前言

分别介绍MAC地址和五种ARP报文

一、MAC

MAC地址(Media Access Control Address)

MAC地址也叫物理地址,MAC地址是全球唯一的,像身份证一样,具有唯一性

MAC地址有两部分组成,分别是供应商代码和序列号。其中前24位代表该供应商代码,由IEEE管理和分配。剩下的24位序列号由厂商自己分配。

1、MAC地址三种帧

  单播帧					MAC地址中第八位bit,如果是0就是单播帧

  组播帧(多播)			MAC地址中第八位bit,如果是1就是组播帧

  广播帧					全部是FF

二、ARP

APR(Address Resolution Protocol)地址解析

ARP广播请求,单播回复

字段 长度 含义
Hardware Type 16 bits 硬件类型;以太网取值为1
Protocol Type 16 bits 协议类型;ipv4取值为 0x0800
Hardware Length 8 bits MAC地址长度;6字节
Protocol Length 8 bits IP地址长度;4字节
Operation Code 16 bits ARP类型;1是请求,2是回复

1、五种ARP

  1. 常规(普通)ARP
  2. 反向ARP(RARP)
  3. 免费(无故)ARP
  4. 代理ARP
  5. 定向ARP

常规ARP:已知IP地址,请求MAC地址

反向ARP:已知MAC地址,请求IP地址(早期网吧)现在被DHCP取代了

免费ARP:检测地址是否冲突

代理ARP:帮助转发

定向ARP:一般用在FR网络

三、ARP老化

华为的老化时间是20分钟

思科的老化时间是5分钟

静态的ARP是不会老化

ARP表的好处

1、再有数据转发,直接查表,不用在发一次ARP包

四、什么时候会发送免费ARP

  1. 新IP加入局域网时;会发送一个免费ARP查看是否有冲突
  2. DHCP;获取到地址后,发送ARP查看是否冲突
  3. VRRP;主备选举完

五、代理ARP



代理ARP就是通过使用一个主机(通常为router),来作为指定的设备对另一设备的ARP请求作出应答

AR1请求AR3的MAC地址,AR2会封装自己的MAC回复给AR1,然后AR2代替AR1访问AR3

六、ARP欺骗



1、A查看ARP缓存的B;IP:192.168.1.2 MAC:DD-DD-DD-DD-DD-DD

2、C先A发送一个伪造的ARP:源IP是192.168.1.2 源MAC是CC-CC-CC-CC-CC-CC

3、这时候A就会更新ARP表

4、然后A的ARP缓存B就变成了:IP:192.168.1.2 MAC:CC-CC-CC-CC-CC-CC

总结

以上就是今天要讲的内容,本文仅仅简单介绍了MAC和五种ARP。

快速了解ARP的更多相关文章

  1. 快速找到ARP病毒源

    第一招:使用Sniffer抓包 在网络内任意一台主机上运行抓包软件,捕获所有到达本机的数据包.如果发现有某个IP不断发送请求包,那么这台电脑一般就是病毒源.原理:无论何种ARP病毒变种,行为方式有两种 ...

  2. ARP防火墙绑定网关MAC地址预防ARP攻击和P2P终结者

    [故障原理]  要了解故障原理,我们先来了解一下ARP协议.  在局域网中,通过ARP协议来完成IP地址转换为第二层物理地址(即MAC地址)的.ARP协议对网络安全具有重要的意义.通过伪造IP地址和M ...

  3. TCP/IP具体解释学习笔记——地址解析协议ARP

    一 概述 我们知道,IP协议是用来在不同的物理网络之间数据传输的.要在不同的网络之间数据传输,至少须要将IP协议所用的地址转换成特定网络所使用的物理地址. 一般来说.就是将IPv4地址转换为mac地址 ...

  4. 网络转载:局域网安全:解决ARP攻击的方法和原理

    局域网安全:解决ARP攻击的方法和原理 IT世界网2006-01-26 10:17   [故障原因] 局域网内有人使用ARP欺骗的木马程序(比如:传奇盗号的软件,某些传奇外挂中也被恶意加载了此程序). ...

  5. Linux ARP缓存配置和状态查看命令

    查看Linux ARP缓存老化时间 cat /proc/sys/net/ipv4/neigh/eth0/base_reachable_time同目录下还有一个文件gc_stale_time,官方解释如 ...

  6. ARP欺骗病毒,网页“篡改”,注入iframe代码!

    ---------------权威资料看这里--------------- 清华大学信息网络工程研究中心-中国教育和科研计算机网应急响应组<ARP 欺骗网页劫持攻击分析>PDF文件,直接I ...

  7. ARP 实现

    ARP 实现 现在我们介绍一下arp的实现,内核版本2.6.24. [数据结构] 协议栈通过ARP协议获取到的网络上邻居主机的IP地址与MAC地址的对应关 系都会保存在这个表中,以备下次与邻居通讯时使 ...

  8. 《TCP/IP作品详细解释2:达到》注意事项--ARP:地址解析协议

    Net/3于ARP和实施密切与路由表相关联的,下图显示了我们的叙述性说明ARP使用样品. watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvVE9ERDkxMQ ...

  9. 如何嗅闻交换网络和ARP骗子-ARP解释的原则

    在嗅探以太网(一般指嗅探器可以对流经的网络数据包窃听)(sniff)不为网络安全是好事,虽然网络管理员能够跟踪数据包,发现 互联网问题,但前提是,如果破坏者使用.在整个网络带来了严重的安全威胁. 至于 ...

随机推荐

  1. 强哥MySQL学习笔记

    数据库服务器:1.数据库2.数据表 数据表:1.表结构(字段)2.表数据(记录)3.表索引(加快检索) 表引擎:1.myisam2.innodb 查看表字段desc table;删除数据库:drop ...

  2. cut命令用于按“列”提取文本字符,格式为“cut [参数] 文本”

    8.cut命令 cut命令用于按"列"提取文本字符,格式为"cut [参数] 文本". 在Linux系统中,如何准确地提取出最想要的数据,这也是我们应该重点学习 ...

  3. Linux_计划任务

    [Centos7.4] !!!测试环境我们首关闭防火墙和selinux:免得后面的测试会出现问题 [root@localhost ~]# systemctl stop firewalld [root@ ...

  4. IT菜鸟之网线制作

    网线是属于OSI七层模型中的物理层:网络中的数据传输媒介 备注:OSI七层模型后面会记录 网线制作所需要的资源素材: 1.网线 2.水晶头(类型:电话线RJ11,宽带线RJ45) 3.网线钳(非必需) ...

  5. ELK学习实验014:Nginx日志JSON格式收集

    1 Kibana的显示配置 https://demo.elastic.co/app/kibana#/dashboard/welcome_dashboard 环境先处理干净 安装nginx和httpd- ...

  6. 五:.net core(.NET 6)使用Autofac实现依赖注入

    Autofac的简单使用: 由于将来可能引用很多包,为了保持统一队形,我们再新建一个类库项目Wsk.Core.Package,当做包的引用集合: 删掉Class1,把Wsk.Core.Wsk.Core ...

  7. Linux - last 命令

    前言 为啥写这篇?因为听 grep.sed 教程的时候有这个命令 栗子 加上工作中,运维给我排查问题的时候也用到了,感觉挺重要,先了解为敬! 命令作用 显示上次登录用户的列表 这个是在 Linux 下 ...

  8. nginx基础概念

    nginx基础概念(100%) connection¶ 在nginx中connection就是对tcp连接的封装,其中包括连接的socket,读事件,写事件.利用nginx封装的connection, ...

  9. Mybatis基础使用方法

    1.首先在数据库中建立一张表 create table login( name varchar(20) not null, username varchar(20) not null, passwor ...

  10. MCU,硅片,BOM

    MCU,硅片,BOM BOM(Bill of Material,物料清单),就是指一个东西的各个材料的的成本价格 BOM成本要控制,有三点要注意的. 一,是否有芯片替代料,在性能不降低的情况下,替代料 ...