一、广播与广播域
1.广播:将广播地址作为目的地址的数据帧。
2.广播域:网络中能接收到同一个广播所有节点的集合。
3.MAC地址广播:广播地址为 FF-FF-FF-FF-FF-FF
4.IP地址广播: 255.255.255.255。广播IP地址为IP地址网段的广播地址,如192.168.1.255/24
二、ARP协议
1、ARP 地址解析协议。英文全称为Address Resolution Protocol 。
ARP就是将一个已知的IP地址解析成MAC地址。
2、ARP的过程总共两步: (1)ARP广播请求; (2)ARP单播应答。
(给目标IP发送信息时会先查看自己的ARP缓存表中有没有该IP对应的MAC地址,没有将会发送以下ARP请求)
过程大致为:ARP请求报文为:“我是10.1.1.2,我的MAC地址为XX-XX-XX-XX-XX-XX,请问谁是10.1.1.3,你的MAC地址是什么?”,然后给网关进行帧封装;
该数据的帧头里的目标MAC为:FF-FF-FF-FF-FF-FF,源MAC地址为:XX-XX-XX-XX-XX-XX;
该数据包会发给交换机,交换机拆开帧头分析,目标地址为广播MAC地址FF-FF-FF-FF-FF-FF,就会将该数据帧在局域网内进行广播;
所有人收到广播后,发现IP不是自己将会丢弃,IP是自己则将数据送给三层ARP,ARP就会将自己的IP和MAC地址通过ARP应答发送给对方,同时在ARP缓存表中记下对方的IP和MAC。
3、ARP缓存表:通过学习记住网络找那个的IP和对应MAC地址,缓存起来。关机后就会消失。
4、Windows系统中的ARP命令:
arp -a 查看ARP缓存表
arp -d 清除ARP缓存表
arp -s ARP绑定
5、ARP协议只要接收到ARP广播,不管是不是发给自己的都会将其IP和MAC记录到ARP缓存表中。
三、ARP攻击
四、ARP欺骗
五、Cisco系统中的ARP命令:
原文:https://www.cnblogs.com/qvpenglou/p/12520247.html