MAC地址广播 IP地址广播ARP工作原理ARP协议全面实战手册协议详解、攻击与防御大学霸

MAC地址广播 IP地址广播ARP工作原理ARP协议全面实战手册协议详解、攻击与防御大学霸

1.2.2  MAC地址广播MAC地址广播 IP地址广播ARP工作原理ARP协议全面实战手册协议详解、攻击与防御大学霸

ARP协议全面实战手册——协议详解、攻击与防御大学霸

MAC地址是记录在Network Interface Card（网卡，NIC）里的。MAC地址也叫硬件地址（物理地址），用来定义网络设备的位置。该地址是由48bit长（6 byte，1byte=8bits），16进制的数字组成。在OSI模型中，MAC地址位于第二层数据链路层，IP地址位于第三层网络层。因此一个主机会有一个IP地址，而每个网络位置会有一个专属于它的MAC地址。也就是说，在网络底层的物理传输过程中，是通过物理地址来识别主机的，它一定是全球唯一的。

MAC地址的广播地址为FF-FF-FF-FF-FF-FF。MAC地址广播域是所有相连接的交换机和集线器的集合。如果一台主机发送一个MAC地址广播，则这个广播转发到所有相连的交换机或集线器的所有端口。收到广播帧的主机会比较数据包中的目的IP地址是否为自身IP地址，如果是，则继续处理数据包中承载的数据；如果不是，则丢弃数据。

交换机会转发MAC地址广播，而路由器会限制MAC地址广播。

1.2.3  IP地址广播

IP地址是IP协议提供的一种统一的地址格式，它为互联网上的每一个网络和每一台主机分配一个逻辑地址，以此来屏蔽物理地址的差异。IP网段的最后一个地址为广播地址，即主机部分全部为1.在数据帧中，目的MAC地址是FF-FF-FF-FF-FF-FF，目的IP地址是IP网段的广播地址。同样路由器会限制IP地址广播。

1.3  ARP工作原理MAC地址广播 IP地址广播ARP工作原理ARP协议全面实战手册协议详解、攻击与防御大学霸

当两台主机进行通信时，必须知道对方的MAC地址才可以。但是在一个网络中，怎样才能获取目标主机的MAC地址呢？此时就是通过ARP地址解析协议实现的。所以，ARP就是根据IP地址获取物理地址的一个TCP/IP协议。本节将介绍ARP工作流程和报文格式。

1.3.1  ARP工作流程

本小节使用图解的方式介绍ARP工作流程，如图1.15所示。在图1.15中，主机PC1的IP地址为192.168.1.1；主机PC2的IP地址为192.168.1.2。当主机PC1和主机PC2通信时，地址解析协议可以将主机PC2的IP地址（192.168.1.2）解析成主机PC2的MAC地址，工作流程如图1.15所示。

图1.15  ARP工作原理

（1）当主机PC1想发送数据给主机PC2时，首先在自己的本地ARP缓存表中检查主机PC2匹配的MAC地址。

（2）如果主机PC1在缓存中没有找到相应的条目，它将询问主机PC2的MAC地址，从而将ARP请求帧广播到本地网络上的所有主机。该帧中包括源主机PC1的IP地址和MAC地址。本地网络上的每台主机都接收到ARP请求并且检查是否与自己的IP地址匹配。如果主机发现请求的IP地址与自己的IP地址不匹配，它将会丢弃ARP请求。

（3）主机PC2确定ARP请求中的IP地址与自己的IP地址匹配，则将主机PC1的地址和MAC地址添加到本地缓存表。

（4）主机PC2将包含其MAC地址的ARP回复消息直接发送回主机PC1（这个数据帧是单播）。

（5）当主机PC1收到从主机PC2发来的ARP回复消息时，会将主机PC2的IP和MAC地址添加的自己的ARP缓存表。本机缓存是有生存期的，默认ARP缓存表的有效期是120s。当超过该有效期后，将再次重复上面的过程。主机PC2的MAC地址一旦确定，主机PC1将能向主机PC2发送IP通信了MAC地址广播 IP地址广播ARP工作原理ARP协议全面实战手册协议详解、攻击与防御大学霸。