快速了解ARP
前言
分別介紹MAC地址和五種ARP報文
一、MAC
MAC地址(Media Access Control Address)
MAC地址也叫物理地址,MAC地址是全球唯一的,像身份證一樣,具有唯一性
MAC地址有兩部分組成,分別是供應商程式碼和序列號。其中前24位代表該供應商程式碼,由IEEE管理和分配。剩下的24位序列號由廠商自己分配。
1、MAC地址三種幀
單播幀 MAC地址中第八位bit,如果是0就是單播幀
組播幀(多播) MAC地址中第八位bit,如果是1就是組播幀
廣播幀 全部是FF
二、ARP
APR(Address Resolution Protocol)地址解析
ARP廣播請求,單播回復
| 欄位 | 長度 | 含義 |
|---|---|---|
| Hardware Type | 16 bits | 硬體類型;乙太網取值為1 |
| Protocol Type | 16 bits | 協議類型;ipv4取值為 0x0800 |
| Hardware Length | 8 bits | MAC地址長度;6位元組 |
| Protocol Length | 8 bits | IP地址長度;4位元組 |
| Operation Code | 16 bits | ARP類型;1是請求,2是回復 |
1、五種ARP
- 常規(普通)ARP
- 反向ARP(RARP)
- 免費(無故)ARP
- 代理ARP
- 定向ARP
常規ARP:已知IP地址,請求MAC地址
反向ARP:已知MAC地址,請求IP地址(早期網吧)現在被DHCP取代了
免費ARP:檢測地址是否衝突
代理ARP:幫助轉發
定向ARP:一般用在FR網路
三、ARP老化
華為的老化時間是20分鐘
思科的老化時間是5分鐘
靜態的ARP是不會老化
ARP表的好處
1、再有數據轉發,直接查表,不用在發一次ARP包
四、什麼時候會發送免費ARP
- 新IP加入區域網時;會發送一個免費ARP查看是否有衝突
- DHCP;獲取到地址後,發送ARP查看是否衝突
- VRRP;主備選舉完
五、代理ARP
代理ARP就是通過使用一個主機(通常為router),來作為指定的設備對另一設備的ARP請求作出應答
AR1請求AR3的MAC地址,AR2會封裝自己的MAC回復給AR1,然後AR2代替AR1訪問AR3
六、ARP欺騙
1、A查看ARP快取的B;IP:192.168.1.2 MAC:DD-DD-DD-DD-DD-DD
2、C先A發送一個偽造的ARP:源IP是192.168.1.2 源MAC是CC-CC-CC-CC-CC-CC
3、這時候A就會更新ARP表
4、然後A的ARP快取B就變成了:IP:192.168.1.2 MAC:CC-CC-CC-CC-CC-CC
總結
以上就是今天要講的內容,本文僅僅簡單介紹了MAC和五種ARP。
