網絡層不僅有 ip 協議，還有其它如 ARP、ICMP 等其它協議

ARP(Address Resolution PRotocol)地址解析協議

功能

當主機通過數據鏈路發送數據的時候， IP 數據報 會先被封裝為一個 數據幀 ，而 MAC 地址 會被添加到數據幀的 報頭 （鏈路層介紹時已講過）。 ARP 便是在這個過程中通過目標主機的 IP 地址，查詢目標主機的 MAC 地址。

原理

在你的電腦和路由器中都有一個 ARP 緩存表 ，其中保存的是近期(20 分鐘)與自己有過通信的主機的 IP 地址與 MAC 地址的對應關系。

ARP 緩存表使用過程：

可以通過命令 arp -a 查看 ARP 緩存表(表項記錄 20 分鐘超時)，這里還有其它 ARP 命令可以對緩存表做查看、修改：

ARP 代理 如果 ARP 請求是從一個網絡上的主機發往另一個網絡上的主機，那么連接這兩個網絡的路由器就可以回答該 ARP 請求，這個過程稱作 代理 ARP（Proxy ARP）。

當連接這兩個網絡的路由器收到該 ARP 請求時，它會發現自己有通向目的主機的路徑，隨后它會將自己(路由器)的 MAC 地址回復給源主機。源主機會認為路由器的 MAC 地址就是目的主機的 MAC 地址，而對于隨后發來的數據幀，路由器會轉發到它后面真實 MAC 地址的目的主機。

兩個物理網絡之間的路由器可以使這兩個網絡彼此透明化，在這種情況下，只要路由器設置成一個 ARP 代理，以響應一個網絡到另一個網絡主機的 ARP 請求，兩個物理網絡就可以使用相同的網絡號。

ARP 欺騙

從 ARP 代理的原理可以看出來：IP - MAC 的對應信息很容易被偽造！黑客可以偽造 ARP 應答數據幀而欺騙 ARP 請求者，從而達到截獲數據的目的。

ICMP(Internet Control Message Protocol)控制報文協議

通信過程中的發生各種問題時，ICMP 將問題反饋，通過這些信息，管理者可以對所發生的問題作出診斷，然后采取適當的措施去解決它。 ICMP 報文由 8 位錯誤類型、8 位條件代碼和 16 位校驗和組成，被封裝在一個 IP 數據報中： 也有一些出現差錯而不產生 ICMP 報文的情況：

ping 程序和 traceroute 程序

ping 程序和 traceroute 程序是兩個常見的 基于 ICMP 協議 的工具。

ping

ping 程序是對兩臺主機之間連通性進行測試的基本工具，它只是利用 ICMP 回顯請求和回顯應答報文，而不用經過傳輸層（TCP/UDP）。

ping 程序通過在 ICMP 報文數據中存放發送請求的時間值來計算往返時間，當應答返回時，用當前時間減去存放在 ICMP 報文中的時間值，即是往返時間。

ping 程序使用方法為 ping IP 地址 ，ping 命令還可以加上參數，實現更多的功能：

traceroute

traceroute 程序是用來偵測主機到目的主機之間所經路由情況的重要工具。帶 -R 參數的 ping 命令也可以記錄路由過程，但是，因為 IP 數據報頭的長度限制(最多能保存 9 個 IP 地址)，ping 不能完全的記錄下所經過的路由器，traceroute 正好就填補了這個缺憾。

traceroute 程序的工作原理很簡單：

-以此類推，一直到到達目的主機為止，這樣便記錄下了路徑上所有的路由 IP。

IGMP(Internet Group Management Protocol)組管理協議

IGMP 是用于管理多播組成員的一種協議，它的作用在于，讓其他所有需要知道自己處于哪個多播組的主機和路由器知道自己的狀態。只要某一個多播組還有一臺主機，多播路由器就會把數據傳輸出去，這樣，接受方就會通過網卡過濾功能來得到自己想要的數據。 為了知道多播組的信息，多播路由器需要定時的發送 IGMP 查詢，各個多播組里面的主機要根據查詢來回復自己的狀態。路由器來決定有幾個多播組，自己要對某一個多播組發送什么樣的數據。