ARP协议和路由原理二

ARP协议

ARP协议
地址解析协议，即ARP（Address Resolution Protocol）
作用：将一个已知的ip地址解析成MAC地址

TCP/IP五层协议栈中我们知道
局域网是由交换机构成的，想联网需要路由器，光有了交换机和路由器，还是不行，需要ip地址和MAC地址

MAC地址（英语：Media Access Control Address），直译为媒体存取控制位址，也称为局域网地址（LAN
Address），MAC位址，以太网地址（Ethernet Address）或物理地址（Physical
Address），它是一个用来确认网络设备位置的位址。在OSI模型中，第三层网络层负责IP地址，第二层数据链路层则负责MAC位址 [1]

我们今天就来聊聊MAC地址是怎么获取的

聊之前先说下广播
=广播与广播域=
广播：将广播地址做为目的地址的数据帧
广播域：网络中能接收到同一个广播所有节点的集合
广播域是越小越好，多了就会嘈杂，谁也听不清谁说话，然后收到的干扰没用的数据就会增多。

广播在前面的DHCP中提到过 还有就是 交换机 记录交换表的过程。
那我现在是个电脑想要广播呢，怎么办？
我们之前说过ip段有广播地址
ip广播----通常为网段中最大的 例如网段为10.1.1.0 广播地址是10.1.1.255往这个地址发就相当于给所有网段内的ip发送。
那么如果电脑想进行广播，但是交换机是二层交换机，他读不到三层网络层也就读不到ip。
（255.255.255.255是全局广播）怎么办???

不用担心我们引入一个新名词 MAC广播地址
当你从上往下封装数据的时候肯定是封装三层，当你在封装三层的时候表面身份你要给广播地址发，那么二层就会自然的配合你，变成mac广播地址

互联网（Internet）：凡是能彼此之间通信的设备组成的网络就叫互联网。互联网有广域网、城域网、局域网之分。
广域网（WAN）：是指距离远的、大范围的计算机网络。一般是跨地区、跨城市、跨国家使用。
局域网：覆盖的范围一般子啊10公里以内，以一个部门、一个学校等为单位组建的计算机网络。传输距离影响传输速度。
城域网：覆盖范围在局域网和广域网之间，一般覆盖范围为一个城市。
因特网（Internet）：是由千万台设备组成的网络。因特网使用TCP/IP协议让不同的设备可以彼此通信。但是使用TCP/IP协议的网络并不一定是互联网。
因特网提供的服务一般包括：www（万维网）服务、电子邮件服务（outlook），远程登录服务（QQ），文件传输服务（FTP），网络电话等等。
万维网：只要应用层使用了HTTP协议，就称为万维网。

先讲一下计算机网络（network），就是将一台以上的计算机互连起来，互连的计算机之间可以实现通信，实现信息共享，这就是网络。

那么，什么是互联网，互联网的英文是
internet，它的意思是“网络的网络”，是一个通用名词，泛指有多个计算机网络互连而成的网络，这些网络之间的通信协议（即通信规则）是可以任意的。

因特网，即 Internet，记住它与 internet 之间绝对不能使用等于号，因为 Internet
是一个专有名词，它是指当前全球最大的、开放的、有众多网络互相连接而成的特定的计算机网络，它采用 TCP/IP
协议族作为通信的规则，其前身是美国的 ARPNET。

以太网（Ethernet），是当今现有局域网采用的最通用的通信协议标准。以太网络使用CSMA/CD（载波监听多路访问及冲突检测）技术，并以10M/S的速率（仅指标准以太网的速率而已）运行在多种类型的电缆上。以太网与IEEE802.3系列标准相类似。

以太网可以说是局域网的一种，但是目前局域网大多数都是使用以太网标准，故可认为以太网就是局域网。然后，局域网之间的通信协议必须是相同的，即局域网内计算机（或计算机网络）只允许使用同一种通信规则进行通信。而不同的局域网之间，又可以通过其他任意的通信规则进行通信（内部只是用一种通信规则），这就构成了互联网。

ARP协议讲解

1.地址解析协议
2.作用：将IP解析为MAC地址
3.原理：1）发送ARP广播请求
ARP报文内容:我是10.1.1.1 我的mac：AA
谁是10.1.1.3 你的mac：？
2）接收ARP单播应答

步骤：三层传到二层的时候需要封装帧头，帧头说你等等，我没目标mac地址咋发啊，三层的arp站出来了，我给你问去，你先等等，帧就在一边等着了，然后arp独立的发一个arp请求解析报文，就两句话。
就是个字符串而已，和ip协议无关，
我是10.1.1.1我的mac是aa
谁是 10.1.1.3 你的mac是多少啊，
然后送到网卡那去，网卡说你在这是请求报文是吧，我得让所以人听到 ，然后网卡就会给arp报文给他加个帧头帧尾，然后目标mac是十二个f 源mac写自己的mac
给了交换机 交换机怎么处理， 交换机一看 十二个f 他认识， 他就给所有人广播，其他人都能收到，也会打开看一下，但不会回，只有目标ip会看到，其他人都把包丢弃了，目标ip就不需要广播了已经表面身份了，然后再回一个arp单播应答 （对应arp广播请求）

4.ARP攻击或欺骗的原理是：
通过发送伪造虚假的ARP报文（广播或单播），来实现的攻击或欺骗！
如虚假报文的mac是伪造的不存在的，实现ARP攻击，结果为中断通信/断网！
如虚假报文的mac是攻击者自身的mac地址，实现ARP欺骗，结果可以监听、窃取、篡改、控制流量，但不中断通信！

5.ARP协议没有验证机制，所以容易被arp投毒攻击

6.ARP攻击者通过发送虚假伪造的arp报文对受害者进行ARP缓存投毒

7.路由器的工作原理
1）一个帧到达路由，路由器首先检查目标MAC地址是否自己，如果不是则丢弃，如果是则解封装，并将IP包送到路由器内部

2）路由器检查IP包头中的目标IP，并匹配路由表，如果匹配失败，则丢弃，并向源IP回馈错误信息，如匹配成功，则将IP包路由到出接口。

3）封装帧，首先将出接口的MAC地址作为源MAC封装好，然后检查ARP缓存表，检查是否有下一跳的MAC地址，如有，将提取并作为目标MAC地址封装到帧中，如没有，则发送ARP广播请求下一跳的MAC，并获取到对方的mac地址，再记录缓存，并封装帧，最后将帧发送出去。

8.如果公司有人在做ARP欺骗，该如何找到此人？