工作原理：PC1已知PC2的IP地址，未知PC2的MAC地址时使用。PC1发送ARP广播给二层交换机，二层交换机收到ARP广播消息后无条件泛洪处理，连接到二层交换机下的所有PC都将接收到此广播消息，每个PC都会将自身的IP地址和目标IP地址进行比对，若一致则接收此广播消息，并回数据包给PC1，PC1接收到返回的数据包后会记录下PC2的IP和MAC地址，记录到ARP缓存表，若不一致丢弃处理

ARP攻击原理

MAC地址是假的，会导致大面积掉网

欺骗网关，导致信息泄露（跨网段）

欺骗主机，导致信息泄露（同网段）

解决：捆绑ARP，防火墙

二、传输层协议介绍

1、TCP协议

定义：传输控制协议，是面向连接的、可靠的，进程到进程的通信协议。

作用：全双工服务，数据在同一时间传输

TCP将若干个字节构成一个分组，叫报文段，1500字节为一段

TCP报文段

2、TCP建立连接的过程叫三次握手

三次握手原理：客户端向服务器发送了SYN同步请求，请求与服务器建立连接，服务器收到此SYN请求后，会针对客户端SYN同步请求，ACK响应也会发送一个SYN请求，当客户端收到服务器发过来的SYN请求时，会给予一个ACK响应

为什么要三次握手

因为TCP是一个可靠的传输层协议，它在传输数据前，会建立双向数据通信通道，当保证双向数据传输的通道没有问题时，才会发送数据，起到保护数据的作用。

3、四次断开

四次断开原理：客户端向服务器发送FIN断开请求，服务器接收到此请求后，回复一个ACK，服务器向客户端发送FIN断开请求，客户吉首到此请求后，回复一个ACK

三次握手握三次，为什么断开要断四次？

数据传输的方向是双向的，一个方向的数据通道关闭需要一次请求和确认，因此要断两次，我们有两个方向，所以要断四次

TCP半关闭状态是什么情况？

客户机向服务器发送了FIN请求，服务器也给了ACK响应，但是，服务器和客户机之间还有数据要传输，因此，服务器并没有立即向客户机立即发送FIN请求。

4、常用的TCP端口号及其功能

端口	协议	说明
21	FTP	FTP服务器所开放的控制端口
23	TELNRT	用于远程登录，可以远程控制管理计算机
25	SMTP	SMTP服务器开放的端口，用于发送邮件
80	HTTP	超文本传输协议
110	POP3	用于邮件的接收

端口号范围分类

客户端根据需要的哪种服务，从而发送到特定的目的端口

范围：1-65535之间

公认端口：与通用的网络应用程序相关联的目的端口称为公认端口，这些端口的范围是1-1023

注册端口：1024-49151源端口或目的端口使用

私有端口：49152-65535通常作为源端口使用

5、UDP协议

（1）与TCP协议的区别

UDP协议是无连接、不可靠的传输协议，花费的开销小，速度更快；TCP协议是面向连接的、可靠的传输层协议，有分段、重组、重传等功能，滑动窗口，适用于对可靠性要求较高的场合

（2）常用的UDP端口号及其功能

端口	协议	说明
69	TFTP	简单的文件传输协议
111	RPC	远程过程调用
123	NTP	网络时间协议

总结：

传输层是整个网络体系结构中的关键层次之一，主要负责向两个主机中进程之间的通信提供服务。由于一个主机同时运行多个进程，因此运输层具有复用和分用功能。传输层在终端用户之间提供透明的数据传输，向上层提供可靠的数据传输服务。传输层在给定的链路上通过流量控制、分段/重组和差错控制来保证数据传输的可靠性。传输层的一些协议是面向链接的，这就意味着传输层能保持对分段的跟踪，并且重传那些失败的分段。

原文链接：https://blog.csdn.net/wulei_123456789/article/details/119788863