Wireshark 数据包分析学习笔记 Day5

地址解析协议

逻辑地址允许不同网络以及简接相连的设备之间相互通信。物理地址则同一网段中直接使用交换机相互连接的设备之间进行的通信。

之所以需要 MAC 地址，是因为网络中用于连接各个设备的交换机使用了内存寻址寄存器(CAM)。

地址解析协议(ARP)，是用来将 IP 地址解析为 MAC 地址的过程。包括一个 ARP 请求与一个 ARP 响应。

多数情况下，一个设备的 IP 是不变的。但发生改变后，主机缓存的 IP 和 MAC 对应关系就失效了。为了防止通信错误，Gratuitous ARP 请求会被发送到网络中，强制所有收到它的设备去用新的 IP 和 MAC 地址映射更新缓存。

IPv4 地址是一个 32 位的地址，用来唯一标识连接到网络的设备。每个 IP 地址包括网络地址和主机地址。网络掩码使用 1 的部分都是网络地址，剩下 0 的部分则代表主机地址。

存活时间(TTL)，定义了在该数据包被丢弃之前所能经历的时间，或者能够经过的最大路由数目。由于 TTL 的值在技术上还是基于时间，因此一个非常繁忙的路由器可能会将 TTL 的值减掉不止 1。

IPv6 地址是 128 位，使用的是 8 组 2 字节的十六进制表示，每组用冒号隔开。一次只能省略一个值为 0 的组。IPv6 地址分为网络部分和主机部分，分别称为网络前缀和接口标识符。IPv6 通信有 3 种类别：单播、任播、多播。接口 ID 是由 MAC 地址和补码演变而来。IPv6 的报头为 40 字节。

IPv6 不支持广播流量，因为广播流量认为是低效的传播机制。所以主机之间寻找无法使用 ARP 协议。而使用邻居请求实现，基于 ICMP6 使用多播。

6to4：也叫 IPv6 to IPv4，可以让 IPv6 的包在 IPv4 网络中传输的协议。

Teredo：该协议把 IPv6 报文封装到 UDP 传输协议里，最后通过 IPv4 发出去。

ISATAP：这个本地协议允许在同一网络下的仅支持 IPv4 或 IPv6 的主机和主机之间的通信。

ICMP 是 IP 的一部分并依赖 IP 来传递信息。