在學習網絡基礎知識的時候， 新手經常把ip地址和mac地址弄混了。 在這里樓主轉載了一篇博客， 里面非常詳盡的講述了ip地址和mac地址的區別及arp原理。 看懂了以后可以在自己的電腦上看看路由器的鏈接路徑， 幫助你更好的理解網絡互聯原理。

一、基礎知識

如今的網絡是分層來實現的， 就像是搭積木一樣， 先設計某個特定功能的模塊， 然后把模塊拼起來組成整個網絡。 局域網也不例外， 一般來說， 在組網上我們使用的是IEEE802參考模型， 從下至上分為：物理層、媒體接入控制層（MAC）， 邏輯鏈路控制層（LLC）。

標識網絡中的一臺計算機， 一般至少有三種方法， 最常用的是域名地址、IP地址和MAC地址， 分別對應應用層、網絡層、物理層。 網絡管理一般就是在網絡層針對IP地址進行管理， 但由于一臺計算機的IP地址可以由用戶自行設定， 管理起來相對困難， MAC地址一般不可更改， 所以把IP地址同MAC地址組合到一起管理就成為常見的管理方式。

二、什么是MAC地址

MAC地址就是在媒體接入層上使用的地址， 也叫物理地址、硬件地址或鏈路地址， 由網絡設備制造商生產時寫在硬件內部。 MAC地址與網絡無關， 也即無論將帶有這個地址的硬件（如網卡、集線器、路由器等）接入到網絡的何處， 都有相同的MAC地址， 它由廠商寫在網卡的BIOS里。 MAC地址可采用6字節（48比特）或2字節（16比特）這兩種中的任意一種。 但隨著局域網規模越來越大， 一般都采用6字節的MAC地址。 這個48比特都有其規定的意義， 前24位是由生產網卡的廠商向IEEE申請的廠商地址， 目前的價格是1000美元買一個地址塊， 后24位由廠商自行分配， 這樣的分配使得世界上任意一個擁有48位MAC 地址的網卡都有唯一的標識。 另外， 2字節的MAC地址不用網卡廠商申請。

MAC地址通常表示為12個16進制數， 每2個16進制數之間用冒號隔開， 如：08:00:20:0A:8C:6D就是一個MAC地址， 其中前6位16進制數08:00:20代表網絡硬件制造商的編號， 它由IEEE分配， 而后3位16進制數0A:8C:6D代表該制造商所制造的某個網絡產品（如網卡）的系列號。 每個網絡制造商必須確保它所制造的每個以太網設備都具有相同的前三字節以及不同的后三個字節。 這樣就可保證世界上每個以太網設備都具有唯一的MAC 地址。

三、IP地址與MAC地址的區別

IP地址基于邏輯， 比較靈活， 不受硬件限制， 也容易記憶。 MAC地址在一定程度上與硬件一致， 基于物理， 能夠標識具體。 這兩種地址各有好處， 使用時也因條件而采取不同的地址。

四、為什么要用到MAC地址

這是由組網方式決定的， 如今比較流行的接入Internet的方式（也是未來發展的方向）是把主機通過局域網組織在一起， 然后再通過交換機和 Internet相連接。 這樣一來就出現了如何區分具體用戶， 防止盜用的問題。 由于IP只是邏輯上標識， 任何人都隨意修改， 因此不能用來標識用戶；而 MAC地址則不然， 它是固化在網卡里面的。 從理論上講， 除非盜來硬件（網卡）， 否則是沒有辦法冒名頂替的（注意：其實也可以盜用， 后面將介紹）。

基于MAC地址的這種特點， 局域網采用了用MAC地址來標識具體用戶的方法。 注意：具體實現：在交換機內部通過“表”的方式把MAC地址和IP地址一一對應， 也就是所說的IP、MAC綁定。

具體的通信方式：接收過程， 當有發給本地局域網內一臺主機的數據包時， 交換機接收下來， 然后把數據包中的IP地址按照“表”中的對應關系映射成MAC地址， 轉發到對應的MAC地址的主機上， 這樣一來， 即使某臺主機盜用了這個IP地址， 但由于他沒有這個MAC地址， 因此也不會收到數據包。 發送過程和接收過程類似， 限于篇幅不敘述。

綜上可知， 只有IP而沒有對應的MAC地址在這種局域網內是不能上網的， 于是解決了IP盜用問題。

五、怎樣獲得自己的MAC地址

MAC地址固化在網卡中的BIOS中， 可以通過DOS命令取得。 Win9x用戶可以使用winipcfg命令， Win2k/XP用戶可以使用ipconfig/all命令， 其中用16進制表示的12位數就是MAC地址。

六、MAC地址涉及到的安全問題

從上面的介紹可以知道， 這種標識方式只是MAC地址基于的， 如果有人能夠更改MAC地址， 就可以盜用IP免費上網了， 目前網上針對小區寬帶的盜用MAC地址免費上網方式就是基于此這種思路。 如果想盜用別人的IP地址， 除了IP地址還要知道對應的MAC地址。 舉個例子， 獲得局域網內某臺主機的MAC地址， 比如想得到局域網內名為TARGET主機的MAC地址， 先用PING命令：PING TARGET， 這樣在我們主機上面的ARP表的緩存中就會留下目標地址和MAC映射的記錄， 然后通過ARP A命令來查詢ARP表， 這樣就得到了指定主機的MAC地址。 最后用ARP -s IP 網卡MAC地址， 命令把網關的IP地址和它的MAC地址映射起來就可以了。

如果要得到其它網段內的MAC地址， 那么可以用工具軟件來實現， 我覺得Windows優化大

師中自帶的工具不錯， 點擊“系統性能優化”→“系統安全優化”→“附加工具”→“集群Ping”， 可以成批的掃出MAC地址并可以保存到文件。

小知識：ARP(Address Resolution Protocol)是地址解析協議， ARP是一種將IP地址轉化成物理地址的協議。 從IP地址到物理地址的映射有兩種方式：表格方式和非表格方式。 ARP 具體說來就是將網絡層（IP層， 也就是相當于OSI的第三層）地址解析為數據連接層（MAC層， 也就是相當于OSI的第二層）的MAC地址。 ARP協議是通過IP地址來獲得MAC地址的。

ARP原理：郴?鰽要向主機B發送報文， 會查詢本地的ARP緩存表， 找到B的IP地址對應的MAC地址后就會進行數據傳輸。 如果未找到， 則廣播A一個 ARP請求報文（攜帶主機A的IP地址Ia——物理地址Pa）， 請求IP地址為Ib的主機B回答物理地址Pb。 網上所有主機包括B都收到ARP請求， 但只有主機B識別自己的IP地址， 于是向A主機發回一個ARP響應報文。 其中就包含有B的MAC地址， A接收到B的應答后， 就會更新本地的ARP緩存。 接著使用這個MAC地址發送數據（由網卡附加MAC地址）。 因此， 本地高速緩存的這個ARP表是本地網絡流通的基礎， 而且這個緩存是動態的。 ARP表：為了回憶通信的速度， 最近常用的MAC地址與IP的轉換不用依靠交換機來進行， 而是在本機上建立一個用來記錄常用主機IP－MAC映射表， 即ARP表。

七、如何修改自己的MAC地址

MAC地址是固化在網卡中的， MAC地址具有唯一性， 難道沒有辦法更改了么？不是的， 我們完全不用修改EPROM的內容， 而只通過修改存儲單元的內容就能達到修改MAC地址的目的。 例如在Windows中可以通過注冊表來修改。

在“開始”菜單的“運行”中輸入regedit.exe， 打開注冊表編輯器， 展開注冊表到：HKEY_LOCAL_MACHINE\System\ CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}子鍵， 在子鍵下的0000， 0001， 0002等分支中查找DriverDesc（如果你有一塊以上的網卡， 就有0001， 0002……在這里保存了有關你的網卡的信息， 其中的DriverDesc的內容就是你的網卡的信息描述， 比如我的網卡就是Intel 21041 based Ethernet Controller）， 在這里假設你的網卡在0000子鍵。

在0000子鍵下添加一個字符串， 命名為“NetworkAddress”， 鍵值為修改后的MAC地址， 要求為連續的12個16進制數。 然后在 “0000”子鍵下的NDI\params中新建一項名為NetworkAddress的子鍵， 在該子鍵下添加名為“default”的字符串， 鍵值為修改后的MAC地址。

在NetworkAddress的子鍵下繼續建立名為“ParamDesc”的字符串， 其作用為指定NetworkAddress的描述， 其值可為 “MAC Address”。 這樣以后打開網絡鄰居的“屬性”， 雙擊相應的網卡就會發現有一個“高級”設置， 其下存在MAC Address的選項， 它就是你在注冊表中加入的新項NetworkAddress， 以后只要在此修改MAC地址就可以了。

關閉注冊表， 重新啟動， 你的網卡地址已改。 打開網絡鄰居的屬性， 雙擊相應網卡項會發現有一個MAC Address的高級設置項， 用于直接修改MAC地址。

當然， 你還可以用工具軟件來修改網卡的MAC地址， 如MAC2001這款軟件就可以達到我們的目的。

八、如何解決MAC地址帶來的安全問題

我們可以將IP地址和MAC地址捆綁起來來解決這個問題。 進入“MS-DOS方式”或“命令提示符”， 在命令提示符下輸入命令：ARP -s 10.88.56.72 00-10-5C-AD-72-E3， 即可把MAC地址和IP地址捆綁在一起。 這樣， 就不會出現IP地址被盜用而不能正常使用網絡的情況， 可以有效保證小區網絡的安全和用戶的應用。

注意：ARP命令僅對局域網的上網代理(網絡信息的中轉站突破自身IP訪問限制)服務器(文件傳輸協議支持FTP協議的服務器就是FTP服務器)有用， 而且是針對靜態IP地址， 如果采用Modem撥號上網或是動態IP地址就不起作用。

不過， 只是簡單地綁定IP和MAC地址是不能完全的解決IP盜用問題的。 作為一個網絡供應商， 他們有責任為用戶解決好這些問題之的后， 才交給用戶使用， 而不是把安全問題交給用戶來解決。 不應該讓用戶來承擔一些不必要盜用的損失。

作為網絡供應商， 最常用也是最有效的解決方法就是在IP、MAC綁定的基礎上， 再把端口(網絡中的一對端其一端輸入的電流與另一端輸出的電流是相等的)綁定進去， 即IP－MAC－PORT三者綁定在一起， 端口(網絡中的一對端其一端輸入的電流與另一端輸出的電流是相等的)（PORT）指的是交換機的端口(網絡中的一對端其一端輸入的電流與另一端輸出的電流是相等的)。 這就需要在布線時候做好端口(網絡中的一對端其一端輸入的電流與另一端輸出的電流是相等的)定時管理工作。 在布線時應該把用戶墻上的接線盒和交換機的端口(網絡中的一對端其一端輸入的電流與另一端輸出的電流是相等的)一一對應， 并做好登記工作， 然后把用戶交上來的MAC地址填入對應的交換機端口(網絡中的一對端其一端輸入的電流與另一端輸出的電流是相等的)， 進而再和IP一起綁定， 達到IP－MAC－PORT的三者綁定。 這樣一來， 即使盜用者擁有這個IP對應的MAC地址， 但是它不可能同樣擁有墻上的端口(網絡中的一對端其一端輸入的電流與另一端輸出的電流是相等的)， 因此， 從物理通道上隔離了盜用者。