以太网数据链路层、Ethernet_II帧格式、IEEE802.3帧格式,以太网的MAC地址的组成,ARP地址解析协议的工作原理,单播帧、组播帧、广播帧的区别

简介: 数据链路层,Ethernet_II帧格式、IEEE802.3帧格式,帧格式的区分以及链路层每种帧格式有什么作用,怎么区别分辨帧格式,以太网MAC地址的组成,ARP地址解析协议原理、什么是单播帧?什么是组播数据帧?什么是广播帧?...............

数据链路层(以太网):
所有网络层数据都必须封装在链路层以帧为单位进行转发。
image.png

 链路一般分为两种:
1、点到点链路:即仅支持2个接口的链路,PPP , DHLC,无虚链路层地址区别不同的接口

2、广播型链路(MA多路访问) : 允许链路上存在2个以上的接口,所以需要区别不同的接口,那么规定每个以太网接口都要有一个全球唯一但链路有效的MAC地址。

以太网的MAC地址:
总共48bit组成 分为24 bitsOUI 24bits由供应商分配
MAC地址有两部分组成,分别是供应商代码和序列号。其中前24位 代表该供应商代码,由IEEE管理和分配。剩下的24位序号由厂商自己分配
image.png

以太网帧格式
Ethernet_II帧格式
绝对部分应用使用的帧格式
image.png

Ethernet_II帧类型值大于等于1536(0x600),以太网数据帧的长度在64-1518字节之间

 每一层都把上一层当成自己的数据,链路层则把网络层当成自己的数据,网络层把传输层当自己的数据,以此类推,逐层封装。
image.png

帧的大小最小为64字节,最大为1518字节。帧的数据大小为46~1500字节。不能小于这个区间,否则这个数据不能成帧。

IEEE802.3帧格式
用于底层协议使用的帧格式
image.png

IEEE802.3帧长度字段值小于等于1500(0x05DC)

帧格式:
Length/Type >= 1536(Ox0600)       Ethernet_ll (绝大部分应用传输数据使用的帧格式)
Length/Type <= 1500(Ox05DC)       IEEE802.3   (底层协议使用的帧格式)

帧长度字段大于或等于1536的是Ethernet_II的帧格式

帧长度字段小于或等于1500的是IEEE802.3的帧格式

例:

 下面就是抓包工具抓出来的数据包,帧的长度是316,所以是IEEE802.3格式的数据帧。(帧长度字段小于或等于1500)

地址解析协议(ARP):
ARP协议:是网络层协议,通过eth II 帧进行工作。

为什么需要ARP地址解析协议?
1、因为我们网络设备在第一次交换数据的时候,没有对方MAC地址。所以我们需要使用ARP来获取MAC地址。

2、发送数据,要在数据链路上转发数据,需要目的的MAC地址。所以我们需要使用ARP来获取目的MAC地址。

3、唯一性,因为IP地址可修改的逻辑地址,仅仅只能做到范围内唯一。而MAC地址,是不可修改的,且是全球唯一性的。

所以,我们要确定数据在网络上转发给唯一的目标设备,就需要IP地址和MAC地址共同作用。英尺我们需要ARP来获取目标MAC地址,来使得我们确定设备的唯一性。

作用:根据已知的IP地址解析获得其对应的MAC地址。没有ARP地址解析协议,互联网就无法正常的工作。

在链路层中,帧的组成需要源MAC地址和目标MAC地址,若没有目标MAC地址,若只知道源IP和目标IP则不能成帧,所以就需要ARP地址解析协议根据已知的IP地址或得相对应的MAC地址,数据帧才能组成,数据才能正常通信。

ARP作用步骤:

请求目标MAC地址

封装内容:

1、硬件类型:以太网

2、协议类型:IPv4(0x0800)

3、操作的动作:请求(1)/回应(2)

4、发送者信息:MAC地址 和 IP地址

5、接受者信息:MAC地址 和 IP地址

ARP代理:解决广播无法到达ARP请求

免费ARP:解决Ip地址冲突的检测技术
image.png

免费arp:
1、用于地址冲突检测,当接口地址变更时可以用免费arp做地址冲突检测,测试同广播域是否存在相同的IP地址。

2、用于刷新其他主机的ARP缓存,接口MAC地址变更时发送免费ARP,用于刷新链路其他接口的ARP缓存。

IP地址变化和MAC地址变化,都会触发免费arp的行为。但是处理机制不一样。

原理:当修改接口地址时例如修改成1.1.1.3,该接口就会用arp发送广播问谁是1.1.1.3,若无回应,则代表地址无冲突,若出现回应(应答是单播),就代表该广播域出现相同地址,该IP地址存在冲突。

代理arp:
PC在没有设置网关时,访问其他的网段的主机,对目标地址发起arp请求。
image.png

如果路由器开启了arp代理,并拥有DIP(目标地址)的路由信息,则回应arp应答。

目标MAC地址没有怎么办?
1、查自身的ARP缓存表(有缓存时间,时间过了就会清空缓存表),是否存在DIP的对应MAC地址信息

例:ARP缓存表
image.png
image.png

2、如果不存在目标IP地址对应的MAC信息,则发送ARP请求报文。

以下是ARP请求报文:

3、如果ARP缓存表中存在目标地址(DIP)的MAC地址,则直接发送数据

什么是单播帧?什么是组播数据帧?什么是广播帧?
单播:
DMAC地址第8bit等于0的就是单播帧

一对一有明确的目标叫单播 网络原则 只要不是自己的就不理
组播:
DMAC地址的第8bit等于1就是组播帧

分类过程 只争对特地范围的人访问
广播:
DMAC地址全为1的就是广播帧

知道范围内,不知道目标是谁,发送一份数据 一对多

相关文章
|
域名解析 网络协议 虚拟化
|
监控 Shell Linux
Android调试终极指南:ADB安装+多设备连接+ANR日志抓取全流程解析,覆盖环境变量配置/多设备调试/ANR日志分析全流程,附Win/Mac/Linux三平台解决方案
ADB(Android Debug Bridge)是安卓开发中的重要工具,用于连接电脑与安卓设备,实现文件传输、应用管理、日志抓取等功能。本文介绍了 ADB 的基本概念、安装配置及常用命令。包括:1) 基本命令如 `adb version` 和 `adb devices`;2) 权限操作如 `adb root` 和 `adb shell`;3) APK 操作如安装、卸载应用;4) 文件传输如 `adb push` 和 `adb pull`;5) 日志记录如 `adb logcat`;6) 系统信息获取如屏幕截图和录屏。通过这些功能,用户可高效调试和管理安卓设备。
10547 2
|
网络协议 安全 NoSQL
网络空间安全之一个WH的超前沿全栈技术深入学习之路(8-2):scapy 定制 ARP 协议 、使用 nmap 进行僵尸扫描-实战演练、就怕你学成黑客啦!
scapy 定制 ARP 协议 、使用 nmap 进行僵尸扫描-实战演练等具体操作详解步骤;精典图示举例说明、注意点及常见报错问题所对应的解决方法IKUN和I原们你这要是学不会我直接退出江湖;好吧!!!
网络空间安全之一个WH的超前沿全栈技术深入学习之路(8-2):scapy 定制 ARP 协议 、使用 nmap 进行僵尸扫描-实战演练、就怕你学成黑客啦!
|
缓存 算法 安全
MAC地址_MAC地址格式_以太网的MAC帧_基础知识
MAC地址是全球每块网卡唯一的介质访问控制地址,由6字节构成,前24位为厂商代码,后24位为序列号。网卡需安装驱动程序才能正常工作,并实现物理层和数据链路层功能及传输模式转换。MAC地址通常固化在EEPROM中,属于数据链路层范畴。以太网MAC帧包括前导码、地址、类型、数据和校验码,接收方根据MAC地址处理帧。网卡可设为混杂模式接收所有帧,便于网络分析,但也可能被黑客利用。
2190 10
|
网络协议
用户态协议栈04-定时arp-table的实现
用户态协议栈04-定时arp-table的实现
|
缓存 网络协议
用户态协议栈02-arp reply实现
用户态协议栈02-arp reply实现
|
缓存 网络协议 Linux
Python渗透测试之ARP毒化和协议应用
Python渗透测试之ARP毒化和协议应用
376 0
IP和MAC的作用区别
【9月更文挑战第3天】IP 是地址,有定位功能;MAC 是身份证,无定位功能
|
网络协议 安全 网络安全
ARP协议详解及其工作原理
【8月更文挑战第31天】
1700 0