ARP协议详解

最新推荐文章于 2023-05-21 20:01:01 发布
最新推荐文章于 2023-05-21 20:01:01 发布
阅读量1.5k 收藏
点赞数 1
分类专栏: CCNA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/my_mao/article/details/40381141
版权

ARP协议:地址解析协议,将IP地址映射到MAC地址。


ARP缓存:每个主机都有存储IP地址和MAC地址的缓冲区。每条记录最长生存时间为10分钟,如果一条记录2分钟没有使用,则会被删除。如果始终在使用,再分配2分钟,直到最长生命周期为止。

动态添加:发送ARP请求后,若网络上的主机发现自己的IP与ARP请求中的IP一致,会将发送方的IP地址和MAC地址记录到本机缓存,并回应ARP响应。发送方收到响应后,将接收方的IP地址和MAC地址记录到本机缓存。等生命周期到了,自动删除。

静态添加:通过ARP命令手动添加,始终存在,重启机器后消失。


ARP命令:可以通过arp -a 或者 arp -g查看本机的arp表。也可手动添加、删除记录。


过程:

A主机向B主机发送数据,要封装IP报头(源IP、目的IP等),再封装以太报头(源MAC、目的MAC)。而A知道自己的IP地址和MAC地址,也知道B的IP地址,却不知道B的MAC地址。此时需要ARP协议得到接收方的MAC地址。

(1)首先查询A主机的ARP缓存,查看是否有与B的IP地址对应的记录。

(2)如果本地ARP缓存中没有该记录,向局域网中广播ARP请求(包括发送方的IP地址、MAC地址、接收方的IP地址),每台主机接收到ARP请求后都检查自己的IP地址是否与ARP请求中的接收方IP地址相同,若不相同则丢弃ARP请求包。

(3)若相同,则B主机将A的IP地址和MAC地址添加到本地ARP缓存,并将自己的MAC地址通过ARP响应报文发送给A主机。

(4)A收到ARP响应报文后,将B的IP地址和MAC地址添加到本地ARP缓存。



ARP攻击:

ARP是建立在网络中主机相互信任的基础之上,主机不对ARP响应进行真实性检查,直接添加到ARP缓存中。黑客可以向主机发送错误的ARP响应,从而使主机发送的数据都发送到黑客的主机,所以有很大的安全隐患。


破船不会沉
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
易语言-网络通讯支持库二2.0#4版
06-30
易语言ERawSock.fne支持库中文名为易语言网络通讯支持库二,本易语言支持库实现了对原始套接字和ARP协议的支持。通过原始套接字,我们可以更加自如地控制多种协议,而且能够对网络底层的传输机制进行控制;ARP(地址解析协议),就是将网络层(IP层,也就是相当于ISO OSI 的第三层)地址解析为数据连接层(MAC层,也就是相当于ISO OSI的第二层)的MAC地址。 易语言ERawSock.fne支持库为一般支持库,需要易系统3.0版本的支持,需要系统核心支持库3.7版本的支持,提供了9种库定义数据类型,提供了20种命令。 操作系统需求: Windows、Linux 易语言官方论坛
ARP协议详解以及相关拓扑
07-03
ARP协议详解.md
ARP协议详解:了解数据包转发与映射机制背后的原理
weixin_43263566的博客
11-22 4330
ARP协议map4(3层网络层的协议
网络基础知识之ARP协议
Dragon的博客
05-04 862
目录 1.ARP协议介绍 2.ARP的基本原理 3.ARP工作过程 4.ARP报文格式 5.免费ARP (1)定义: (2)普通ARP和免费ARP的区别: 6.ARP欺骗攻击 (1)定义 (2)分类 (3)危害 1.ARP协议介绍 ARP(Address Resolution Protocol)是一个非常中药并且经常使用的地址解析协议,它虽然是一个网络层协议,但是也涉及一...
计算机网络学习10(ARP协议详解
ldy007714的博客
04-27 2492
计算机网络学习
Cisco网站模块8-10网络间通信考试试题及答案
我不是毕加索的博客
04-09 2万+
文章目录1.2.3.4.5.6.7.8.9.10.11.12.13.14.15.16.17.18.19.20.21.22.23.24.25.26.27.28.29.30.31.32.33.34.35. 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. 24. 25. 26. 27. 28. 29. 30. 31. 32. 33. 34. 35.
Cisco 第五章 网络间通信 测试考试答案
热门推荐
m0_46457497的博客
11-23 4万+
文章目录1.把配置模式与该模式下可用的命令进行匹配。(并非全部选项都要用到)。2.如图所示。一名网络管理员正在将新主机连接到Manager LAN。该主机需要与远程网络进行通信。以下哪个IP地址应该配置为新主机上的默认网关?3.下列哪三个命令用于通过与控制台接口的连接建立对路由器的安全访问?(选择三项)4.路由器启动并进入设置模式。此问题的原因时什么?5.下列哪两项时NVRAM的功能?(选择两项)6.一位新上任的网络管理员要在思科设备上输入一条标语信息。网络管理员测试标语是否配置正确的最快方法设什么?7.哪
ARP协议
qq_60689681的博客
03-16 818
下面是Wireshark抓的ARP请求报文,大家可以看到数据链路层的Ethernet Address of destination是全ff,说明这是一个广播包,是为了获取指定IP的MAC地址,可以看到ARP包中的Target IP address是192.168.0.7,但Target MAC address是全0,说明当前还不知道目标主机的MAC地址,Opcode为1,说明这是一个ARP请求报文ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的进行。
ARP协议图文详解,包含完整测试代码
weixin_28673511的博客
05-21 3905
图文详解ARP协议,花5分钟时间彻底弄懂ARP协议
计算机网络\地址解析协议ARP.ppt )
09-14
计算机网络\地址解析协议ARP.ppt )
ARP协议.xmind
07-14
ARP协议思维导图的简单总结,介绍ARP报文格式、工作过程、相关缺陷、ARP缓存表、ARP代理和免费ARP
易语言ARP测试
08-20
易语言ARP测试源码系统结构:扫描主机,ping,攻击,启动攻击,取网关,MAC地址扫描,发送ARP数据,接收ARP数据,标识, ======窗口程序集_启动窗口 || ||------__启动窗口_创建完毕 || ||------扫描主机 |
arp协议简介
04-11
学习网络基础知识的入门教程,arp协议简介
ARP协议详解(arp)
08-29
ARP协议的详细解析,包括数据包的格式,ARP的简介等等,很有使用价值
ARP协议设计详解
03-17
ARP 协议 设计 详解 自己看吧 ARP 协议 设计 详解 自己看吧
ARP协议详解 攻击原理简单攻击源码
06-28
ARP协议详解 攻击原理简单攻击源码,附带源码及其说明
实验2 ARP协议解码详解实验.pdf
12-09
ARP协议简介  ARP,全称Address Resolution Protocol,中文名为地址解析协议,它工作在数据链路层,在本层和硬件接口联系,同时对上层提供服务。  IP数据包常通过以太网发送,以太网设备并不识别32位IP地址,它们...
ARP协议详解及如何编程实现ARP攻击
02-11
本来我不想在此重复那些遍地都是的关于ARP的基本常识,但是为了保持文章的完整性以及照顾初学者,我就再啰嗦一些文字吧,资深读者可以直接跳过此节。
Windows arp 命令详解
最新发布
06-10
ARP (Address Resolution Protocol)是一种用于将IP地址解析为MAC地址的协议。在Windows中,可以使用arp命令来查询和修改ARP缓存。 下面是arp命令的一些常用参数和作用: 1. arp -a:显示当前ARP缓存中的所有项。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值