TCP/IP初识（包含ARP协议的理解）

TCP/IP(Transmission Control Protocol/Internet Protocol的简写)，中译名为传输控制协议/因特网互联协议，Internet上所有应用、协议、网络设备等都是基于这个协议的。那么，什么是协议？可以理解为一种秩序，一种规则，就像过马路，会有交通规则；就像白帽子挖洞，应当遵守网络安全法；就像人活在世上，必须遵守法律。没有规矩，不成方圆，所以Internet也有一种规则，叫TCP/IP协议。

TCP/IP包含什么？

可以划分为四个层次：链路层、网络层、传输层以及应用层，链路层包含交换机、集线器等设备；网络层的典型代表就是路由器；传输层则分为TCP和UDP（TCP/IP是一个族群，而非两个协议，这里的TCP指的是传输方式），应用层包含http、smtp、ftp以及ICMP等等协议，所以TCP/IP是一个非常大的框架，包含内容也非常的详细。

局域网内，两台计算机如何通信？

同样依赖于TCP/IP协议，当A计算机想要找到B计算机并对其传输信息时，会向路由器发送ARP数据包，让路由器在整个局域网内找B计算机，路由器可以识别IP（路由器里有一个路由表，负责将IP绑定对应的Mac地址），所以当路由器发出ARP广播时，局域网所有计算机都能收到ARP数据包，但如果不是B计算机的，则会不做应答，当B收到时会向路由返回一个信息，则A计算机便找到了B计算机，通过ARP协议。传输文件则可能通过其他协议，比如ftp等，但都必须先找到对方才行。

ARP（Address Resolution Protocol）地址解析协议，是一种将IP地址转化成物理地址的协议

ARP欺骗的原因？

中间人攻击的一种手段，由于局域网的网络流通不是根据IP地址进行，而是根据MAC地址进行传输。所以，MAC地址在A上被伪造成一个不存在的MAC地址，这样就会导致网络不通，A不能Ping通C！这就是一个简单的ARP欺骗。