)體系結(jié)構(gòu)以TCP/IP協(xié)議為核心。其中IP協(xié)議用來給各種不同的通信子網(wǎng)或局域網(wǎng)提供一個(gè)統(tǒng)一的互連平臺(tái)，TCP協(xié)議則用來為應(yīng)用程序提供端到端的通信和控制功能。事實(shí)上，Internet并不是一個(gè)實(shí)際的物理網(wǎng)絡(luò)或獨(dú)立的計(jì)算機(jī)網(wǎng)絡(luò)，它是世界上各種使用統(tǒng)一TCP/IP協(xié)議的網(wǎng)絡(luò)的互連。TCP/IP協(xié)議分為4層（通信子網(wǎng)層、網(wǎng)絡(luò)層、運(yùn)輸層和應(yīng)用層）

1、通信子網(wǎng)層（subnetwork layer）

TCP/IP協(xié)議的通信子網(wǎng)層與OSI協(xié)議的物理層、數(shù)據(jù)鏈路層以及網(wǎng)絡(luò)層的一部分相對(duì)應(yīng)。該層中所使用的協(xié)議為各通信子網(wǎng)本身固有的協(xié)議，例如以太網(wǎng)的802.3協(xié)議、令牌環(huán)網(wǎng)的802.5協(xié)議有及分組交互網(wǎng)的X.25協(xié)議等。通信子網(wǎng)層的作用是傳輸經(jīng)網(wǎng)絡(luò)層處理過的消息。

2、網(wǎng)絡(luò)層（internet layer）

網(wǎng)絡(luò)層所使用的協(xié)議是IP協(xié)議。它把運(yùn)輸層送來的消息組裝成IP數(shù)據(jù)包，并把IP數(shù)據(jù)包傳遞給通信子網(wǎng)層。IP協(xié)議提供統(tǒng)一的IP數(shù)據(jù)格式，以消除各通信子層的差異，從而為信息發(fā)送方和接收方提供透明通道。

網(wǎng)絡(luò)層的主要功能是：①Internet全網(wǎng)址的識(shí)別與管理；②IP數(shù)據(jù)包路由功能；③發(fā)送或接收時(shí)例IP數(shù)據(jù)包的長度與通信子網(wǎng)所允許的數(shù)據(jù)包長度相匹配，例如，以太網(wǎng)所傳輸?shù)膸L為1500字節(jié)，而ARPA網(wǎng)所傳輸?shù)臄?shù)據(jù)包長1008字節(jié)。當(dāng)以太網(wǎng)上的數(shù)據(jù)幀通過網(wǎng)絡(luò)層IP協(xié)議轉(zhuǎn)達(dá)發(fā)給ARPA網(wǎng)時(shí)，就要進(jìn)行數(shù)據(jù)幀的分解處理。

3、運(yùn)輸層（transport layer）

運(yùn)輸層為應(yīng)用程序提供端到羰通信功能。運(yùn)輸層有3個(gè)主要協(xié)議，即傳輸控制的協(xié)議（TCP）、用戶數(shù)據(jù)報(bào)協(xié)議（UDP）和互連網(wǎng)控制消息協(xié)議（ICMP）。

4、應(yīng)用層（application layer）

應(yīng)用層為用戶提供所需要的各種服務(wù)。它提供的主要服務(wù)有：過程登錄，用戶可以使用異地主機(jī)；文件傳輸，用戶可在不同主機(jī)之間傳輸文件；電子郵件，用戶可通過主機(jī)和終羰互相發(fā)送信件；Web服務(wù)器，發(fā)布和訪問具有超文本格式HTML的各種信息。|

第五篇：ARP解決方案

ARP攻擊原理：調(diào)用系統(tǒng)里的npptools.dll文件。

網(wǎng)絡(luò)執(zhí)法官、彩影arp防火墻等ARP攻防軟件也用這個(gè)，如果你把這個(gè)DLL文件刪除了，之后隨便弄個(gè)DLL改名為npptools.dll即可。

如果C盤是NTFS分區(qū)格式就把權(quán)限都去掉，如果是FAT格式弄個(gè)只讀就可以了。防攻擊文件：C:WINDOWSsystem32 npptools.dll

處理方法：新建一個(gè)空文本文檔，改名為npptools.dll然后把它復(fù)制到system32文件夾里，覆蓋原有的npptools.dll，如果沒關(guān)閉文件保護(hù)，先關(guān)閉。再把system32dllcache里的npptools.dll也覆蓋了，然后把它們的屬性改為只讀、隱藏，最后再把它們的everyone權(quán)限都去掉，即可！

npptools.dll文件的屬性改為只讀、隱藏后，再把它們的everyone的權(quán)限去掉，病毒就不能替換也不能使用它了，arp就不會(huì)起作用，從而達(dá)到防范ARP的目的。