前言

分别介绍MAC地址和五种ARP报文

一、MAC

MAC地址(Media Access Control Address)

MAC地址也叫物理地址,MAC地址是全球唯一的,像身份证一样,具有唯一性

MAC地址有两部分组成,分别是供应商代码和序列号。其中前24位代表该供应商代码,由IEEE管理和分配。剩下的24位序列号由厂商自己分配。

1、MAC地址三种帧

  单播帧					MAC地址中第八位bit,如果是0就是单播帧

  组播帧(多播)			MAC地址中第八位bit,如果是1就是组播帧

  广播帧					全部是FF

二、ARP

APR(Address Resolution Protocol)地址解析

ARP广播请求,单播回复

字段 长度 含义
Hardware Type 16 bits 硬件类型;以太网取值为1
Protocol Type 16 bits 协议类型;ipv4取值为 0x0800
Hardware Length 8 bits MAC地址长度;6字节
Protocol Length 8 bits IP地址长度;4字节
Operation Code 16 bits ARP类型;1是请求,2是回复

1、五种ARP

  1. 常规(普通)ARP
  2. 反向ARP(RARP)
  3. 免费(无故)ARP
  4. 代理ARP
  5. 定向ARP

常规ARP:已知IP地址,请求MAC地址

反向ARP:已知MAC地址,请求IP地址(早期网吧)现在被DHCP取代了

免费ARP:检测地址是否冲突

代理ARP:帮助转发

定向ARP:一般用在FR网络

三、ARP老化

华为的老化时间是20分钟

思科的老化时间是5分钟

静态的ARP是不会老化

ARP表的好处

1、再有数据转发,直接查表,不用在发一次ARP包

四、什么时候会发送免费ARP

  1. 新IP加入局域网时;会发送一个免费ARP查看是否有冲突
  2. DHCP;获取到地址后,发送ARP查看是否冲突
  3. VRRP;主备选举完

五、代理ARP



代理ARP就是通过使用一个主机(通常为router),来作为指定的设备对另一设备的ARP请求作出应答

AR1请求AR3的MAC地址,AR2会封装自己的MAC回复给AR1,然后AR2代替AR1访问AR3

六、ARP欺骗



1、A查看ARP缓存的B;IP:192.168.1.2 MAC:DD-DD-DD-DD-DD-DD

2、C先A发送一个伪造的ARP:源IP是192.168.1.2 源MAC是CC-CC-CC-CC-CC-CC

3、这时候A就会更新ARP表

4、然后A的ARP缓存B就变成了:IP:192.168.1.2 MAC:CC-CC-CC-CC-CC-CC

总结

以上就是今天要讲的内容,本文仅仅简单介绍了MAC和五种ARP。

快速了解ARP的更多相关文章

  1. 快速找到ARP病毒源

    第一招:使用Sniffer抓包 在网络内任意一台主机上运行抓包软件,捕获所有到达本机的数据包.如果发现有某个IP不断发送请求包,那么这台电脑一般就是病毒源.原理:无论何种ARP病毒变种,行为方式有两种 ...

  2. ARP防火墙绑定网关MAC地址预防ARP攻击和P2P终结者

    [故障原理]  要了解故障原理,我们先来了解一下ARP协议.  在局域网中,通过ARP协议来完成IP地址转换为第二层物理地址(即MAC地址)的.ARP协议对网络安全具有重要的意义.通过伪造IP地址和M ...

  3. TCP/IP具体解释学习笔记——地址解析协议ARP

    一 概述 我们知道,IP协议是用来在不同的物理网络之间数据传输的.要在不同的网络之间数据传输,至少须要将IP协议所用的地址转换成特定网络所使用的物理地址. 一般来说.就是将IPv4地址转换为mac地址 ...

  4. 网络转载:局域网安全:解决ARP攻击的方法和原理

    局域网安全:解决ARP攻击的方法和原理 IT世界网2006-01-26 10:17   [故障原因] 局域网内有人使用ARP欺骗的木马程序(比如:传奇盗号的软件,某些传奇外挂中也被恶意加载了此程序). ...

  5. Linux ARP缓存配置和状态查看命令

    查看Linux ARP缓存老化时间 cat /proc/sys/net/ipv4/neigh/eth0/base_reachable_time同目录下还有一个文件gc_stale_time,官方解释如 ...

  6. ARP欺骗病毒,网页“篡改”,注入iframe代码!

    ---------------权威资料看这里--------------- 清华大学信息网络工程研究中心-中国教育和科研计算机网应急响应组<ARP 欺骗网页劫持攻击分析>PDF文件,直接I ...

  7. ARP 实现

    ARP 实现 现在我们介绍一下arp的实现,内核版本2.6.24. [数据结构] 协议栈通过ARP协议获取到的网络上邻居主机的IP地址与MAC地址的对应关 系都会保存在这个表中,以备下次与邻居通讯时使 ...

  8. 《TCP/IP作品详细解释2:达到》注意事项--ARP:地址解析协议

    Net/3于ARP和实施密切与路由表相关联的,下图显示了我们的叙述性说明ARP使用样品. watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvVE9ERDkxMQ ...

  9. 如何嗅闻交换网络和ARP骗子-ARP解释的原则

    在嗅探以太网(一般指嗅探器可以对流经的网络数据包窃听)(sniff)不为网络安全是好事,虽然网络管理员能够跟踪数据包,发现 互联网问题,但前提是,如果破坏者使用.在整个网络带来了严重的安全威胁. 至于 ...

随机推荐

  1. 所有的 Unix Like 系统都会内建 vi 文书编辑器。vim 是vi的升级版本,它不仅兼容vi的所有指令 ,而且还有一些新的特性在里面。

    所有的 Unix Like 系统都会内建 vi 文书编辑器.vim 是vi的升级版本,它不仅兼容vi的所有指令 ,而且还有一些新的特性在里面. https://blog.csdn.net/carolz ...

  2. (转)Linux下用户组、文件权限详解

    转自https://www.cnblogs.com/123-/p/4189072.html 用户组 在linux中的每个用户必须属于一个组,不能独立于组外.在linux中每个文件有所有者.所在组.其它 ...

  3. Datatables 实现前端分页处理

    引言 Datatables 是一款 jquery 表格插件.它是一个高度灵活的工具,可以将任何 HTML 表格添加高级的交互功能. 支持分页(包括即时搜索和排序) 支持几乎任何数据源(DOM.java ...

  4. RIP OSPF 等路由协议属于计算机网络分层中的哪一层

    RIP基于UDP,BGP基于TCP,OSPF EGP基于IP 在TCP/IP协议栈中定义的路由协议用于发现和维护前往目的地的最短路径.可以认为它们不属于网络层协议(注意,是用based on,而不是实 ...

  5. IDEA 配置 Tomcat(详细)(Day_12)

    如果这世界上真有奇迹,那只是努力的另一个名字.生命中最难的阶段,不是没有人懂你,而是你不懂你自己. 运行环境 AND 版本 JDK8 + IntelliJ IDEA 2018.3  +   Tomca ...

  6. Spring Boot自定义属性配置文件开启提示

    前言:有时候在Sping Boot项目中需要自定义属性.又想在配置文件(*.properties)中显示提示时. 测试环境:Sping Boot2x + Maven + Lombok 准备测试的配置类 ...

  7. 文字闪烁效果 CSS + HTML

    文字闪烁效果 CSS 写在前面 好好学习,天天向上! 效果图 绝美的效果 实现过程 先给没字体添加一些普通的样式,颜色设置为透明 给文字设置一个动画效果,通过text-shadow属性来实现变亮的效果 ...

  8. Java中单列集合List排序的真实应用场景

    一.需求描述 最近产品应客户要求提出了一个新的需求,有一个列表查询需要按照其中的多列进行排序. 二.需求分析 由于数据总量不多,可以全部查询出来,因此我就考虑使用集合工具类Collections.so ...

  9. [leetcode] 37. 解数独(Java)(dfs,递归,回溯)

    37. 解数独 1A 这个题其实15分钟左右就敲出来并且对了...但是由于我输错了一个数..导致我白白debug一个多小时.. 没啥难度,练递归-dfs的好题 class Solution { pri ...

  10. webdriver中的等待——主要讲解WebDriverWait()

    webdriver中的等待--主要讲解WebDriverWait() 强制等待:sleep() 隐式等待:implicitly_wait() 显示等待:WebDriverWait() 与until() ...