ARP:地址解析协议。通过目的IP,请求对方AMC地址的过程。 Address Resolution Protocol。
arp -a :现实 arp 缓存。
arp -d * : 清空arp 缓存表。
arp报文种类:
1,请求报文:广播报文 一对多 群聊 broadcast
源mac : 本地机子mac。 目标mac:全ffff.ffff.ffff.ffff
目标mac为 ffff.ffff.ffff.ffff : 称为广播报文。 交换机见到目标为全 ffff的 会进行全发。称为泛洪。
交换机默认会将广播群发。路由器隔离广播 广播发送到路由器上面就会停止,路由器的每个接口都是一个独立的广播域,也是一个独立的网段。
广播域:广播能够发送的范围。
2,应答报文:单播报文 unicast
源mac: 本地mac。 目标mac:目标mac。
称为单播报文。 一对一
3,组播 报文:
一对 一组 讨论组。 multicast。 二层mac 地址 是 01-00-5e 开头。或者 三层 目标ip 地址是 224-239之间 如 224.5.5.5 即是组播报文。
ARP欺骗:
是针对以太网地址解析协议(ARP)的一种攻击技术,通过欺骗局域网内访问者PC的网关MAC地址,使访问者PC错以为攻击者更改后的MAC地址是网关的MAC,导致网络不通。此种攻击可让攻击者获取局域网上的数据包甚至可篡改数据包,且可让网上上特定计算机或所有计算机无法正常连线。