炭老弟家常菜

ICMP(Internet Control Message Protoco):
ping運作原理:
類似迴音(echo)
1.Ping echo request(type=8)→
2.←Ping echo reply(type=0)

控制ping封包數目:
產生100個封包
ping –n 100 10.10.10.1
阻斷服務攻擊(Dos):
n的數字過大，PC無法立即處理封包
分散式阻斷服務攻擊(DDos):
多對一，多台電腦DOS攻擊一台

windows系統ping echo reply預設功能關閉

Routing問題:
Reply from 192.168.10.254: Destination host unreachable
Reply from 192.168.10.254為Router一個port IP所回覆

路由器ping:
預設送五個封包
!!!!!表示成功
.....表示失敗

Traceroute:
顯示經過的路由器IP
一次發送3個ping封包
DOS指令:
tracert 10.10.10.10
tracert www.google.com.tw
Router IOS指令:
traceroute 10.10.10.10

Wireshark捕捉ICMP封包完成
Lab完成

ARP(Address Resolution Protocol):
給一個同網路的電腦IP，ARP找出該有該IP的MAC
ARP步驟:
1.來源電腦發送廣播封包，包含要尋找目的IP
2.同一網路下的電腦收到廣播資料後，進行比對本身的IP與廣播資料中要尋找目的IP
3.比對正確的電腦回應本身的MAC給來源電腦

DOS模式ARP暫存查詢與刪除指令:
arp -a查詢
arp -d刪除

靜態加入ARP對應指令:
arp -s 157.55.85.212 00-aa-00-62-c6-09

ARP跨網域:
廣播封包傳送給預設閘道會被擋下，由Router繞送
arp暫存資料為Router的port IP和MAC(預設閘道)

Router IOS查詢arp:
Router#show arp
age欄位:此筆學習到的時間，"-"表示此MAC與IP就是網路介面的實際MAC與IP

ARP攻擊:
目的IP對應到假MAC，資料無法傳送到目的IP，將資料導向特定電腦，竊聽與修改封包內容

Lab完成

課後評量完成:
3. TTL 值通常為 64，128 或 255，每經過一個router就會減一
9. Localhost其對應的IP 是127.0.0.1
網卡故障，作業系統的tcp/ip通訊協定設定正確的話
ping 127.0.0.1會通，ping 網卡設定的ip不會通
ping網卡設定的ip為檢查網路連線的第二步驟
18. switch在mac table查不到目的mac則發送廣播封包