硬件地址又称物理地址或MAC地址

硬件地址：厂家写入到硬件中的一个地址（适配器标识符），固化在适配器ROM中。是个平面地址。

MAC地址 通常使用的6字节（48位）用十六进制数标记

（每4个二进制数用一个十六进制数表示）

windows下命令行查看：ipconfig /all linux：ifconfig

ipconfig /all

IEEE的注册管理机构 RA(Registration Authority)：是局域网全球地址的法定管理机构。所有厂商必须向他购买6字节中的前3字节(正式名称：组织唯一表示符OUI)，剩余3位由厂商自行指派。

小姐姐

MAC帧（数据链路层）：在实际的物理链路上传输

IP地址与硬件地址

IP数据报（网络层）被封装在mac帧中，mac帧中的源地址和目的地址都是硬件地址。

局域网数据链路层中IP数据包被封装在mac帧中 。在不同网络传送时，mac帧首部的源地址和目的地址要发生变化

MAC地址表

交换机是根据MAC地址表转发数据帧。

MAC地址表

假设主机A的mac地址为 a1,如果MAC帧中找主机A的就从f1接口发给A.

ARP(Address Resolution Protocol) 地址解析协议

作用：主机使用ARP协议来建立IP地址和MAC地址的映射表，并且经常动态更新（新增或超时删除）这个映射表。

由于ip协议使用了arp协议，通常把arp协议划归为网络层。

ARP高速缓存（ARP cache）

ARP高速缓存：每台主机都有，里面有本局域网各个主机和路由器的iP地址到硬件地址的映射表。

命令行：arp -a

arp -a

局域网中A与B通信。

局域网中A向B发送ip数据报，先在ARP缓存中查看有无主机B的IP地址。如果有则将其对应的硬件地址写入mac帧中，然后通过局域网把该mac帧发送到此硬件地址。

若查不到主机B的IP和硬件地址呢？

设A:IP是192.168.126.132,mac地址是：00-0c-29-23-7f-24

B:IP是192.168.126.133,mac地址是：00-0c-29-09-a8-ac

1.A在局域网上广播arp请求：

主要内容：“我的IP是192.168.126.132，mac地址是：00-0c-29-23-7f-24.。我想知道ip地址为192.168.126.133的mac地址”

2.局域网上所有主机运行的ARP进程都会收到这条ARP请求

3.主机B发现找的自己（其他主机发现不是找自己，就丢弃这个请求），就收下这个请求，并响应A。

主要内容：“我是192.168.126.133，我的硬件地址是00-0c-29-09-a8-ac”

A知道B的mac地址后把ip数据报封装在mac帧中，然后通过局域网把该mac帧发送到此硬件地址。

ARP广播请求分组（一对多），单播响应（一对一）

B在收到A的ARP请求时把主机A的IP地址与mac地址映射写入ARP高速缓存

A收到响应后，就把主机B的IP地址与mac地址映射写入ARP高速缓存。

既然网络链路上传送的帧都是靠硬件地址找到目的主机的，为什么还要用IP地址呢？

ip编地与硬件地址相结合，使网络通信变得简单。其中道理仔细思考很简单。

ARP存在的缺陷：

1.ARP根据收到的ARP包随时动态更新

2.ARP没有连接的概念，任意主机任何时候都可以做出应答

3.ARP没有认证机制，只要收到协议包都会刷新ARP缓存

因此，我们可以通过发送虚假的ARP包刷新被攻击机ARP缓存，进行地址欺骗或拒绝服务攻击。

ARP欺骗中中间人（MITM攻击）是最主要，也是最危险的欺骗方式。