前言

分别介绍MAC地址和五种ARP报文

一、MAC

MAC地址(Media Access Control Address)

MAC地址也叫物理地址,MAC地址是全球唯一的,像身份证一样,具有唯一性

MAC地址有两部分组成,分别是供应商代码和序列号。其中前24位代表该供应商代码,由IEEE管理和分配。剩下的24位序列号由厂商自己分配。

1、MAC地址三种帧

  单播帧					MAC地址中第八位bit,如果是0就是单播帧

  组播帧(多播)			MAC地址中第八位bit,如果是1就是组播帧

  广播帧					全部是FF

二、ARP

APR(Address Resolution Protocol)地址解析

ARP广播请求,单播回复

字段 长度 含义
Hardware Type 16 bits 硬件类型;以太网取值为1
Protocol Type 16 bits 协议类型;ipv4取值为 0x0800
Hardware Length 8 bits MAC地址长度;6字节
Protocol Length 8 bits IP地址长度;4字节
Operation Code 16 bits ARP类型;1是请求,2是回复

1、五种ARP

  1. 常规(普通)ARP
  2. 反向ARP(RARP)
  3. 免费(无故)ARP
  4. 代理ARP
  5. 定向ARP

常规ARP:已知IP地址,请求MAC地址

反向ARP:已知MAC地址,请求IP地址(早期网吧)现在被DHCP取代了

免费ARP:检测地址是否冲突

代理ARP:帮助转发

定向ARP:一般用在FR网络

三、ARP老化

华为的老化时间是20分钟

思科的老化时间是5分钟

静态的ARP是不会老化

ARP表的好处

1、再有数据转发,直接查表,不用在发一次ARP包

四、什么时候会发送免费ARP

  1. 新IP加入局域网时;会发送一个免费ARP查看是否有冲突
  2. DHCP;获取到地址后,发送ARP查看是否冲突
  3. VRRP;主备选举完

五、代理ARP



代理ARP就是通过使用一个主机(通常为router),来作为指定的设备对另一设备的ARP请求作出应答

AR1请求AR3的MAC地址,AR2会封装自己的MAC回复给AR1,然后AR2代替AR1访问AR3

六、ARP欺骗



1、A查看ARP缓存的B;IP:192.168.1.2 MAC:DD-DD-DD-DD-DD-DD

2、C先A发送一个伪造的ARP:源IP是192.168.1.2 源MAC是CC-CC-CC-CC-CC-CC

3、这时候A就会更新ARP表

4、然后A的ARP缓存B就变成了:IP:192.168.1.2 MAC:CC-CC-CC-CC-CC-CC

总结

以上就是今天要讲的内容,本文仅仅简单介绍了MAC和五种ARP。

快速了解ARP的更多相关文章

  1. 快速找到ARP病毒源

    第一招:使用Sniffer抓包 在网络内任意一台主机上运行抓包软件,捕获所有到达本机的数据包.如果发现有某个IP不断发送请求包,那么这台电脑一般就是病毒源.原理:无论何种ARP病毒变种,行为方式有两种 ...

  2. ARP防火墙绑定网关MAC地址预防ARP攻击和P2P终结者

    [故障原理]  要了解故障原理,我们先来了解一下ARP协议.  在局域网中,通过ARP协议来完成IP地址转换为第二层物理地址(即MAC地址)的.ARP协议对网络安全具有重要的意义.通过伪造IP地址和M ...

  3. TCP/IP具体解释学习笔记——地址解析协议ARP

    一 概述 我们知道,IP协议是用来在不同的物理网络之间数据传输的.要在不同的网络之间数据传输,至少须要将IP协议所用的地址转换成特定网络所使用的物理地址. 一般来说.就是将IPv4地址转换为mac地址 ...

  4. 网络转载:局域网安全:解决ARP攻击的方法和原理

    局域网安全:解决ARP攻击的方法和原理 IT世界网2006-01-26 10:17   [故障原因] 局域网内有人使用ARP欺骗的木马程序(比如:传奇盗号的软件,某些传奇外挂中也被恶意加载了此程序). ...

  5. Linux ARP缓存配置和状态查看命令

    查看Linux ARP缓存老化时间 cat /proc/sys/net/ipv4/neigh/eth0/base_reachable_time同目录下还有一个文件gc_stale_time,官方解释如 ...

  6. ARP欺骗病毒,网页“篡改”,注入iframe代码!

    ---------------权威资料看这里--------------- 清华大学信息网络工程研究中心-中国教育和科研计算机网应急响应组<ARP 欺骗网页劫持攻击分析>PDF文件,直接I ...

  7. ARP 实现

    ARP 实现 现在我们介绍一下arp的实现,内核版本2.6.24. [数据结构] 协议栈通过ARP协议获取到的网络上邻居主机的IP地址与MAC地址的对应关 系都会保存在这个表中,以备下次与邻居通讯时使 ...

  8. 《TCP/IP作品详细解释2:达到》注意事项--ARP:地址解析协议

    Net/3于ARP和实施密切与路由表相关联的,下图显示了我们的叙述性说明ARP使用样品. watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvVE9ERDkxMQ ...

  9. 如何嗅闻交换网络和ARP骗子-ARP解释的原则

    在嗅探以太网(一般指嗅探器可以对流经的网络数据包窃听)(sniff)不为网络安全是好事,虽然网络管理员能够跟踪数据包,发现 互联网问题,但前提是,如果破坏者使用.在整个网络带来了严重的安全威胁. 至于 ...

随机推荐

  1. MyBatis 数据源的原理和机制

    回顾JDBC JDBC访问数据库流程 加载驱动 获取Connection连接对象(消耗性能) 获取PrepareStatement对象 执行SQL语句 获取结果集 关闭Connection连接对象 存 ...

  2. CSS(2)盒子模型、定位浮动

    盒子模型 盒子模型:一个盒子中主要的属性就5个.width与height.padding.border.margin.盒子模型标准有两种为标准盒模型和IE盒模型.学习上以标准盒子模型为主 width和 ...

  3. Java,用户刷屏检测\相似字符串检测

    背景 近期有几个业务方提出一需求,期望判断一个用户在短期内是否存在刷屏现象,出现后能对其做出限制,并上报. 刷屏定义:取出用户近期20条评论,如果有50%的评论是"相似"的,则认为 ...

  4. 优雅关闭springboot应用

    1.添加钩子函数,钩子函数中指定要调用的方法 @PostConstruct public void run() { this.zkClient.start(this); this.schedulerS ...

  5. lms框架应用服务接口和服务条目详解

    目录 应用接口的定义 服务路由特性 服务条目 根据服务条目生成webAPI 服务条目的治理特性 缓存拦截 服务条目的例子 应用接口的实现 开源地址与文档 应用接口的定义 服务应用接口是微服务定义web ...

  6. 一篇文章弄懂 Java 反射的使用

    说到Java反射,必须先把 Java 的字节码搞明白了,也就是 Class , 大 Class 在之前的文章中,我们知道了Java的大Class就是类的字节码,就是一个普通的类,里面保存的是类的信息, ...

  7. 前端工具 | JS编译器 Brace 使用教程

    前言 开发人员一般是在电脑上面安装了IDE完成日常的开发任务,因为项目业务需求,用户想要在线写JS脚本,纯粹的字符串,很"费用户".那就需要一个在线JS编译器,需要轻量级,好用,语 ...

  8. TVM 优化 ARM GPU 上的移动深度学习

    TVM 优化 ARM GPU 上的移动深度学习 随着深度学习的巨大成功,将深度神经网络部署到移动设备的需求正在迅速增长.与桌面平台上所做的类似,在移动设备中使用 GPU 既有利于推理速度,也有利于能源 ...

  9. KITTI数据集上MaskRCNN检测效果示例

    KITTI数据集上MaskRCNN检测效果示例 在Semantic Instance Segmentation Evaluation中,MaskRCNN性能效果排名第一. Test Image 0 I ...

  10. Centos8配置Nginx开机自启动

    第一步:创建service文件,并编辑(可理解为开机时自动启动Nginx的脚本服务文件) vim /lib/systemd/system/nginx.service /lib 与 /usr/lib 里 ...