是設(shè)備的物理地址Affinity Publisher Pro，通常由設(shè)備廠商在出廠時(shí)設(shè)置，理論上是全局唯一標(biāo)識(shí)。用十六進(jìn)制數(shù)字分段表示，例如在計(jì)算機(jī)上表示e4-d3-32-29-04-66；有的設(shè)備代表E4:D3:32:29:04:66，有的設(shè)備像這樣代表e4d3-3229-0466；一些設(shè)備代表 e4d3.3229.0466；都具有相同的含義。

arp是一種根據(jù)IP地址獲取物理地址進(jìn)行通信的協(xié)議。例如，局域網(wǎng)中的主機(jī)A 192.168.1.10/24 想與主機(jī)B 192.168.1.@ 通信>11/24 通信時(shí)，A先在arp緩存中查找，與B的緩存進(jìn)行通信即可；沒有B的緩存電腦mac地址能查到什么軟件下載，arp請(qǐng)求廣播到全網(wǎng)192.168.1.0/24，所有收到arp請(qǐng)求的主機(jī)都用自己的ip地址檢查，如果發(fā)現(xiàn)請(qǐng)求與自己的ip地址不一致EXIF Eraser(圖片EXIF信息刪除工具)，丟棄。mac地址映射放入自己的arp緩存中，然后將信息發(fā)回給A。A將B的ip地址和mac地址映射到自己的arp緩存中電腦mac地址能查到什么軟件下載，

主機(jī)上的 arp 緩存表

網(wǎng)關(guān)設(shè)備上的 arp 緩存表

arp - 當(dāng)局域網(wǎng)中的主機(jī)發(fā)送通信請(qǐng)求時(shí)，主機(jī)假裝響應(yīng)并將其mac地址回傳給發(fā)送請(qǐng)求的主機(jī)，從而截獲原始主機(jī)的通信內(nèi)容，以及所有信息來自欺騙主機(jī)。通過。防御方法 主機(jī)端進(jìn)行arp的靜態(tài)綁定，網(wǎng)關(guān)設(shè)備也可以進(jìn)行綁定，稱為雙重綁定。

靜態(tài)綁定

靜態(tài)綁定成功

ros中的靜態(tài)綁定

華為交換機(jī)中的靜態(tài)綁定

mac 和 arp 可以在這樣的開關(guān)中使用：

根據(jù)IP地址查詢主機(jī)mac，找出IP是從哪個(gè)端口進(jìn)入的

顯示 arp 緩存中包含 192.168.2.13 的 IP 地址的項(xiàng)目

mac 顯示 192.168.2.13 的地址來自端口 5/0/0

通過以上兩條命令裝逼神器全功能版，可以根據(jù)ip判斷主機(jī)mac的地址和來自哪個(gè)端口。這是一個(gè)簡單的應(yīng)用程序。當(dāng)ip由于某種原因需要禁止時(shí)，只有交換機(jī)可以操作，不能關(guān)閉端口。也可以通過將ip綁定到錯(cuò)誤的mac或?qū)ac綁定到不存在的ip來達(dá)到相應(yīng)的效果。

mac可以在許多設(shè)備上更改地址。這種變化只是邏輯上的修改。對(duì)于一些軟件和有mac限制的認(rèn)證，可以通過修改mac地址來解除限制。