一个主机 多个网站,wordpress 外链搜索框,西安做网站哪家比较好,代运营公司排名3.1ARP原理
ARP不是一个单纯的数据链路层的协议#xff0c;而是一个介于数据链路层和网络层之间的协议#xff1b;
以广播的形式(主机号填成全1)构建Mac帧#xff0c;发送ARP请求包#xff0c;告诉所有在局域网的主机我的IP地址和Mac帧#xff0c;与目的IP相同的主…3.1ARP原理
ARP不是一个单纯的数据链路层的协议而是一个介于数据链路层和网络层之间的协议
以广播的形式(主机号填成全1)构建Mac帧发送ARP请求包告诉所有在局域网的主机我的IP地址和Mac帧与目的IP相同的主机用它的Mac地址构建Mac帧返回ARP响应包即先广播消息然后其他主机一对一地将数据返回或者丢弃数据帧
3.2ARP报文格式 硬件类型指的是数据链路层的网络类型1为以太网
协议类型指的是要转换的地址类型一般是IP地址即0800
硬件地址长度与硬件类型对应如果是以太网长度应该是6字节
协议地址长度与协议类型对应如果是IP协议则长度应该是4字节
OP1表示是ARP请求2表示ARP响应
在局域网内部的主机都可以发送ARP请求和ARP响应在数据链路层和网络层之间进行构建之后再数据链路层进行构建Mac数据帧
如果是ARP请求发送端以太网地址就是入口路由器的Mac地址IP地址同理目的以太网地址为全F目的IP为IP报文的目的IP地址在发送IP报文前是会先发送ARP请求构建好ARP请求然后添加Mac报头以太网目的地址为广播地址以太网源地址为路由器Mac地址帧类型为0806OP为1
如果是ARP响应发送端以太网地址就是发送主机的Mac地址IP地址同理目的以太网地址为路由器Mac地址目的IP地址同理构建好ARP响应然后添加Mac报头以太网目的地址为路由器Mac地址以太网源地址为当前主机的路由器Mac地址帧类型为0806OP为2
在ARP层先看的是OP对于ARP请求因为目的地址是广播地址所以每一个主机的数据链路层的会接收并解包分用给ARP层而ARP应答因为目的地址不是广播地址在数据链路层就可以判断出来进行丢弃根据OP确定请求和应答然后确定关注目的端还是发送端的Mac地址和IP地址
4.ARP相关指令
arp -a
#查看被主机临时缓存起来的目标主机的Mac地址和IP地址 ARP完成之后会将目标主机的Mac地址和IP地址临时缓存起来之后发送IP报文就会在数据链路层添加目标主机的Mac地址成功发送到目标主机
5.ARP周边问题
1.ARP只有在失效的时候才会将进行
2.ARP在任何局域网内的两设备之间都可以进行
3.可以通过本机IP地址和子网掩码获取当前网段的网络号ping所有本网段的主机之后获得所有主机的IP地址和Mac地址映射
4.收到多个ARP应答实际上是会以最新的为准如果第三方主机构建大量的虚假ARP应答就会使得发送端主机发送的IP报文被发送虚假ARP应答的第三方主机收到并且丢弃使得发送方主机发生了一次断网这种攻击方式称为ARP欺骗其实也可以将获取的IP报文发送给路由器然后路由器会将报文返回给第三方主机第三方主机将IP报文发送回发送端主机这样就是实现了一次单向中间人攻击当然也可以对路由器进行ARP欺骗实现双向的中间人攻击
5.RARP是通过Mac地址获取IP地址
6.其他问题
1.DNS是域名解析技术将域名解析成对应的IP地址浏览器内置了DNS服务器的IP地址进行域名和IP地址的转化
主域名是用来识别主机名称和主机所属的组织机构的一种分层结构的名称域名使用 . 连接
com: 一级域名. 表示这是一个企业域名. 同级的还有 “net”(网络提供商), “org”(非盈利组织) 等
baidu: 二级域名, 公司名
www: 只是一种习惯用法. 之前人们在使用域名时, 往往命名成类似于ftp.xxx.xxx/www.xxx.xxx这样的格式, 来表示主机支持的协议
2.ICMP是网络层的协议在IP之上传输层之下ping就是使用的ICMP协议使用原始套接字直接发送到网络层一个新搭建好的网络往往需要先进行一个简单的测试来验证网络是否畅通但是IP协议并不提供可靠传输如果丢包了IP协议并不能通知传输层是否丢包以及丢包的原因此时就需要使用ICMP协议来进行网络诊断和通知出错原因
7.NAT技术
将私有IP和WAN口IP不断替换的技术
缓解IP地址不足的问题使用私有IP和WAN口IP将源IP地址不断替换成内网入口路由器IP地址最终从内网入口路由器发送公网然后公网发生数据响应返回到内网入口路由器这时是区别不了具体发送到哪一个子网中因为此时的目的IP地址是内网入口路由器的IP地址这时就需要使用NAPT建立一个内网源IP:端口号和目的IP:端口号与公网源IP:端口号和目的IP:端口号的映射最后多个映射组成一个NAT转化表最后就实现了内网向公网转发公网向内网转发
其实在NAT替换的过程当中不仅仅是源IP替换端口也替换了因为要保证公网和内网部分key都唯一而内网IP一定是唯一的转换成WAN口IP地址会导致IP都一样需要使用不同的端口号保证唯一性
这种关联关系也是由NAT路由器自动维护的. 例如在TCP的情况下, 建立连接时, 就会生成这个表项; 在断开连接后, 就会删除这个表项
NAT缺陷
无法从NAT外部向内部服务器建立连接
转换表的生成和销毁都需要额外开销
通信过程中一旦NAT设备异常, 即使存在设备, 所有的TCP连接也都会断开
内网穿透
不同内网是不可以直接进行通信需要先访问外网然后外网转发到内网间接实现不同内网的通信
frp工具会提供frps(服务器端)和frpc(客户端)实现了通过外网访问内网
