石家庄网站优化公司,wordpress歌曲,厦门谷歌推广,能查个人信息的网站ARP表 网络设备存储IP-MAC映射关系的表项#xff0c;便于快速查找和转发数据包
ARP协议工作原理 ARP#xff08;Address Resolution Protocol#xff09;#xff0c;地址解析协议#xff0c;能够将网络层的IP地址解析为数据链路层的MAC地址。 1.主机在自己的ARP缓冲区中建…ARP表 网络设备存储IP-MAC映射关系的表项便于快速查找和转发数据包
ARP协议工作原理 ARPAddress Resolution Protocol地址解析协议能够将网络层的IP地址解析为数据链路层的MAC地址。 1.主机在自己的ARP缓冲区中建立一个ARP表(IP MAC 类型)表示IP和MAC对应关系 2.主机加入网络时MAC地址变化、接口重启等会发送免费ARP报文把自己IP地址与MAC地址映射关系广播给网络内的其他主机 3.网络中的主机收到免费ARP报文时会将新的映射关系更新到自己的ARP表中 4.当主机需要发送报文时二层/三层需要检查ARP表中是否有对应IP的ARP表项如果有则直接发送数据包如果没有就向网段内主机/默认网关发送ARP请求报文 5.网络内主机收到ARP数据包时若请求IP不为自身IP则忽略对应的数据包否则将ARP请求报文中的IP和MAC更新到自己的ARP表中向源主机发送ARP应答报文 6.源主机收到ARP应答报文后将其中的源IP和源MAC更新到自己的ARP表中 动态ARP-拓扑结构复杂 动态ARP是由设备通过ARP学习自动生成和维护的IP-MAC映射关系可以被老化和自动更新也可以被静态ARP覆盖适用于拓扑结构复杂的网络。
静态ARP-安全性较高网关 静态ARP由网络管理员手动配置和维护的IP-MAC映射关系不会被老化机制删除更加稳定可以通过将网关设备进行静态ARP绑定防止ARP欺骗攻击
ARP老化-减少内存占用 ARP老化-将在一定时间默认1200S内未使用的动态ARP表项进行删除维护ARP表项的准确性减少内存占用
ARP欺骗-伪造ARP报文篡改目标设备ARP缓存表 攻击者发送伪造的ARP报文篡改目标设备的ARP缓存表导致数据包被发送到攻击者设备攻击者可通过对数据包进行回传或丢弃达到监听网络信息或中断通信的目的。
ARP报文格式
免费ARP请求报文格式源IP、源MAC、目的IP为主机自身DMAC广播 Ethernet II, Src: 00:1b:17:00:01:1a, Dst: Broadcast (ff:ff:ff:ff:ff:ff) Sender MAC address: 00:1b:17:00:01:1a
Sender IP address: 172.30.129.254
Target MAC address: 00:00:00_00:00:00
Target IP address: 172.30.129.254 ARP请求报文格式 源IP、源MAC为自身DIP为目的IPDMAC广播 Ethernet II, Src: 00:1b:17:00:01:1a, Dst: Broadcast (ff:ff:ff:ff:ff:ff) Sender MAC address: 00:1b:17:00:01:1a Sender IP address: 172.30.129.254 Target MAC address: 00:00:00_00:00:00 Target IP address: Target IP address ARP应答报文格式 源IP、源MAC为自身DIP与DMAC为ARP请求报文发送者 Ethernet II, Src: 00:1b:17:00:01:1a, Dst: 00:1b:17:00:01:1b Sender MAC address: 00:1b:17:00:01:1a Sender IP address: 172.30.129.254 Target MAC address: 00:1b:17:00:01:1b Target IP address: 172.30.129.111 MAC表 MAC表是交换机内部用于存储已知MAC地址及其对应端口的表格。这个表对于交换机来说是至关重要的因为它决定了数据帧应该从哪个端口转发出去。MAC表中包含的信息通常包括MAC地址、VLAN、出接口、表项类型和老化时间等
MAC学习-实现数据帧转发基础 交换机在接收到数据帧时会检查帧的源MAC地址并将这个地址与其接收帧的端口关联起来添加到MAC地址表中。
动态MAC 动态MAC是通过交换机学习得到的在经过一定时间默认300S内如果未学习到对应地址则会被老化机制内存空间有限删除动态MAC可以被静态MAC地址覆盖
静态MAC 由网络管理员手动配置的MAC地址不会被老化机制删除比动态MAC更加稳定
