三层通信原理
1.ARP
1)简介
地址解析协议,即ARP(AddressResolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。
主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。
- *AARP正向ARP已知对端IP地址, 通过广播来获取对端的MAC地址
- RARP反向ARP已知对端的MAC地址, 通过二层单播、三层广播来获取对端的IP地址
- FARP无故ARP在设备刚获取或刚使用一个新的ip地址,将向外进行正向ARP请求,被请求目标IP地址为本地的新地址;作用在于检测地址冲突*
- 这3种ARP正常均只能在同一个厂 播域内使用
2)ARP欺骗:
地址解析协议是建立在网络中各个主机互相信任的基础上的,网络上的主机可以自主发送ARP应答消息,其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存;由此攻击者就可以向某一主机发送伪ARP应答报文,使其发送的信息无法到达预期的主机或到达错误的主机,这就构成了一个ARP欺骗。
ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。相关协议有RARP、代理ARP。NDP用于在IPv6中代替地址解析协议。
3)ARP工作原理:
主机A的IP地址为192.168.1.1,MAC地址为0A-11-22-33-44-01;
主机B的IP地址为192.168.1.2,MAC地址为0A-11-22-33-44-02;
当主机A要与主机B通信时,地址解析协议可以将主机B的IP地址(192.168.1.2)解析成主机B的MAC地址,以下为工作流程:
-
第1步:根据主机A上的路由表内容,IP确定用于访问主机B的转发IP地址是192.168.1.2。然后A主机在自己的本地ARP缓存中检查主机B的匹配MAC地址。
-
第2步:如果主机A在ARP缓存中没有找到映射,它将询问192.168.1.2的硬件地址,从而将ARP请求帧广播到本地网络上的所有主机。源主机A的IP地址和MAC地址都包括在ARP请求中。本地网络上的每台主机都接收到ARP请求并且检查是否与自己的IP地址匹配。如果主机发现请求的IP地址与自己的IP地址不匹配,它将丢弃ARP请求。
-
第3步:主机B确定ARP请求中的IP地址与自己的IP地址匹配,则将主机A的IP地址和MAC地址映射添加到本地ARP缓存中。
-
第4步:主机B将包含其MAC地址的ARP回复消息直接发送回主机A。
-
第5步:当主机A收到从主机B发来的ARP回复消息时,会用主机B的IP和MAC地址映射更新ARP缓存。本机缓存是有生存期的,生存期结束后,将再次重复上面的过程。主机B的MAC地址一旦确定,主机A就能向主机B发送IP通信了。
2.网关
就是一个网络连接到另一个网络的“关口”。也就是网络关卡。网关(Gateway)又称网间连接器、协议转换器。网关实质上是一个网络通向其他网络的IP地址。
例如两个不同的网段,在没有路由器的情况下,两个网络之间是不能进行TCP/IP通信的,即使是两个网络连接在同一台交换机(或集线器)上,TCP/IP协议也会根据子网掩码判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信,则必须通过网关。
3.PC0和PC1通信过程
1)A携带着自己的mac发送ARP到交换机S1上
2)交换机S1进行洪范(广播)
3)路由器R1的Fa0/0接口首先进行ARP欺骗,欺骗交换机S1要找的地址就是自己,然后通过地址解析协议把A的mac解析成IP,最后通过路由器的路由表转发到另一个接口Fa0/1
4)路由器R1的另一个接口Fa0/1继续发送ARP给交换机S2
5)交换机S2进行洪范给B
6)B回包
7)同步骤1-5。交换机S2进行洪范,路由器R1进行ARP欺骗,通过接口转发路由表,发送ARP给交换机s1,交换机S1洪范给A
2270
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
