實驗:
通過抓包實驗
結論:
主機A 想與主機B 通信時,主機A的arp表中沒有對應B的mac地址。 所以 主機A會發起 arp request廣播包,LSW2交換機收到之后 會向所有端口進行廣播,並且將主機PC1的mac地址記錄在0/0/1 端口下 主機B收到 廣播包后,回應 reply包 arp reply ,通過單播形式回應主機A 。此后建立通信
為什么reply是單播?
因為主機B 在收到主機A 發送的aro廣播包中獲取到了 主機A 的ip地址、mac地址,所以在回包的時候有一個明確的地址指向對方
arp是什么?
Address Resolution Protocol 中文名 地址解析協議
arp有什么作用?
利用廣播對方的ip地址獲取對方的mac地址
當主機A想與另主機B發起通信的時候,主機arp表中沒有主機B的mac地址時候,就會主機A就會發送arp廣播報文。主機B收到后會以單播包回應主機A
為什么說arp有缺陷?
因為arp協議在設計上本來就沒有驗證機制,發起方收到接收方回應的arpreply包,就會把回應包放到自己的arp表中。這樣很有可能收到arp攻擊(arp欺騙)
只有通過設備配置來解決arp欺騙攻擊
arp request包與reply包的區別?
request包為廣播包 源ip、源MAC、目標IP、目標mac(00000000) reply包為單播包 源ip、源MAC、目標IP、目標mac(00ad-23as-ffof-c033)
疑問:
交換機在自己的mac地址表上記錄了 兩邊設備mac地址在自己哪個端口,那么? 下一次再次接收到 主機A的ARP廣播包會不會直接以單播的形式往已經記錄在mac地址表的端口轉發呢?
答案:
不會、交換機只負責數據轉發、不負責構建數據包。經過抓包實驗,不管交換機mac地址表是否存有對方的mac地址,收到arp廣播包后都會直接向所有同域的端口廣播數據