一、计算机通信过程

1.1

下面的图表显示了数据封装层次结构。
在网络层中,数据的第一部分添加了IP地址,数据格式称为数据报告。
在链层中,数据消息的第一部分添加了Mac地址,数据格式在组合后称为数据帧。

1.2

下面的图示了两个计算机之间的通信过程。
在数据段之后, 确定了源IP和目标IP, 确定了源和目标 MAC地址.

进程1:在网络段中,目标IP与源IP不同,因此数据帧被发送到路由器并由路由器传输。此时,目标MAC地址应该表明交换器正在向路由器发送数据帧,因此目标MAC地址是M2地址。

进程2:在网络段中,路由器确定目标IP的网络段,然后从源 MAC地址M3发送到目标 MAC地址M4。

进程2:在网络段中,路由器在上述段后确定网络段的目标IP,从而直接找到目标IP的MAC地址,因此源MAC地址M5被发送到目标MAC地址M6。

总结：
1.交换机只能在本条规定的期间发送数据,它只能根据MAC地址从一个机器发送数据到另一个机器。
路由器负责在网络段间传输数据,并根据目标IP地址的网络段选择合适的传输端口(MAC端口)。
3.交换机以数据帧为基础传输MAC地址,路由器以数据包为基础传输IP地址。
MAC地址决定了数据帧中的哪个设备接收下一个跳跃,而IP地址决定了数据包的启动和结束。

ARP协议及ARP欺诈

2.1 概念

地址分辨协议(英语:Address Resolution Protocol,缩写ARP)是一种基于IP地址的物理地址的TCP/IP协议。

当主机发送信息时,将发送包含目标IP地址的ARP请求给所有本地网络上的主机,并接收返回消息，这确定目标的物理地址;收到返回消息后,IP地址和物理地址在机器的ARP缓存中存储一段时间,下次请求储存资源时直接请求ARP缓存。

地址分析协议基于网络中的主机之间的信任.本地网络上的服务器可以单独发送ARP响应消息。当其他主机接收响应消息并不能检测消息的真实性时,它被记录在主机的ARP缓存中;因此攻击者可以向主机发送假的ARP响应消息,使发送的邮件无法到达预期的主机或错误的主机,这构成了ARP的欺骗。**ARP命令可以用于查询主机ARP缓存中的IP地址和MAC地址之间的通信,添加或删除静态通信等。相应的协议是ARP和ARP代理。NDP用于取代IPv6中的地址分析协议。

2.2ARP协议图

因此,ARP协议是基于IP地址获取硬件 MAC地址的协议。

2.3在Win10下查看arp命令

本文由 在线网速测试 整理编辑，转载请注明出处，原文链接：https://www.wangsu123.cn/news/30085.html。