2.交换机的工作原理详解
3.ARP协议的报文抓包分析
4.以太网广播风暴问题及解决方案
5.以太网安全问题辨析
pc1会以ARP的request报文以广播的方式发送给连接这台交换机下面的所有者,例如pc2,pc2收到后会以ARP的reply报文回应,单波的方式回应pc1,c1收到c2的mac地址回应信息,它会将此信息记录在自己的缓存表里面,每台电脑都有自己的缓存表,缓存表里面存有一些pc的ip地址和mac地址对应关系。下一次发送给pc2,就会在自己的缓存表里面查询了,不会再以ARP方式发送广播了,缓存表重启或者随着时间会丢失。必须要知道mac地址,不然在数据链路层就不能完成装帧这个工作的。以太网通讯都需要mac地址,ARP报文是以request发送的,
动态ip地址是通过学习得到的,过段时间会丢失。
arp -d 删除所有报文 arp -a 啥都没有 ,再去Ping 又会重新发送报文 arp -a又会有了
pc1 ping pc2的报文pc3 R1路由器右端都会收不到,因为pc1会通过自身的ip 和掩码比对发现右端不自己不在同一个网段,所以不会发送arp报文。pc1发送报文会发现源mac是自身网卡mac,目标mac通过arp请求不到pc3的mac,目标mac如何填充呢,因为是跨网段通讯,因为是跨网段,所以需要网关,网关可以中转到达其他网段数据,所以pc1 和pc3通讯,发现源ip 自己的,目标ip是另一个网段的,源mac自己的,所以此时目标mac应该是网关的。通过网关来中转。所以pc1和pc3通讯,pc1mac是自己,然后mac到达R1路由器f0/0后,R1会在mac地址表里查到pc3的目标ip ,然后将数据传输到f0/1,到达f0/0是pc1的mac。到达f0/1的mac是f0/0的封装的mac,到达pc3.
R2#show mac-address-table查看交换机的mac地址表
Destination Address Address Type VLAN Destination Port
------------------- ------------ ---- --------------------
c001.179c.0000 Self 1 Vlan1
c000.179c.0000 Dynamic 1 FastEthernet1/14
用IP地址解析出MAC地址,数据先封装在二层然后再封装到三层。1、比如要IP为192.168.1.1的Host的mac地址,就发送类似:谁的IP是192.168.1.1?请告诉我你的mac地址。请求到了以后,就可以在二层发送帧了,可以通信了。
当需要arp广播的时候,会激活arp协议,arp协议会生成arp请求报文,该报文包含源ip地址目的ip地址,源mac地址和目的mac地址(还不知道所以为全0),然后该报文接下来在二层被封装到广播帧中(mac地址全为f),然后广播出去。
第一步,在电脑上装个科来网络分析系统(免费)。第二步,学习ARP包的结构。
第三部,使用科来的数据包生成器,自己制作arp包,目的mac地址可以为广播 也可以单播网关的mac地址,然后在arp包内部写好自己的mac和ip,咨询地址的ip,咨询mac空白即可(具体只要你熟悉arp的结构就很简单)。
最后,设置好次数,频率,开始,就可以不停的向网络宣告自己的真实mac地址了。