2. 程式人生 > >arp協議

arp協議

阿新 發佈:2017-09-27
arp協議

網絡設備有數據要發送給另一臺網絡設備時,必須要知道對方的網絡層地址(即IP地址)。IP地址由網絡層來提供,但是僅有IP地址是不夠的,IP數據報文必須封裝成幀才能通過數據鏈路進行發送。數據幀必須要包含目的MAC地址,因此發送端還必須獲取到目的MAC地址。通過目的IP地址而獲取目的MAC地址的過程是由ARP(Address Resolution Protocol)協議來實現的。

技術分享

一臺網絡設備要發送數據給另一太網絡設備時,必須要知道對方的IP地址。但是,僅有IP地址是不夠的,因為IP數據報文必須封裝成幀才能通過數據鏈路進行發送,而數據幀必須要包含目的MAC地址,因此發送端還必須獲取到目的MAC地址。每一個網絡設備在數據封裝前都需要獲取下一跳的MAC地址。IP地址由網絡層來提供,MAC地址通過ARP協議來獲取。ARP協議是TCP/IP協議簇中的重要組成部分,ARP能夠通過目的IP地址發現目標設備的MAC地址,從而實現數據鏈路層的可達性。

技術分享

網絡設備通過ARP報文來發現目的MAC地址。ARP報文中包含以下字段:

Hardware Type表示硬件地址類型,一般為以太網;

Protocol Type表示三層協議地址類型,一般為IP;

Hardware Length和Protocol Length為MAC地址和IP地址的長度,單位是字節;

Operation Code指定了ARP報文的類型,包括ARP request和ARP reply;

Source Hardware Address指的是發送ARP報文的設備MAC地址;

Source Protocol Address指的是發送ARP報文的設備IP地址;

Destination Hardware Address指的是接收者MAC地址,在ARP request報文中,該字段值為0;

Destination Protocol Address指的是指接收者的IP地址。

技術分享

通過ARP協議,網絡設備可以建立目標IP地址和MAC地址之間的映射。網絡設備通過網絡層獲取到目的IP地址之後,還要判斷目的MAC地址是否已知。

技術分享

網絡設備一般都有一個ARP緩存(ARP Cache),ARP緩存用來存放IP地址和MAC地址的關聯信息。在發送數據前,設備會先查找ARP緩存表。如果緩存表中存在對方設備的MAC地址,則直接采用該MAC地址來封裝幀,然後將幀發送出去。如果緩存表中不存在相應信息,則通過發送ARP request報文來獲得它。學習到的IP地址和MAC地址的映射關系會被放入ARP緩存表中存放一段時間。在有效期內,設備可以直接從這個表中查找目的MAC地址來進行數據封裝,而無需進行ARP查詢。過了這段有效期,ARP表項會被自動刪除。

如果目標設備位於其他網絡,則源設備會在ARP緩存表中查找網關的MAC地址,然後將數據發送給網關,網關再把數據轉發給目的設備。

技術分享

主機A的ARP緩存表中不存在主機C的MAC地址,所以主機A會發送ARP request來獲取目的MAC地址。ARP request報文封裝在以太幀裏。幀頭中的源MAC地址為發送端主機A的MAC地址。此時,由於主機A不知道主機C的MAC地址,所以目的MAC地址為廣播地址FF-FF-FF-FF-FF-FF。ARP request報文中包含源IP地址、目的IP地址、源MAC地址、目的MAC地址,其中目的MAC地址的值為0。ARP Request報文會在整個網絡上傳播,該網絡中所有主機包括網關都會接收到此ARP request報文。網關將會阻止該報文發送到其他網絡上。

技術分享

所有的主機接收到該ARP Request報文後,會檢查它的目的協議地址字段與自身的IP地址是否匹配。如果不匹配,則該主機將不會響應該ARP Request報文。如果匹配,則該主機會將ARP報文中的源MAC地址和源IP地址信息記錄到自己的ARP緩存表中,然後通過ARP Reply報文進行響應。

技術分享

主機C會向主機A回應ARP Reply報文。ARP Reply報文中的源協議地址是主機C自己的IP地址,目標協議地址是主機A的IP地址,目的MAC地址是主機A的MAC地址,源MAC地址是自己的MAC地址,同時Operation Code被設置為reply。ARP Reply報文通過單播傳送。

技術分享

主機A收到ARP Reply以後,會檢查ARP報文中目的MAC地址是否與自己的MAC匹配。如果匹配,ARP報文中的源MAC地址和源IP地址會被記錄到主機A的ARP緩存表中。ARP表項的老化超時時間缺省為1200秒。

技術分享

在上述例子的組網中,主機A需要與主機B通信時,目的IP地址與本機的IP地址位於不同網絡,但是由於主機A未配置網關,所以它將會以廣播形式發送ARP Request報文,請求主機B的MAC地址。但是,廣播報文無法被路由器轉發,所以主機B無法收到主機A的ARP請求報文,當然也就無法應答。

在路由器上啟用代理ARP功能,就可以解決這個問題。啟用代理ARP後,路由器收到這樣的請求,會查找路由表,如果存在主機B的路由表項,路由器將會使用自己的G0/0/0接口的MAC地址來回應該ARP request。主機A收到ARP reply後,將以路由器的G0/0/0接口MAC地址作為目的MAC地址進行數據轉發。

技術分享

主機被分配了IP地址或者IP地址發生變更後,必須立刻檢測其所分配的IP地址在網絡上是否是唯一的,以避免地址沖突。主機通過發送ARP request報文來進行地址沖突檢測。

主機A將ARP Request廣播報文中的目的IP地址字段設置為自己的IP地址,該網絡中所有主機包括網關都會接收到此報文。當目的IP地址已經被某一個主機或網關使用時,該主機或網關就會回應ARP reply報文。通過這種方式,主機A就能探測到IP地址沖突了。


本文出自 “大李子” 博客,謝絕轉載!

arp協議

相關推薦

[圖解]ARP協議(一)

tcp/ip arp協議 一、ARP概述如果要在TCP/IP協議棧中選擇一個"最不安全的協議",那麽我會毫不猶豫把票投給ARP協議。我們經常聽到的這些術語,包括"網絡掃描"、"內網滲透"、"中間人攔截"、"局域網流控"、"流量欺騙",基本都跟ARP脫不了幹系。大量的安全工具,例如大名鼎鼎的Cain、功

圖解ARP協議(二)ARP攻擊原理與實踐

tcp/ip arp協議 網絡安全 局域網安全 一、ARP攻擊概述在上篇文章裏,我給大家普及了ARP協議的基本原理,包括ARP請求應答、數據包結構以及協議分層標準,今天我們繼續討論大家最感興趣的話題:ARP攻擊原理是什麽?通過ARP攻擊可以做什麽,賬號是否可以被竊取?有哪些常見的ARP滲透(攻

圖解ARP協議(三)ARP防禦篇-如何揪出"內鬼"並"優雅的還手"

負責任 text 介紹 成功 過濾器 現在 導致 打開 是個 一、ARP防禦概述 通過之前的文章,我們已經了解了ARP攻擊的危害,黑客采用ARP軟件進行掃描並發送欺騙應答,同處一個局域網的普通用戶就可能遭受斷網攻擊、流量被限、賬號被竊的危險。由於攻擊門檻非常低,普通人只要拿

圖解ARP協議(五)免費ARP:地址沖突了腫麽辦?

arp協議

arp協議網絡設備有數據要發送給另一臺網絡設備時,必須要知道對方的網絡層地址(即IP地址)。IP地址由網絡層來提供,但是僅有IP地址是不夠的,IP數據報文必須封裝成幀才能通過數據鏈路進行發送。數據幀必須要包含目的MAC地址,因此發送端還必須獲取到目的MAC地址。通過目的IP地址而獲取目的MAC地址的過程是由A

ARP協議原理學習

p地址 發送數據 通信 如何 請求報文 同時 pin win mac地址 一、ARP的作用。   首先在window 的命令行中輸入arp -a即可查看本機的arp緩存表。主機要發送數據包時,需要填充目的IP及其IP地址對應的MAC。當我們只有目的IP地址時,如何得到其對應

[svc]arp協議的細枝末節

quest art mar jpg 默認 sys each 等待 圖片 arp數據包格式 操作字段指出四種操作類型: arp請求 1 arp應答 2 rarp請求 3 rarp應答 4 發送端的ip arp老化時間-linux

ARP協議分析

時間 提交 所有 更新 轉換成 body 充值 命令類型 一個 前言:ARP協議的作用 1、什麽是ARP?    ARP (Address Resolution Protocol) 是個地址解析協議。最直白的說法是:在IP以太網中,當一個上層協議要發包時,有了該節點的IP

三LWIP學習筆記之ARP協議

span add 一個 gpo 本質 protoc 更新 通信 網通 一、ARP協議簡介     ARP,全稱 Address Resolution Protocol,譯作地址解析協議,ARP 協議與底層網絡接口密切相關。TCP/IP 標準分層結構中,把 ARP 劃分為了網

網絡協議筆記-網絡層-ARP協議

過期 響應 ip地址 保存 2.4 筆記 網上 數據鏈路 color 【2-地址解析協議ARP】 【2.1-基本概念】   地址解析協議ARP的作用是根據主機的IP地址,找出該主機的硬件地址。 【2.2-為什麽要使用ARP】   在數據傳輸過程中,網絡層使用的IP地

ARP協議簡介

inter 切換 nat 三層 網絡 blog 欺騙 -s .com ARP協議和DNS相似,DNS是域名和IP之間解析,ARP是IP地址轉換MAC地址 ARP協議要求通信的主機雙方必須在同一個物理網段(局域網) ARP簡介 ARP全稱:“Address Resolu

9、網絡知識(路由交換和ARP協議)+配置單網卡多ip和配置默認路由

路由交換 ARP協議 網絡配置網絡知識詳解 提問:網絡到底是什麽?我們在電纜中傳輸的都是電信號(高電壓或者是低電壓),所以高電壓就是1,低電壓就是0,所以規定一定的時間傳輸固定的高低電壓來當做是接收的數據我們所謂的10Mbps:每秒中可以傳輸10M個bit所以別人說你的是4M的帶寬,指的就是4Mbps,要除

網絡技術-ARP協議

地址解析 提高 需要 查找 異構 span 必須 全世界 簡單 為什麽我們不直接 使用硬件地址進行通信? 由於全世界存在著各式各樣的網絡,它們使用不同的硬件地址。要使這些異構網絡能夠互相通信就必須進行非常復雜的硬件地址轉換工作,因此幾乎是不可能的事。連接到因特網的主機都

ARP協議與路由

ARP協議與路由1、ARP協議:地址解析協議,已知IP就欸西MAC 2、RAP協議:逆地址解析協議,已知MAC解析IP1)廣播:“一對多的通信”2)組播:“一對多的通信”但是只針對特定範圍3)單播:“一對一”的通信{單播為廣播或是組播的結果2.廣播域:能收到同一廣播的範圍3.IP廣播地址:主機部分全為1A

Wireshark數據包分析之ARP協議包解讀

數據包 網絡 交換機 路由器 *此篇博客僅作為個人筆記和學習參考 ARP請求報文格式 ARP回應報文格式 ARP數據包 ARP請求包 ARP回應包 Wireshark數據包分析之ARP協議包解讀

TCP/IP學習20180709-數據鏈路層-arp協議

solution 發送 發現 ddr 廣播 地址解析 col ip地址 protoc arp協議:address resolution protocol地址解析協議數據鏈路層,每個數據包都有MAC地址。主機是怎樣根據對方主機的ip地址知道對方主機的mac地址呢?通過arp協

LVS入門篇(一)之ARP協議

失敗 自己的 ref 偽造 str 一個 消息 自己 機器 1、概念   地址解析協議,即ARP(AddressResolutionProtocol),是根據IP地址獲取物理MAC地址的一個TCP/IP協議。主機發送信息時將包含目標IP地址的ARP請求廣播到網絡上的

ARP協議工作原理

-s docke roc 部分 sim p地址 mil ip地址 以太網 ARP協議可以完成任意網絡地址到任意物理地址的轉化,本次主要講解IP網絡地址到以太網(MAC地址)地址的轉化。ARP的工作原理:主機向自己所在的網絡廣播一個ARP請求,該請求包含目標機器的網絡

網絡工程:2.1.ARP協議與PC間通信

監聽 class 協議 org cal 主動 pac 宕機 虛擬 ARP協議功能:通過解析網路層IPV4地址來找尋數據鏈路層MAC地址的一個網絡傳輸協議 ARP協議格式 每臺帶ARP協議設備表格式 1、PC間正常通信原則一(雙方PC能相互訪問)   ① 需求:1.

ARP欺騙利用了ARP協議本身的哪些機制

       筆者在之前的文章中已經寫過了,ARP協議是主機A在瞭解了主機B的IP地址的前提下,對B發起詢問的協議(雖然它叫地址解析協議),但是這裡有一個問題,由於IP是動態分配(之後寫DHCP協議的時候會提到),那麼對於一個動態分配的IP