2.3.MPLS层

• MPLS（全称：Multi-Protocol Label Switching，缩写为MPLS），中文名称翻译过来就是多协议标签交换。

• 它是一种在开放的通信网上利用标签引导数据高速、高效传输的新技术。其中，“多协议”是指MPLS不但可以支持多种网络层层面上的协议，还可以兼容第二层的多种数据链路层技术。

• 其作用就是为数据流量提供了目标、路由等。

地址解析协议 (ARP)（Address Resolution Protocol）

arp协议在TCP/IP模型中属于IP层（网络层），在OSI模型中属于链路层。

网络设备有数据要发送给另一台网络设备时，必须要知道对方的网络层地址(即IP地址)。IP地址由网络层来提供，但是仅有IP地址是不够的，IP数据报文必须封装成帧才能通过数据链路进行发送。数据帧必须要包含目的MAC地址，因此发送端还必须获取到目的MAC地址。通过目的IP地址而获取目的MAC地址的过程是由ARP (Address Resolution Protocol) 协议来实现的。

• 根据已知的IP地址解析获得对应的MAC地址。虽然工作于网络层，但又涉及数据链路层，所以单独规划于MPLS层

• ARP请求报文：两台终端在不知道对端mac地址的情况下，一端会发送ARP请求报文从而获得对端mac地址，完成相互通信。（mac地址会储存在ARP缓存表中，一般失效时长为20min）

• ARP请求发送的类型为广播帧（同一广播域的主机都会收到）

• ARP响应的类型为单播帧（可以使用软件修改为广播-ARP欺骗）

命令 arp -a 查看ARP缓存 arp -d 清空ARP缓存

免费ARP

用于地址冲突检测（自己问自己，有人回复就是有冲突），当接口ip地址变更时主动发送免费ARP用于刷新其他主机的ARP缓存

ARP欺骗

攻击者发送“无故ARP响应”来伪装其他设备，导致通讯失败。

• 断网：攻击者伪装成网关的ARP回复

正常情况下：网关会通过ARP回复来更新ARP缓存

1.通过抓包捕获网关的ARP回复：arp -d 命令输入后一清空马上会“我”去找网关的mac地址，网关会回复（此时能抓到回复的包）

2.使用科来进行改造：修改网关的MAC

网关回包的ARP决定了如何更新ARP缓存 下图源MAC地址告诉我网关的MAC，因此要修改 目标ip地址修改隐藏自己身份

以太网-II 源地址：谁发 目的地址：决定了数据帧发给谁（要知道被欺骗者的MAC，要攻击所有人的话把它改成全F，） 下图是网关发给“我”，源地址可改成“我”

3.“发送”-选择无线网卡（看网卡地址）-手动发送/自动

代理ARP

可以帮助同一网段、不同物理网络上的计算机之间实现通信。用于终端没有配置网关的情况下，访问其他网段的主机时，对目标地址发送ARP请求包围，路由器接口下开启代理ARP查路由表并拥有DIP的路由信息，则回应ARP应答报文。（此做法不安全）