文章目录

• 前言
• 一、MAC
• • 1、MAC地址三种帧
• 二、ARP
• • 1、五种ARP
• 三、ARP老化
• 四、什么时候会发送免费ARP
• 五、代理ARP
• 六、ARP欺骗
• 总结

---

前言

分别介绍MAC地址和五种ARP报文

---

一、MAC

MAC地址（Media Access Control Address）
MAC地址也叫物理地址，MAC地址是全球唯一的像身份证一样，具有唯一性
¹

MAC地址有两部分组成，分别是供应商代码和序列号。其中前24位代表该供应商代码，由IEEE管理和分配。剩下的24位序列号由厂商自己分配。

1、MAC地址三种帧

  单播帧					MAC地址中第八位bit，如果是0就是单播帧 
  组播帧（多播）			MAC地址中第八位bit，如果是1就是组播帧
  广播帧					全部是FF

二、ARP

APR（Address Resolution Protocol）地址解析
ARP广播请求，单播回复

字段	长度	含义
Hardware Type	16 bits	硬件类型；以太网取值为1
Protocol Type	16 bits	协议类型；ipv4取值为 0x0800
Hardware Length	8 bits	MAC地址长度；6字节
Protocol Length	8 bits	IP地址长度；4字节
Operation Code	16 bits	ARP类型；1是请求，2是回复

1、五种ARP

1. 常规（普通）ARP
2. 反向ARP（RARP）
3. 免费（无故）ARP
4. 代理ARP
5. 定向ARP

常规ARP：已知IP地址，请求MAC地址
反向ARP：已知MAC地址，请求IP地址（早期网吧）现在被DHCP取代了
免费ARP：检测地址是否冲突
代理ARP：帮助转发
定向ARP：一般用在FR网络

三、ARP老化

华为的老化时间是20分钟
思科的老化时间是5分钟

静态的ARP是不会老化

ARP表的好处
1、再有数据转发，直接查表，不用在发一次ARP包

四、什么时候会发送免费ARP

1. 新IP加入局域网时；会发送一个免费ARP查看是否有冲突
2. DHCP；获取到地址后，发送ARP查看是否冲突
3. VRRP；主备选举完

五、代理ARP

代理ARP就是通过使用一个主机(通常为router),来作为指定的设备对另一设备的ARP请求作出应答
AR1请求AR3的MAC地址，AR2会封装自己的MAC回复给AR1，然后AR2代替AR1访问AR3

六、ARP欺骗

1、A查看ARP缓存的B；IP：192.168.1.2 MAC：DD-DD-DD-DD-DD-DD
2、C先A发送一个伪造的ARP：源IP是192.168.1.2 源MAC是CC-CC-CC-CC-CC-CC
3、这时候A就会更新ARP表
4、然后A的ARP缓存B就变成了：IP：192.168.1.2 MAC：CC-CC-CC-CC-CC-CC

---

总结

以上就是今天要讲的内容，本文仅仅简单介绍了MAC和五种ARP。

---

1. 参考华为资料 ↩︎

标签：ARP,CC,IP,DD,地址,MAC,理解,炒鸡
来源： https://blog.csdn.net/Accommodation/article/details/118378543