深入理解数据链路层:以太网帧格式、MAC地址、交换机、MTU及ARP协议详解与ARP欺骗探究

news2024/12/1 0:37:43
🍑个人主页:Jupiter.
🚀 所属专栏:Linux从入门到进阶
欢迎大家点赞收藏评论😊

在这里插入图片描述

在这里插入图片描述

目录

    • `数据链路层`
    • ` 认识以太网`
      • `以太网帧格式`
    • `认识 MAC 地址`
    • `交换机与碰撞域的划分`
      • `认识 MTU`
        • `MTU 对 IP 协议的影响`
        • `MTU 对 UDP 协议的影响`
        • ` MTU 对于 TCP 协议的影响`
        • `MSS 和 MTU 的关系`
            • `查看硬件地址和 MTU`
    • `ARP 协议`
      • `ARP 协议的作用`
      • `ARP协议的工作流程`
            • `想一想,为什么要有缓存表? 为什么表项要有过期时间而不是一直有效?`
    • `ARP 数据报的格式`
    • `ARP 的具体过程 和 ARP欺骗`
      • `ARP 结合协议的具体过程`
    • `ARP 欺骗原理`


数据链路层

  • 用于两个设备(同一种数据链路节点)之间进行传递.

  • 路由器收到一个报文的时候,会根据报文携带的目的IP来决定下一跳(查找路由表),自己的路由表中,会包含直接或间接相连的子网的网络号与子网掩码,包括缺省路由。

  • 跨网络转发到目标主机:本质是一个报文经历了很多个子网。

数据链路层我们要研究的是:局域网通信的问题,同一个网段之间,如何通信的。

认识以太网

  • “以太网” 不是一种具体的网络, 而是一种技术标准; 既包含了数据链路层的内容, 也包含了一些物理层的内容. 例如: 规定了网络拓扑结构, 访问控制方式, 传输速率等;

  • 例如以太网中的网线必须使用双绞线; 传输速率有 10M, 100M, 1000M 等;

  • 以太网是当前应用最广泛的局域网技术; 和以太网并列的还有令牌环网, 无线LAN 等;

以太网帧格式

  • 源地址和目的地址是指网卡的硬件地址(也叫 MAC 地址), 长度是 48 位,是在网卡出厂时固化的;
  • 帧协议类型字段有三种值,分别对应 IP、ARP、RARP;
  • 帧末尾是 CRC 校验码。

认识 MAC 地址

  • MAC 地址用来识别数据链路层中相连的节点;
  • 长度为 48 位, 及 6 个字节. 一般用 16 进制数字加上冒号的形式来表示(例如:08:00:27:03:fb:19)
  • 在网卡出厂时就确定了, 不能修改. mac 地址通常是唯一的(虚拟机中的 mac 地址不是真实的 mac 地址, 可能会冲突; 也有些网卡支持用户配置 mac 地址).
    在这里插入图片描述

转发图:

交换机与碰撞域的划分

在没有交换机的情况下,局域网中的每一份报文都会被发送到该网络内的所有主机上。然而,除了目标主机外,这些报文对其他主机来说是无用的,并且这种广播方式还会显著增加数据包碰撞的风险。交换机的引入则有效地缓解了这一问题。

交换机通过将局域网中的主机逻辑上划分为不同的碰撞域(通常以交换机端口为界),显著提升了网络通信的效率。具体来说,当左侧端口的主机向同侧的另一主机发送报文时,交换机会智能地将该报文仅转发给左侧端口连接的所有主机,而不会干扰到右侧端口连接的主机。这一机制有效避免了不必要的广播,降低了碰撞概率

交换机通过维护一个转发表来跟踪和学习网络连接情况。初始时,交换机处于转发学习模式,会记录每个进入端口的报文源地址及其对应的端口信息。当主机A首次向主机B发送报文时,如果它们都在交换机的同侧且已有记录,则交换机仅将报文转发给该侧的所有主机;若A和B位于交换机的不同侧或交换机的转发表中尚无相关记录,则交换机会采取正常转发流程,将报文发送到目标主机所在的网络段。这一过程实现了通信的高效与智能,大大优化了局域网中的数据传输。

### `对比理解 MAC 地址和 IP 地址`
  • IP 地址描述的是路途总体的 起点 和 终点;
  • MAC 地址描述的是路途上的每一个区间的起点和终点;

范围:MAC地址是局域网内的唯一标识符,而IP地址是全球唯一的。
作用:MAC地址用于局域网内的设备识别和数据帧传输,而IP地址用于全球范围内的设备通信和数据包路由。

认识 MTU

MTU 相当于发快递时对包裹尺寸的限制. 这个限制是不同的数据链路对应的物理层, 产生的限制.

  • 以太网帧中的数据长度规定最小 46 字节,最大 1500 字节,ARP 数据包的长度不够 46 字节,要在后面补填充位;
  • 最大值 1500 称为以太网的最大传输单元(MTU),不同的网络类型有不同的MTU;
  • 如果一个数据包从以太网路由到拨号链路上,数据包长度大于拨号链路的 MTU了,则需要对数据包进行分片(fragmentation);
  • 不同的数据链路层标准的 MTU 是不同的;
MTU 对 IP 协议的影响

由于数据链路层 MTU 的限制, 对于较大的 IP 数据包要进行分包.

  • 将较大的 IP 包分成多个小包, 并给每个小包打上标签;
  • 每个小包 IP 协议头的 16 位标识(id) 都是相同的;
  • 每个小包的 IP 协议头的 3 位标志字段中, 第 2 位置为 0, 表示允许分片, 第 3 位来表示结束标记(当前是否是最后一个小包, 是的话置为 1, 否则置为 0);
  • 到达对端时再将这些小包, 会按顺序重组, 拼装到一起返回给传输层;
  • 一旦这些小包中任意一个小包丢失, 接收端的重组就会失败. 但是 IP 层不会负责重新传输数据;
MTU 对 UDP 协议的影响

让我们回顾一下 UDP 协议:

  • 一旦 UDP 携带的数据超过 1472(1500 - 20(IP 首部) - 8(UDP 首部)), 那么就会在网络层分成多个 IP 数据报.
  • 这多个 IP 数据报有任意一个丢失, 都会引起接收端网络层重组失败. 那么这就意味着, 如果 UDP 数据报在网络层被分片, 整个数据被丢失的概率就大大增加了.
MTU 对于 TCP 协议的影响

让我们再回顾一下 TCP 协议:

  • TCP 的一个数据报也不能无限大, 还是受制于 MTU. TCP 的单个数据报的最大消息长度, 称为 MSS(Max Segment Size);
  • TCP 在建立连接的过程中, 通信双方会进行 MSS 协商.
  • 最理想的情况下, MSS 的值正好是在 IP 不会被分片处理的最大长度(这个长度仍然是受制于数据链路层的 MTU).
  • 双方在发送 SYN 的时候会在 TCP 头部写入自己能支持的 MSS 值.
  • 然后双方得知对方的 MSS 值之后, 选择较小的作为最终 MSS.
  • MSS 的值就是在 TCP 首部的 40 字节变长选项中(kind=2);
MSS 和 MTU 的关系

在这里插入图片描述

在这里插入图片描述

查看硬件地址和 MTU

使用 ifconfig 命令, 即可查看 ip 地址, mac 地址, 和 MTU
在这里插入图片描述

ARP 协议

ARP 不是一个单纯的数据链路层的协议, 而是一个介于数据链路层和网络层之间的协议;ARP协议是链路层的一个关键协议它位于MAC层之上但服务于网络层。当MAC层接收到一个报文时,它会首先检查帧类型字段。如果帧类型指示为IP协议(或其他网络层协议),则报文会被传递给网络层处理。然而,如果帧类型指明为ARP或RARP(逆地址解析协议),则报文会直接被交付给ARP/RARP处理模块,而不会进一步上传到网络层。ARP/RARP处理模块在内部处理这些报文,无需再向上层传递,处理完成后直接向请求方发送响应。

在这里插入图片描述

  • ARP 协议作用:知道一个主机的IP地址,拿到该主机的Mac地址。
  • RARP 协议作用:知道一个主机的Mac地址,拿到该主机的IP地址。(后面会介绍)

当路由器需要将报文交付给主机,而自身并不直接知道目的主机的MAC地址时,它会利用ARP(地址解析协议)来动态地查询并获取该地址,从而完成报文的重新封装和传输。这一过程确保了即使路由器没有直接存储所有主机的MAC地址,也能有效地将数据包送达目标。不仅仅是路由器与主机之间,路由器与路由器之间也会与。

ARP 协议的作用

ARP 协议建立了主机 IP 地址 和 MAC 地址 的映射关系.

  • 在网络通讯时,源主机的应用程序知道目的主机的 IP 地址和端口号,却不知道目的主机的硬件地址;
  • 数据包首先是被网卡接收到再去处理上层协议的,如果接收到的数据包的硬件地址与本机不符,则直接丢弃;
  • 因此在通讯前必须获得目的主机的硬件地址;

ARP协议的工作流程

在这里插入图片描述

  • 源主机发出 ARP请求,询问“IP地址是 192.168.0.1的主机的硬件地址是多少”,
    并将这个请求广播到本地网段(以太网帧首部的硬件地址填 FF:FF:FF:FF:FF:FF表示广播);
    并将这个请求广播到本地网段(以太网帧首部的硬件地址填 FF:FF:FF:FF:FF:FF 表示广播);

  • 目的主机接收到广播的 ARP 请求,发现其中的 IP 地址与本机相符,则发送一个ARP 应答数据包给源主机,将自己的硬件地址填写在应答包中;

  • 每台主机都维护一个 ARP 缓存表,可以用 arp -a 命令查看。缓存表中的表项有过期时间(一般为 20 分钟),如果 20 分钟内没有再次使用某个表项,则该表项失效,下次还要发 ARP 请求来获得目的主机的硬件地址
    在这里插入图片描述

想一想,为什么要有缓存表? 为什么表项要有过期时间而不是一直有效?
  • ARP缓存表的作用

    • 减少网络通信量:
      当主机需要发送数据到另一个IP地址时,它会首先检查ARP缓存表中是否已经存在该IP地址对应的MAC地址。如果存在,则直接使用该MAC地址发送数据,无需发送ARP请求进行广播查询,从而减少了网络通信量,提高了通信效率。
    • 加快网络通信速度:
      缓存表减少了查找MAC地址所需的时间,因为查询缓存通常比广播ARP请求并等待响应要快得多。这有助于加快数据包在网络中的传输速度。
  • 表项设置过期时间的原因

    • 确保数据的有效性:
      网络设备的MAC地址可能会因为多种原因发生变化,如设备重启、故障恢复或更换网络接口卡等。如果ARP缓存表中的表项一直有效,那么即使MAC地址已经发生变化,发送方仍然可能使用旧的MAC地址发送数据,导致数据无法正确到达目的地。设置过期时间可以确保缓存中的MAC地址保持最新。
  • 防止缓存污染和攻击:

    • 在某些情况下,恶意用户可能会尝试通过发送伪造的ARP响应来污染其他主机的ARP缓存表,从而导致数据包被发送到错误的目的地。设置过期时间可以限制这种攻击的影响范围,因为即使缓存被污染,表项也会在一段时间后失效。

    • 节省系统资源:
      随着时间的推移,ARP缓存表中可能会积累大量的表项。如果表项一直有效,那么这些表项将占用大量的系统资源(如内存)。设置过期时间可以允许系统定期清理不再需要的表项,从而释放系统资源供其他应用使用。

ARP 数据报的格式

在这里插入图片描述

  • 注意到源 MAC 地址、目的 MAC 地址在以太网首部和 ARP 请求中各出现一次, 对于链路层为以太网的情况是多余的,但如果链路层是其它类型的网络则有可能是必要的。
  • 硬件类型指链路层网络类型,1 为以太网;
  • 协议类型指要转换的地址类型,0x0800 为 IP 地址;
  • 硬件地址长度对于以太网地址为 6 字节;
  • 协议地址长度对于和 IP 地址为 4 字节;
  • op 字段为 1 表示 ARP 请求,op 字段为 2 表示 ARP 应答。

ARP 的具体过程 和 ARP欺骗

ARP 结合协议的具体过程

在这里插入图片描述
对于arp,任何主机收到一个arp,都是先看op字段,判断是请求还是应答。

一、ARP请求发起

检查ARP缓存:

  • 当主机A需要向主机B发送数据时,首先会检查自己的ARP缓存表中是否已经存在主机B的IP地址到MAC地址的映射。
  • 如果存在,则直接使用该MAC地址封装数据帧进行发送,跳过后续的ARP请求过程。

发送ARP请求:

  • 如果ARP缓存表中不存在主机B的IP地址到MAC地址的映射,主机A会构造一个ARP请求报文。
  • ARP请求报文中包含源主机的IP地址和MAC地址,以及目标主机的IP地址(此时目标MAC地址通常为全0,表示未知)。
  • 主机A将ARP请求报文以广播的形式发送到局域网内,局域网内的所有主机都会接收到这个ARP请求。

二、ARP响应处理

接收ARP请求:

  • 局域网内的所有主机都会接收到ARP请求报文,并检查报文中的目标IP地址是否与自己的IP地址相匹配。
    如果不匹配,则忽略该ARP请求;如果匹配,则表明自己是目标主机(如主机B)。
    发送ARP响应:
  • 目标主机(如主机B)会构造一个ARP响应报文,其中包含自己的IP地址和MAC地址。
    ARP响应报文以单播的形式发送给源主机(如主机A),而不是广播。

三、ARP缓存更新

接收ARP响应:

  • 源主机(如主机A)接收到ARP响应报文后,会从中提取出目标主机的MAC地址。

  • 主机A将目标主机的IP地址和MAC地址的映射关系添加到自己的ARP缓存表中,以便后续通信使用。
    缓存有效期:

  • ARP缓存表中的映射关系会保留一段时间(缓存有效期),以减少后续通信中ARP请求的次数。

  • 当缓存有效期过期后,如果再次需要与目标主机通信,则可能需要重新发起ARP请求。

四、数据传输

  • 在获取到目标主机的MAC地址后,源主机(如主机A)就可以使用该MAC地址封装数据帧,并通过物理网络发 送给目标主机(如主机B)。
  • 目标主机接收到数据帧后,会进行解封装处理,并根据IP地址判断该数据帧是否属于自己,如果是则进行进一步处理。

ARP 欺骗原理

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述


本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2225786.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

SolidWorks 导出 URDF 中的惯性矩阵错误问题

系列文章目录 前言 一、 dsubhasish09于2021年5月23日发表评论 在装配体中定义由多个零件组成的 link 时,单个零件质心处各自的惯性值(在使用相似性变换使其与关节坐标系平行后)会直接相加,从而得到净惯性矩阵,而不是…

使用linuxdeployqt打包Qt程序问题及解决方法

dpkg: 处理归档 libmysqlclient18_5.6.25-0ubuntu1_amd64.deb (--install)时出错: 预依赖问题 - 将不安装libmysqlclient18:amd64 在处理时有错误发生: libmysqlclient18_5.6.25-0ubuntu1_amd64.deb下载libmysqlclient18/5.6.25 libmysqlclient18/5.6.25-0ubuntu1 安装 s…

如何把图片转换成pdf?这几种转换方法看了就能学会!

如何把图片转换成pdf?在当今这个高度数字化的世界里,图片文件和PDF文件无疑是我们日常生活中最常接触到的两种文件格式,它们各自拥有独特的特性和功能,为我们的工作与生活带来了诸多便利,图片文件,以其卓越…

Android Activity SingleTop启动模式使用场景

通知栏 当用户点击通知栏中的通知时,可以使用单顶启动模式来打开对应的活动,并确保只有一个实例存在。 简单集成极光推送 创建应用 获取appkey参数 切换到极光工作台 极光sdk集成 Project 根目录的主 gradle 配置 Module 的 gradle 配置 Jpush依赖配置 配置推送必须…

乐维网管平台(一):如何精准掌控 IP 管理

业网络已成为支撑业务运转的关键基础设施,而在企业网络管理中,IP 管理至关重要,它就像是网络秩序的守护者,确保网络的高效运行、安全可靠。 一、为什么企业要进行 IP 管理 1. 优化资源分配 IP 地址作为网络中的重要资源&#xf…

c++数据结构算法复习基础--7--线性表-队列-常用操作接口-复杂度分析

1、队列 特点:先进先出,后进后出 环形队列(依赖数组实现,单必须实现环形) 链式队列(依赖链表实现) 2、环形队列 理论 常规数组思想随着队列的不断使用,会出现越界 所以要将其…

拍拍贷鸿蒙版H5容器之路

背景介绍 业务背景 2024年1月18日华为宣布:HarmonyOS NEXT 将不再支持 Android系统,基于以上背景及国内信贷业务现状,公司决定启动借款App鸿蒙化项目。 下图是2024年6月华为HDC大会上,华为宣布 HarmonyOS NEXT 将面向开发者和先…

Cisco Packet Tracer 8.0 路由器的基本配置和Telnet设置

文章目录 构建拓扑图配置IP地址配置路由器命令说明测试效果 构建拓扑图 1,添加2811路由器。 2,添加pc0。 3,使用交叉线连接路由器和pc(注意线路端口)。 4,使用配置线连接路由器和pc(注意线路…

IT监控对接华三CAS云管平台监控方案

概述 CAS云管平台是新华三集团自主研发的虚拟化和云计算管理平台,它主要面向数据中心,提供虚拟化和云计算管理,在教育行业、网络安全领域、高性能计算业务、企业IT部门等领域被广泛应用。在信创国产化背景下,以CAS、Fusion等为代…

rtp协议:rtcp包格式和传输间隔

RTP Control Protocol -- RTCP-rtp控制协议 实时传输控制协议(RTCP)基于对会话中的所有参与者定期传输控制包,使用与数据包相同的分发机制。底层协议必须提供数据包和控制包的多路复用,例如使用UDP时使用不同的端口号。RTCP执行四…

LLMs 入门实战系列大全:LLMs应用、领域大模型介绍、大模型常见面经汇总

1. 常见大模型介绍 1.1 ChatGLM-6B 系列 ChatGLM2-6B [【ChatGLM2-6B 入门】清华大学开源中文版 ChatGLM-6B 模型学习与实战] 更强大的性能:基于 ChatGLM 初代模型的开发经验,我们全面升级了 ChatGLM2-6B 的基座模型。ChatGLM2-6B 使用了 GLM 的混合目…

sa-token 所有的异常都是未登录异常的问题

在使用satoken的时候,有这么一个问题,就是不管我是什么错误,都会弹出未登录异常,起初的时候我以为satoken的拦截器会拦截所有的异常,但是今后测试才发现忽略了一点,也是最重要最容易忽视的一点。 如果我现在…

动态规划 —— 路径问题-不同路径

1. 不同路径 题目链接: 62. 不同路径 - 力扣(LeetCode)https://leetcode.cn/problems/unique-paths/description/ 2. 算法原理 1. 状态表示:以莫一个位置为结尾 dp[i]表示:以[i,j]位置为结尾时&#xff0…

新手入门c++(8)

到时候了,是时候给你们讲一下其他的定义形式与格式化输入输出了。 1.长整型变量 长整型变量分为两种: ①long类型 在计算机编程中,long 类型是一个整型数据类型,用于存储较大的整数。它的大小和范围取决于操作系统和编译器的实…

存储引用服务(OSS)Minio 环境搭建

下载Docker desktop 最好进行相关的设置,比如说进行登陆docker账号等等 推荐使用 docker-engine源【目前还能使用下载】 https://ccr.ccs.tencentyun.com 使用docker拉取对应的minio镜像 netstat -aon|findstr "8081" 注意:dockerhub有时…

QT访问数据库:应用提示Driver not loaded

在QT中运行完全正确错误截图 解决办法 我用的是MySQL。我把libmysql.dll复制到应用程序的目录下,即可正常访问数据库。

Hugging Face 使用指南——并行智算云(10s上手版)

1. 在bash中使用 1.1 直接复制命令 echo export HF_ENDPOINT"https://hf-mirror.com" >> ~/.bashrc # 在bashrc文件中设置镜像地址 source ~/.bashrc # 使修改立即生效 echo $HF_ENDPOINT # 查看是否成功红框部分出现就是正确了 1.2 命令详解 命令行echo…

HarmonyOS开发 - 本地持久化之实现LocalStorage支持多实例

用户首选项为应用提供Key-Value键值型的数据处理能力,支持应用持久化轻量级数据,并对其修改和查询。数据存储形式为键值对,键的类型为字符串型,值的存储数据类型包括数字型、字符型、布尔型以及这3种类型的数组类型。 在上一篇中&…

CodeQL学习笔记(1)-QL语法(逻辑连接词、量词、聚合词、谓词和类)

最近在学习CodeQL,对于CodeQL就不介绍了,目前网上一搜一大把。本系列是学习CodeQL的个人学习笔记,根据个人知识库笔记修改整理而来的,分享出来共同学习。个人觉得QL的语法比较反人类,至少与目前主流的这些OOP语言相比&…

计算机视觉专栏(2)【LeNet】代码实战【pytorch】完整可运行

LeNet 系列 实践部分1.引言2. limu代码3. plpal代码3.1 代码调试3.2 代码详解 4. 总结 实践部分 Lenet的实现分为两种代码,一种是李沐老师的实现代码以及b友up霹雳啪啦的代码,两者都有不同的优点,李老师的lenet十分还原原著中的操作&#xf…