快速了解ARP
介绍MAC地址和五种ARP报文
前言
分别介绍MAC地址和五种ARP报文
一、MAC
MAC地址(Media Access Control Address)
MAC地址也叫物理地址,MAC地址是全球唯一的,像身份证一样,具有唯一性
MAC地址由两部分组成,分别是供应商代码和序列号。其中前24位代表该供应商代码,由IEEE管理和分配。剩下的24位序列号由厂商自己分配。
1、MAC地址三种帧
单播帧 MAC地址中第八位bit,如果是0就是单播帧
组播帧(多播) MAC地址中第八位bit,如果是1就是组播帧
广播帧 全部是FF
二、ARP
APR(Address Resolution Protocol)地址解析
ARP广播请求,单播回复
字段 | 长度 | 含义 |
---|---|---|
Hardware Type | 16 bits | 硬件类型;以太网取值为1 |
Protocol Type | 16 bits | 协议类型;ipv4取值为 0x0800 |
Hardware Length | 8 bits | MAC地址长度;6字节 |
Protocol Length | 8 bits | IP地址长度;4字节 |
Operation Code | 16 bits | ARP类型;1是请求,2是回复 |
1、五种ARP
- 常规(普通)ARP
- 反向ARP(RARP)
- 免费(无故)ARP
- 代理ARP
- 定向ARP
常规ARP:已知IP地址,请求MAC地址
反向ARP:已知MAC地址,请求IP地址(早期网吧)现在被DHCP取代了
免费ARP:检测地址是否冲突
代理ARP:帮助转发
定向ARP:一般用在FR网络
三、ARP老化
华为的老化时间是20分钟
思科的老化时间是5分钟
静态的ARP是不会老化
ARP表的好处
1、再有数据转发,直接查表,不用在发一次ARP包
四、什么时候会发送免费ARP
- 新IP加入局域网时;会发送一个免费ARP查看是否有冲突
- DHCP;获取到地址后,发送ARP查看是否冲突
- VRRP;主备选举完
五、代理ARP
代理ARP就是通过使用一个主机(通常为router),来作为指定的设备对另一设备的ARP请求作出应答
AR1请求AR3的MAC地址,AR2会封装自己的MAC回复给AR1,然后AR2代替AR1访问AR3
六、ARP欺骗
1、A查看ARP缓存的B;IP:192.168.1.2 MAC:DD-DD-DD-DD-DD-DD
2、C先A发送一个伪造的ARP:源IP是192.168.1.2 源MAC是CC-CC-CC-CC-CC-CC
3、这时候A就会更新ARP表
4、然后A的ARP缓存B就变成了:IP:192.168.1.2 MAC:CC-CC-CC-CC-CC-CC
总结
以上就是今天要讲的内容,本文仅仅简单介绍了MAC和五种ARP。