ARP协议和路由原理二

文章目录

  • ARP协议
    • ARP协议讲解

ARP协议

ARP协议
地址解析协议,即ARP(Address Resolution Protocol)
作用:将一个已知的ip地址解析成MAC地址

TCP/IP五层协议栈中我们知道
局域网是由交换机构成的,想联网需要路由器,光有了交换机和路由器,还是不行,需要ip地址和MAC地址

MAC地址(英语:Media Access Control Address),直译为媒体存取控制位址,也称为局域网地址(LAN
Address),MAC位址,以太网地址(Ethernet Address)或物理地址(Physical
Address),它是一个用来确认网络设备位置的位址。在OSI模型中,第三层网络层负责IP地址,第二层数据链路层则负责MAC位址 [1]

我们今天就来聊聊MAC地址是怎么获取的

聊之前先说下广播
=广播与广播域=
广播:将广播地址做为目的地址的数据帧
广播域:网络中能接收到同一个广播所有节点的集合
广播域是越小越好,多了就会嘈杂,谁也听不清谁说话,然后收到的干扰没用的数据就会增多。

广播在前面的DHCP中提到过 还有就是 交换机 记录交换表的过程。
那我现在是个电脑想要广播呢,怎么办?
我们之前说过ip段有广播地址
ip广播----通常为网段中最大的 例如网段为10.1.1.0 广播地址是10.1.1.255往这个地址发就相当于给所有网段内的ip发送。
那么如果电脑想进行广播,但是交换机是二层交换机,他读不到三层网络层也就读不到ip。
(255.255.255.255是全局广播)怎么办???

不用担心我们引入一个新名词 MAC广播地址
当你从上往下封装数据的时候肯定是封装三层,当你在封装三层的时候表面身份你要给广播地址发,那么二层就会自然的配合你,变成mac广播地址

互联网(Internet):凡是能彼此之间通信的设备组成的网络就叫互联网。互联网有广域网、城域网、局域网之分。
广域网(WAN):是指距离远的、大范围的计算机网络。一般是跨地区、跨城市、跨国家使用。
局域网:覆盖的范围一般子啊10公里以内,以一个部门、一个学校等为单位组建的计算机网络。传输距离影响传输速度。
城域网:覆盖范围在局域网和广域网之间,一般覆盖范围为一个城市。
因特网(Internet):是由千万台设备组成的网络。因特网使用TCP/IP协议让不同的设备可以彼此通信。但是使用TCP/IP协议的网络并不一定是互联网。
因特网提供的服务一般包括:www(万维网)服务、电子邮件服务(outlook),远程登录服务(QQ),文件传输服务(FTP),网络电话等等。
万维网:只要应用层使用了HTTP协议,就称为万维网。

先讲一下计算机网络(network),就是将一台以上的计算机互连起来,互连的计算机之间可以实现通信,实现信息共享,这就是网络。

那么,什么是互联网,互联网的英文是
internet,它的意思是“网络的网络”,是一个通用名词,泛指有多个计算机网络互连而成的网络,这些网络之间的通信协议(即通信规则)是可以任意的。

因特网,即 Internet,记住它与 internet 之间绝对不能使用等于号,因为 Internet
是一个专有名词,它是指当前全球最大的、开放的、有众多网络互相连接而成的特定的计算机网络,它采用 TCP/IP
协议族作为通信的规则,其前身是美国的 ARPNET。

以太网(Ethernet),是当今现有局域网采用的最通用的通信协议标准。以太网络使用CSMA/CD(载波监听多路访问及冲突检测)技术,并以10M/S的速率(仅指标准以太网的速率而已)运行在多种类型的电缆上。以太网与IEEE802.3系列标准相类似。

以太网可以说是局域网的一种,但是目前局域网大多数都是使用以太网标准,故可认为以太网就是局域网。然后,局域网之间的通信协议必须是相同的,即局域网内计算机(或计算机网络)只允许使用同一种通信规则进行通信。而不同的局域网之间,又可以通过其他任意的通信规则进行通信(内部只是用一种通信规则),这就构成了互联网。

ARP协议讲解

1.地址解析协议
2.作用:将IP解析为MAC地址
3.原理:1)发送ARP广播请求
ARP报文内容:我是10.1.1.1 我的mac:AA
谁是10.1.1.3 你的mac:?
2)接收ARP单播应答

步骤:三层传到二层的时候需要封装帧头,帧头说你等等,我没目标mac地址咋发啊,三层的arp站出来了,我给你问去,你先等等,帧就在一边等着了,然后arp独立的发一个arp请求解析报文,就两句话。
就是个字符串而已,和ip协议无关,
我是10.1.1.1我的mac是aa
谁是 10.1.1.3 你的mac是多少啊,
然后送到网卡那去,网卡说你在这是请求报文是吧,我得让所以人听到 ,然后网卡就会给arp报文给他加个帧头帧尾,然后目标mac是十二个f 源mac写自己的mac
给了交换机 交换机怎么处理, 交换机一看 十二个f 他认识, 他就给所有人广播,其他人都能收到,也会打开看一下,但不会回,只有目标ip会看到,其他人都把包丢弃了,目标ip就不需要广播了已经表面身份了,然后再回一个arp单播应答 (对应arp广播请求)

4.ARP攻击或欺骗的原理是:
通过发送伪造虚假的ARP报文(广播或单播),来实现的攻击或欺骗!
如虚假报文的mac是伪造的不存在的,实现ARP攻击,结果为中断通信/断网!
如虚假报文的mac是攻击者自身的mac地址,实现ARP欺骗,结果可以监听、窃取、篡改、控制流量,但不中断通信!

5.ARP协议没有验证机制,所以容易被arp投毒攻击

6.ARP攻击者通过发送虚假伪造的arp报文对受害者进行ARP缓存投毒

7.路由器的工作原理
1)一个帧到达路由,路由器首先检查目标MAC地址是否自己,如果不是则丢弃,如果是则解封装,并将IP包送到路由器内部

2)路由器检查IP包头中的目标IP,并匹配路由表,如果匹配失败,则丢弃,并向源IP回馈错误信息,如匹配成功,则将IP包路由到出接口。

3)封装帧,首先将出接口的MAC地址作为源MAC封装好,然后检查ARP缓存表,检查是否有下一跳的MAC地址,如有,将提取并作为目标MAC地址封装到帧中,如没有,则发送ARP广播请求下一跳的MAC,并获取到对方的mac地址,再记录缓存,并封装帧,最后将帧发送出去。

8.如果公司有人在做ARP欺骗,该如何找到此人?
ARP协议和路由原理二_第1张图片

你可能感兴趣的:(ARP协议和路由原理二)