硬件地址又稱物理地址或MAC地址

硬件地址：廠家寫入到硬件中的一個地址（適配器標識符），固化在適配器ROM中。是個平面地址。

MAC地址 通常使用的6字節（48位）用十六進制數標記

（每4個二進制數用一個十六進制數表示）

windows下命令行查看：ipconfig /all linux：ifconfig

ipconfig /all

IEEE的注冊管理機構 RA(Registration Authority)：是局域網全球地址的法定管理機構。所有廠商必須向他購買6字節中的前3字節(正式名稱：組織唯一表示符OUI)，剩余3位由廠商自行指派。

小姐姐

MAC幀（數據鏈路層）：在實際的物理鏈路上傳輸

IP地址與硬件地址

IP數據報（網絡層）被封裝在mac幀中，mac幀中的源地址和目的地址都是硬件地址。

局域網數據鏈路層中IP數據包被封裝在mac幀中 。在不同網絡傳送時，mac幀首部的源地址和目的地址要發生變化

MAC地址表

交換機是根據MAC地址表轉發數據幀。

MAC地址表

假設主機A的mac地址為 a1,如果MAC幀中找主機A的就從f1接口發給A.

ARP(Address Resolution Protocol) 地址解析協議

作用：主機使用ARP協議來建立IP地址和MAC地址的映射表，并且經常動態更新（新增或超時刪除）這個映射表。

由于ip協議使用了arp協議，通常把arp協議劃歸為網絡層。

ARP高速緩存（ARP cache）

ARP高速緩存：每臺主機都有，里面有本局域網各個主機和路由器的iP地址到硬件地址的映射表。

命令行：arp -a

arp -a

局域網中A與B通信。

局域網中A向B發送ip數據報，先在ARP緩存中查看有無主機B的IP地址。如果有則將其對應的硬件地址寫入mac幀中，然后通過局域網把該mac幀發送到此硬件地址。

若查不到主機B的IP和硬件地址呢？

設A:IP是192.168.126.132,mac地址是：00-0c-29-23-7f-24

B:IP是192.168.126.133,mac地址是：00-0c-29-09-a8-ac

1.A在局域網上廣播arp請求：

主要內容：“我的IP是192.168.126.132，mac地址是：00-0c-29-23-7f-24.。我想知道ip地址為192.168.126.133的mac地址”

2.局域網上所有主機運行的ARP進程都會收到這條ARP請求

3.主機B發現找的自己（其他主機發現不是找自己，就丟棄這個請求），就收下這個請求，并響應A。

主要內容：“我是192.168.126.133，我的硬件地址是00-0c-29-09-a8-ac”

A知道B的mac地址后把ip數據報封裝在mac幀中，然后通過局域網把該mac幀發送到此硬件地址。

ARP廣播請求分組（一對多），單播響應（一對一）

B在收到A的ARP請求時把主機A的IP地址與mac地址映射寫入ARP高速緩存

A收到響應后，就把主機B的IP地址與mac地址映射寫入ARP高速緩存。

既然網絡鏈路上傳送的幀都是靠硬件地址找到目的主機的，為什么還要用IP地址呢？

ip編地與硬件地址相結合，使網絡通信變得簡單。其中道理仔細思考很簡單。

ARP存在的缺陷：

1.ARP根據收到的ARP包隨時動態更新

2.ARP沒有連接的概念，任意主機任何時候都可以做出應答

3.ARP沒有認證機制，只要收到協議包都會刷新ARP緩存

因此，我們可以通過發送虛假的ARP包刷新被攻擊機ARP緩存，進行地址欺騙或拒絕服務攻擊。

ARP欺騙中中間人（MITM攻擊）是最主要，也是最危險的欺騙方式。