registration registration怎么念
硬件地址又称物理地址或MAC地址
硬件地址:厂家写入到硬件中的一个地址(适配器标识符),固化在适配器ROM中。是个平面地址。
MAC地址 通常使用的6字节(48位)用十六进制数标记
(每4个二进制数用一个十六进制数表示)
windows下命令行查看:ipconfig /all linux:ifconfig
ipconfig /all
IEEE的注册管理机构 RA(Registration Authority):是局域网全球地址的法定管理机构。所有厂商必须向他购买6字节中的前3字节(正式名称:组织唯一表示符OUI),剩余3位由厂商自行指派。
小姐姐
MAC帧(数据链路层):在实际的物理链路上传输
IP地址与硬件地址
IP数据报(网络层)被封装在mac帧中,mac帧中的源地址和目的地址都是硬件地址。
局域网数据链路层中IP数据包被封装在mac帧中 。在不同网络传送时,mac帧首部的源地址和目的地址要发生变化
MAC地址表
交换机是根据MAC地址表转发数据帧。
MAC地址表
假设主机A的mac地址为 a1,如果MAC帧中找主机A的就从f1接口发给A.
ARP(Address Resolution Protocol) 地址解析协议
作用:主机使用ARP协议来建立IP地址和MAC地址的映射表,并且经常动态更新(新增或超时删除)这个映射表。
由于ip协议使用了arp协议,通常把arp协议划归为网络层。
ARP高速缓存(ARP cache)
ARP高速缓存:每台主机都有,里面有本局域网各个主机和路由器的iP地址到硬件地址的映射表。
命令行:arp -a
arp -a
局域网中A与B通信。
局域网中A向B发送ip数据报,先在ARP缓存中查看有无主机B的IP地址。如果有则将其对应的硬件地址写入mac帧中,然后通过局域网把该mac帧发送到此硬件地址。
若查不到主机B的IP和硬件地址呢?
设A:IP是192.168.126.132,mac地址是:00-0c-29-23-7f-24
B:IP是192.168.126.133,mac地址是:00-0c-29-09-a8-ac
1.A在局域网上广播arp请求:
主要内容:“我的IP是192.168.126.132,mac地址是:00-0c-29-23-7f-24.。我想知道ip地址为192.168.126.133的mac地址”
2.局域网上所有主机运行的ARP进程都会收到这条ARP请求
3.主机B发现找的自己(其他主机发现不是找自己,就丢弃这个请求),就收下这个请求,并响应A。
主要内容:“我是192.168.126.133,我的硬件地址是00-0c-29-09-a8-ac”
A知道B的mac地址后把ip数据报封装在mac帧中,然后通过局域网把该mac帧发送到此硬件地址。
ARP广播请求分组(一对多),单播响应(一对一)
B在收到A的ARP请求时把主机A的IP地址与mac地址映射写入ARP高速缓存
A收到响应后,就把主机B的IP地址与mac地址映射写入ARP高速缓存。
既然网络链路上传送的帧都是靠硬件地址找到目的主机的,为什么还要用IP地址呢?
ip编地与硬件地址相结合,使网络通信变得简单。其中道理仔细思考很简单。
ARP存在的缺陷:
1.ARP根据收到的ARP包随时动态更新
2.ARP没有连接的概念,任意主机任何时候都可以做出应答
3.ARP没有认证机制,只要收到协议包都会刷新ARP缓存
因此,我们可以通过发送虚假的ARP包刷新被攻击机ARP缓存,进行地址欺骗或拒绝服务攻击。
ARP欺骗中中间人(MITM攻击)是最主要,也是最危险的欺骗方式。