mac地址的工作原理

mac地址的工作原理

MAC Address spoofing MAC地址欺骗
使用MAC地址欺骗可对某个网络进行非授权访问。在进行MAC地址欺骗攻击中，首先要使用一个已知主机的MAC地址，以便使目标交换机将发往远程主机的数据帧转发给该网络中的攻击者。

提问题太笼统了，根本搞不清楚 要知道什么，mac地址也叫物理地址、硬件地址或链路地址，由网络设备制造商生产时写在硬件内部。ip地址与mac地址在计算机里都是以二进制表示的，ip地址是32位的，而mac地址则是48位的。mac地址的长度为48位（6个字节），通常表示为12个16进制数，每2个16进制数之间用冒号隔开，如：08:00:20:0a:8c:6d就是一个mac地址，其中前6位16进制数08:00:20代表网络硬件制造商的编号，它由ieee（电气与电子工程师协会）分配，而后3位16进制数0a:8c:6d代表该制造商所制造的某个网络产品（如网卡）的系列号。只要 不去更改自己的mac地址，那么 的mac地址在世界是惟一的。

前面有说MAC的，答得似是而非。更正一下： 理论上全网不存在MAC相同的两台设备，但事实上网卡厂商每家拿到的号段是有限的，当号码用完了的时候就会重复使用以前用过的MAC号，因为多数网卡不会在同一个局域网里同时存在，所以一般也不会出什么问题，个别控制不良的情况下，会有完全相同的MAC存在于一个网络，从而造成一些让网管头痛的故障。 用MAC来控制路由器访问的原理是，做路由器的厂商拿到的MAC号段一般是可以知道的，既做路由器也做网卡的厂商，也会对手上号段用在路由器上还是网卡上作个区分，这样从MAC号码就可以知道设备生产厂商，以及设备的类型，只要阻止特定号段，就可以禁止路由器的接入了。 如果用单一MAC进行管制，会遭遇法律问题，比如用户有两台电脑，分别做不同用途，且不在同一时间使用ISP服务，如果ISP只认一个MAC，拒绝服务另一个，打官司是铁输的。

ARP协议概述 ARP协议和ICMP协议是常用的TCP/IP底层协议。在对网络故障进行诊断的时候，它们也是最常用的协议。 ARP（Address Resolution Protocol，地址解析协议）是一个位于TCP/IP协议栈中的低层协议，负责将某个IP地址解析成对应的MAC地址。 2 ARP工作原理 2.1 ARP工作过程 当一个基于TCP/IP的应用程序需要从一台主机发送数据给另一台主机时，它把信息分割并封装成包，附上目的主机的IP地址。然后，寻找IP地址到实际MAC地址的映射，这需要发送ARP广播消息。当ARP找到了目的主机MAC地址后，就可以形成待发送帧的完整以太网帧头。最后，协议栈将IP包封装到以太网帧中进行传送。 如图1所示，描述了ARP广播过程。 图1 ARP广播 在图1中，当主机A要和主机B通信（如主机A Ping主机B）时。主机A会先检查其ARP缓存内是否有主机B的MAC地址。如果没有，主机A会发送一个ARP请求广播包，此包内包含着其欲与之通信的主机的IP地址，也就是主机B的IP地址。当主机B收到此广播后，会将自己的MAC地址利用ARP响应包传给主机A，并更新自己的ARP缓存，也就是同时将主机A的IP地址/MAC地址对保存起来，以供后面使用。主机A在得到主机B的MAC地址后，就可以与主机B通信了。同时，主机A也将主机B的IP地址/MAC地址对保存在自己的ARP缓存内。 参考资料：a href=".cpcwedu/Document/ciscostudy/15231825.htm" target="_blank".cpcwedu/Document/ciscostudy/15231825.htm/a 我们知道，当我们在浏览器里面输入网址时，DNS服务器会自动把它解析为IP地址，浏览器实际上查找的是IP地址而不是网址。那么IP地址是如何转换为第二层物理地址（即MAC地址）的呢？在局域网中，这是通过ARP协议来完成的。ARP协议对网络安全具有重要的意义。通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞。所以网管们应深入理解ARP协议。 一、什么是ARP协议 ARP协议是“Address Resolution Protocol”（地址解析协议）的缩写。在局域网中，网络中实际传输的是“帧”，帧里面是有目标主机的MAC地址的。在以太网中，一个主机要和另一个主机进行直接通信，必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢？它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。 二、ARP协议的工作原理 在每台安装有TCP/IP协议的电脑里都有一个ARP缓存表，表里的IP地址与MAC地址是一一对应的，如附表所示。 附表 我们以主机A（192.168.1.5）向主机B（192.168.1.1）发送数据为例。当发送数据时，主机A会在自己的ARP缓存表中寻找是否有目标IP地址。如果找到了，也就知道了目标MAC地址，直接把目标MAC地址写入帧里面发送就可以了；如果在ARP缓存表中没有找到相对应的IP地址，主机A就会在网络上发送一个广播，目标MAC地址是“FF.FF.FF.FF.FF.FF”，这表示向同一网段内的所有主机发出这样的询问：“192.168.1.1的MAC地址是什么？”网络上其他主机并不响应ARP询问，只有主机B接收到这个帧时，才向主机A做出这样的回应：“192.168.1.1的MAC地址是00-aa-00-62-c6-09”。这样，主机A就知道了主机B的MAC地址，它就可以向主机B发送信息了。同时它还更新了自己的ARP缓存表，下次再向主机B发送信息时，直接从ARP缓存表里查找就可以了。ARP缓存表采用了老化机制，在一段时间内如果表中的某一行没有使用，就会被删除，这样可以大大减少ARP缓存表的长度，加快查询速度。 三、如何查看ARP缓存表 ARP缓存表是可以查看的，也可以添加和修改。在命令提示符下，输入“arp -a”就可以查看ARP缓存表中的内容了，如附图所示。 用“arp -d”命令可以删除ARP表中某一行的内容；用“arp -s”可以手动在ARP表中指定IP地址与MAC地址的对应。 四、ARP欺骗 其实，此起彼伏的瞬间掉线或大面积的断网大都是ARP欺骗在作怪。ARP欺骗攻击已经成了破坏网吧经营的罪魁祸首，是网吧老板和网管员的心腹大患。