ARP欺骗、 数据包首部

网络层有四个协议：IP、ARP、ICNP、IGMP协议。

arp协议负责把IP地址解析成MAC地址（靠广播）

逆向ARP：计算机把MAC地址 请求成 IP地址

控制上网流量

改变数据传输方向，告诉一个不存在的M8，导致路由器直接丢掉包

在计算机上安装一个ARP防火墙，就能防止ARP欺骗。

ARP防火墙防欺骗原理：路由器告诉计算机MAC地址是多少，然后计算机将这个地址写死，后续如果网络执法官告诉一个错误MAC地址时，直接报错。

输入arp -a 可以判断自己的电脑是否被欺骗。

arp -a，如果自己的电脑和别人的电脑解析到的网卡地址是一样的，说明都没被骗。不一样说明被骗了。

数据包和数据报 是一个意思。

IP数据报

32个bit，共4个字节。

区分服务：给数据包做个标记，数据流量：着急/不着急。比如 语音 比 发邮件 着急。网络中的流量，有的实时性要求高，有的不高，这种情况下，就给数据包加一个标记，

在计算机上加标记，并且在路由器上说：做标记的优先，路由器才能区分服务。两个地方同时配置，区分服务才可以生效。

版本：占4位，指明IPv4还是IPv6

首部长度：首部有多长

标志：用来告诉后面的数据报是不是分片的。

标志就是看这是个整包？还是分片过的包。

一般以太网数据包1500个字节，现在要传一个3800字节的包，放不下，所以要分片（分成3个包）

片偏移：记录偏移的量。除以8后的值。

MTU：最大传输单元。

数据包发送数据后，会给一个数字TTL：20/128，数据包每过一个路由器，TTL就-1，

如果没有TTL，会造成数据包在这些路由器中死循环传播，只有所有的路由器全部断电时，这个数据包才消失。

windows的TTL是127，说明两台电脑不是一个网段，中间的通信过了一个路由器，-1变成127.

数据包没到达目的地。

TTL可以跟踪路径。

路由器收到Ping后，还要返回告知是否成功。

协议：指明上层协议是什么，就是一个数字。

首部校验和：

验证首部里面的数据有没有错误。其他部分不验证。算法如下：

若结果为0，说明首部正确，保留；否则丢弃。

https://www.bilibili.com/video/BV11Z4y1R7Am?p=81&vd_source=ef248bb39f718348ae24c57cbf510298&t=2.6