前言

分别介绍MAC地址和五种ARP报文

一、MAC

MAC地址(Media Access Control Address)

MAC地址也叫物理地址,MAC地址是全球唯一的,像身份证一样,具有唯一性

MAC地址有两部分组成,分别是供应商代码和序列号。其中前24位代表该供应商代码,由IEEE管理和分配。剩下的24位序列号由厂商自己分配。

1、MAC地址三种帧

  单播帧					MAC地址中第八位bit,如果是0就是单播帧

  组播帧(多播)			MAC地址中第八位bit,如果是1就是组播帧

  广播帧					全部是FF

二、ARP

APR(Address Resolution Protocol)地址解析

ARP广播请求,单播回复

字段 长度 含义
Hardware Type 16 bits 硬件类型;以太网取值为1
Protocol Type 16 bits 协议类型;ipv4取值为 0x0800
Hardware Length 8 bits MAC地址长度;6字节
Protocol Length 8 bits IP地址长度;4字节
Operation Code 16 bits ARP类型;1是请求,2是回复

1、五种ARP

  1. 常规(普通)ARP
  2. 反向ARP(RARP)
  3. 免费(无故)ARP
  4. 代理ARP
  5. 定向ARP

常规ARP:已知IP地址,请求MAC地址

反向ARP:已知MAC地址,请求IP地址(早期网吧)现在被DHCP取代了

免费ARP:检测地址是否冲突

代理ARP:帮助转发

定向ARP:一般用在FR网络

三、ARP老化

华为的老化时间是20分钟

思科的老化时间是5分钟

静态的ARP是不会老化

ARP表的好处

1、再有数据转发,直接查表,不用在发一次ARP包

四、什么时候会发送免费ARP

  1. 新IP加入局域网时;会发送一个免费ARP查看是否有冲突
  2. DHCP;获取到地址后,发送ARP查看是否冲突
  3. VRRP;主备选举完

五、代理ARP



代理ARP就是通过使用一个主机(通常为router),来作为指定的设备对另一设备的ARP请求作出应答

AR1请求AR3的MAC地址,AR2会封装自己的MAC回复给AR1,然后AR2代替AR1访问AR3

六、ARP欺骗



1、A查看ARP缓存的B;IP:192.168.1.2 MAC:DD-DD-DD-DD-DD-DD

2、C先A发送一个伪造的ARP:源IP是192.168.1.2 源MAC是CC-CC-CC-CC-CC-CC

3、这时候A就会更新ARP表

4、然后A的ARP缓存B就变成了:IP:192.168.1.2 MAC:CC-CC-CC-CC-CC-CC

总结

以上就是今天要讲的内容,本文仅仅简单介绍了MAC和五种ARP。

快速了解ARP的更多相关文章

  1. 快速找到ARP病毒源

    第一招:使用Sniffer抓包 在网络内任意一台主机上运行抓包软件,捕获所有到达本机的数据包.如果发现有某个IP不断发送请求包,那么这台电脑一般就是病毒源.原理:无论何种ARP病毒变种,行为方式有两种 ...

  2. ARP防火墙绑定网关MAC地址预防ARP攻击和P2P终结者

    [故障原理]  要了解故障原理,我们先来了解一下ARP协议.  在局域网中,通过ARP协议来完成IP地址转换为第二层物理地址(即MAC地址)的.ARP协议对网络安全具有重要的意义.通过伪造IP地址和M ...

  3. TCP/IP具体解释学习笔记——地址解析协议ARP

    一 概述 我们知道,IP协议是用来在不同的物理网络之间数据传输的.要在不同的网络之间数据传输,至少须要将IP协议所用的地址转换成特定网络所使用的物理地址. 一般来说.就是将IPv4地址转换为mac地址 ...

  4. 网络转载:局域网安全:解决ARP攻击的方法和原理

    局域网安全:解决ARP攻击的方法和原理 IT世界网2006-01-26 10:17   [故障原因] 局域网内有人使用ARP欺骗的木马程序(比如:传奇盗号的软件,某些传奇外挂中也被恶意加载了此程序). ...

  5. Linux ARP缓存配置和状态查看命令

    查看Linux ARP缓存老化时间 cat /proc/sys/net/ipv4/neigh/eth0/base_reachable_time同目录下还有一个文件gc_stale_time,官方解释如 ...

  6. ARP欺骗病毒,网页“篡改”,注入iframe代码!

    ---------------权威资料看这里--------------- 清华大学信息网络工程研究中心-中国教育和科研计算机网应急响应组<ARP 欺骗网页劫持攻击分析>PDF文件,直接I ...

  7. ARP 实现

    ARP 实现 现在我们介绍一下arp的实现,内核版本2.6.24. [数据结构] 协议栈通过ARP协议获取到的网络上邻居主机的IP地址与MAC地址的对应关 系都会保存在这个表中,以备下次与邻居通讯时使 ...

  8. 《TCP/IP作品详细解释2:达到》注意事项--ARP:地址解析协议

    Net/3于ARP和实施密切与路由表相关联的,下图显示了我们的叙述性说明ARP使用样品. watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvVE9ERDkxMQ ...

  9. 如何嗅闻交换网络和ARP骗子-ARP解释的原则

    在嗅探以太网(一般指嗅探器可以对流经的网络数据包窃听)(sniff)不为网络安全是好事,虽然网络管理员能够跟踪数据包,发现 互联网问题,但前提是,如果破坏者使用.在整个网络带来了严重的安全威胁. 至于 ...

随机推荐

  1. alpine安装网络工具

    telnet:busybox-extras net-tools: net-tools tcpdump: tcpdump wget: wget dig nslookup: bind-tools curl ...

  2. [OS] 操作系统课程(五)

    系统启动 启动过程 CPU加电稳定后从0XFFFF0读取第一条指令 BIOS 固化到计算机主板上的程序 包括系统设置.自检程序和系统自启动程序 系统加电后读BIOS 加电自检POST,内存.显卡等关键 ...

  3. 使用 IPMI 远程为服务器安装操作系统教程

    使用 IPMI 远程为服务器安装操作系统教程 shida_csdn 2019-01-09 11:30:10 9588 收藏 16展开一.什么是 IPMI? IPMI 是智能平台管理接口(Intelli ...

  4. bond4以及vlan子接口配置

    场景: 前提,交换机的配置由网络工程师配合! 1.跨交换机做bond,模式为LACP,linux双网卡做bond4,模式为4: 2.系统为centos7.0-123: 3.服务器仅有两张万兆网卡,为e ...

  5. Linux ll查看文件属性详解-软硬链接详解

    Linux文件属性及类型 [root@localhost ~]# ll anaconda-ks.cfg 文件类型 权限 硬连接数 文件的大小 文件的创建,修改时间 - rw-------. 1 roo ...

  6. 问题解决: PythonStudy 环境搭建

    环境搭建的时候遇到问题 参见帖子: http://www.xitongcheng.com/jiaocheng/dnrj_article_24923.html 虚拟机运行的时候会遇到 最近有用户发现在电 ...

  7. UEFI和Legacy兼容启动U盘制作

    应用场景 自己有一个可启动移动硬盘,是属于老式的BIOS启动方式,最近换了新电脑,因为电脑只支持uefi的启动方式,所以决心为移动硬盘增加uefi启动支持,如何将一个只支持BIOS启动(或者 Lega ...

  8. 第11讲 | TCP协议(上):因性恶而复杂,先恶后善反轻松

    第11讲 | TCP协议(上):因性恶而复杂,先恶后善反轻松 TCP 包头格式 我们先来看 TCP 头的格式.从这个图上可以看出,它比 UDP 复杂得多. 首先,源端口号和目标端口号是不可少的,这一点 ...

  9. 西门子 S7-300 以太网模块连接 WINCC方案

    北京华科远创科技有限研发的远创智控ETH-YC模块,型号有MPI-ETH-YC01和PPI-ETH-YC01,适用于西门子S7-200/S7-300/S7-400.SMART S7-200.西门子数控 ...

  10. Step By Step(Lua系统库)

    Step By Step(Lua系统库) Lua为了保证高度的可移植性,因此,它的标准库仅仅提供了非常少的功能,特别是和OS相关的库.但是Lua还提供了一些扩展库,比如Posix库等.对于文件操作而言 ...