ARP协议分析

ARP协议分析

补充cmd命令：tracert {ip或者域名} 通过该命令可以跟踪和目标发起通信要经过的路由器ip

根据该命令可以进一步理解TTL值和路由转发在实际的通信过程中是如何工作的。对于跟踪的结果，返回请求超时的信息表示对方路由器禁止跟踪，拒绝返回自己的ip地址。

网络层协议：ip，icmp，arp

一、广播

MAC广播地址

FF-FF-FF-FF-FF-FF

交换机在发送广播报文的时候就使用该MAC广播地址作为目的地址。

IP广播地址

本网段的广播ip地址（最后一位ip地址为255）：192.168.1.255/24

全局广播地址：255.255.255.255

两种广播地址都能作为192.168.1.0局域网的广播地址。

广播域

可以听到同一个广播的设备集合，称为一个广播域。（例如，同一个教室下的所有学生）

交换机本身默认无法控制广播，只要收到的数据包目的mac地址是广播地址，它就会将其转发到它所在局域网的各个角落，这个转发范围也就构成了广播域。

路由器是天然的控制广播的设备，因为交换机发送的广播包是无法跨越路由器的。

二、ARP协议概述

ARP协议属于网络层（3层）

ARP的作用：已知ip地址解析mac地址！（ip—>mac）

硬件类型：表明ARP协议实现在哪种类型的网络上 
协议类型：表示解析协议（上层协议）。这里一般是0800，即IP 
硬件地址长度：MAC地址长度，此处为6个字节 
协议地址长度：IP地址长度，此处为4个字节 
操作类型：表示ARP协议数据类型。1表示ARP协议请求数据包，2表示ARP协议应答数据包
源MAC地址：发送端MAC地址 
源IP地址：发送端IP地址 
目标MAC地址：接收端MAC地址 包目标IP地址：接收端IP地址

三、ARP工作原理

ARP工作原理分4个步骤：

1、发送ARP广播报文，内容是：我的ip地址是xxx，我的mac地址是xxx，谁的ip地址是xxx？对应的mac地址是多少，我有事找你，看到消息请私聊我一下。

2、全网主机收到该ARP广播报文之后会拆看查看其中的内容，如果目的ip不是自己，则丢弃；如果目的ip是自己，则会接收该ARP报文并给出回应。

3、目标主机回应ARP单播报文给源主机，其中包含了自己的mac地址。

4、源主机将对方的mac地址记录到自己本机的缓存当中。（cmd下利用名arp -a可以查看到本机的arp缓存，通过ping命令就能动态获取到目标的mac地址）

注意：
arp协议的广播报文只会在局域网当中发送，只能完成局域网内主机的mac地址获取，因为广播包传递的范围止于广播域，即局域网内部。所以对于ping www.baidu.com 这种访问外网的行为，主机会将数据包直接发送给网关（它只要知道网关的mac地址就行），让网关去帮自己转发数据包