ARP协议的工作过程

最新推荐文章于 2024-04-26 16:31:32 发布
最新推荐文章于 2024-04-26 16:31:32 发布
阅读量2.9k 收藏 1
点赞数
分类专栏: 网络 文章标签: arp network linux tcpdump 过程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xtank_nie/article/details/45134471
版权
一、原理
     因为TCP/IP协议的层次结构,当数据报文从协议栈内部下行送到L2层时,会添加以太网帧头部结构,即dst MAC/src MAC/type等字段,ARP协议能实现从IP地址到MAC地址的转换,src ip比较容易得到, dst ip可能就会用到路由中的下一跳了,扯远了。总之即:ip--->MAC;注意ARP的数据报是在一个局域网内部收发的。

二、报文格式:
字段说明:
     硬件类型 --- 如0x0001表示MAC地址
     协议类型 --- 如0x0800表示IP协议
     硬件地址长度 --- 如0x6表示MAC地址6bytes
     协议地址长度 --- 如0x4表示IP地址长度4bytes
     操作 --- 如0x0001表示ARP请求,0x0002表示ARP应答
     发送端以太网地址 --- 如“0003 2925 1110”即00:03:29:25:11:10
     发送端IP地址 --- 如“c0a8 01cc” 即192.168.1.204
     目的端以太网地址 --- “0000 0000 0000” 清空
     目的端IP地址 --- 如“c0a8 0101”即192.168.1.1

三、报文实验:
    IP地址192.168.1.204请求192.168.1.1的MAC地址,发送和反馈的ARP情况:
    #tcpdump -i eth0 -ent -XX 'arp && (src 192.168.1.204 || dst 192.168.1.204)     

四、内核源码的分析:
     参考: Linux_ARP协议源码详细讲解.pdf
<完>
雁城布衣
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅析ARP协议
10-20
文档描述了ARP协议的作用,解析了ARP报文各字段含义,并对ARP协议工作过程进行了详细描述
ARP报文及其工作过程
weixin_42237702的博客
10-08 6259
ARP协议1. ARP报文格式2. ARP工作过程 1. ARP报文格式 2. ARP工作过程
(十七)ARP协议工作过程
热门推荐
FixedStar 的博客
07-16 1万+
ARP是解决同一个局域网上的主机或路由器的IP地址和硬件地址的映射问题。 ARP简介 当一台主机把以太网数据帧发送到位于同一局域网上的另一台主机时,是根据48bit的以太网地址来确定目的接口的 设备驱动程序从不检查ip数据报中的目的ip地址 地址解析为这两种不同的地址形式提供映射:32bit的IP地址和数据链路层使用的任何类型的地址 ARP为IP地址到对应的硬件地址之间提供动态映射。 A...
图解 ARP协议工作流程
流楚丶格念的博客
09-07 7491
ARP(Address Resolution Protocol),即地址解析协议ARP协议是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各个主机互相信任的基础上的,局域网络上的主机可以自主发送ARP应答消息,其他主机收到应答报文时不会检测该报文的真实性就会
【计算机网络】——ARP协议工作过程(跨网段)
qq_45115098的博客
10-14 7349
请简要说明ARP的作用; 结合上图叙述ARP协议工作过程(PC1→PC2) ARP的作用:完成主机或路由器的IP地址到MAC地址的映射。 ARP协议工作过程(简述): ①PC1要向PC2发数据,数据封装成帧时发现没有PC2的MAC地址;判断出PC1和PC2不在同一网段,PC1查询ARP缓存表看是否有网关的MAC地址,发现没有;PC1以广播的形式在本网段发送ARP请求帧,R1收到请求,先把PC1 IP地址和PC1 MAC地址写入自己的ARP缓存表,然后把自己的MAC地址封装在ARP应答帧中,以单播的形
ARP协议的工作流程
清菡的博客
11-25 6297
坚持原创输出,点击蓝字关注我吧图片来自网络目录网络层的ARP协议1.ARP协议的目的2.ARP协议通讯过程3.总结网络层的ARP协议通过ARP协议知道对方的mac地址,已经知道对方ip地址...
面试题:ARP协议工作过程
jakelihua
06-11 419
简单来说,ARP 协议通过发送广播请求,让局域网内的每个主机都能获取到目标主机的 IP 地址,进而向目标主机请求其 MAC 地址。通过这个过程,主机 A 能够成功地将 IP 地址映射到 MAC 地址并开始网络通信。需要注意的是,ARP 缓存表中存储了 IP 地址与 MAC 地址之间的映射关系,为避免 ARP 缓存被恶意攻击修改,通常需要启用 ARP 防护措施,如静态 ARP 表、动态 ARP 检测等技术。
实验二:ARP协议以及IP地址和MAC地址关系.docx
07-18
一、实验目的 1.掌握ARP协议常用命令; 2.掌握ARP协议工作过程; 3.掌握IP地址和MAC地址的关系;
ARP协议.xmind
07-14
ARP协议思维导图的简单总结,介绍ARP的报文格式、工作过程、相关缺陷、ARP缓存表、ARP代理和免费ARP
通信与网络中的ARP网络协议工作原理
11-12
如果查找关联表目失败,A就生成一个以太网的广播帧,并在帧中填入A的IP地址、A的MAC地址、B的IP地址、协议类型等字段,形成一个ARP请求帧。  B接收到A发出的ARP请求(广播)帧后,首先根据A的信息刷新自己的ARP...
ARP协议分析
11-10
更加深刻认识ARP协议工作过程及其缓存的用法
ARP协议工作流程
qq_44041062的博客
11-20 4807
ARP协议:由IP地址获取物理地址的TCP/IP协议。 当主机A与主机B要通信时,以下是工作流程: 1、先根据路由表,确定B的IP地址,然后查询本地ARP缓存表看是否能匹配到B的MAC地址。 2、如何没匹配到B的MAC地址,则发送含B的IP地址的ARP请求报文广播到本地网络,网络中的主机检查IP是否是自己的IP,如果不是,则丢弃。 3、B主机确定A请求报文中的IP与自己匹配,则将A的IP和MAC地址添加到本地缓存表中。 4、B主机向A主机回复一个含自身MAC地址的报文。 5、A主机收到报文后将B的IP和MA
详解ARP协议工作流程和ARP欺骗原理,以及ARP欺骗攻击实验
KobeHoo的博客
05-28 3514
ARP(Address Resolution Protocol)即地址解析协议,负责将某个IP地址解析成对应的MAC地址。在网络通信过程中会使用到这两种地址,逻辑IP地址和物理MAC地址,一般情况下,正常通信需要这两种地址协同工作。一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢?就是需要通过ARP协议获得的。 ARP工作过程 1.主机A想要发送数据包到主机B,主机A先要确定要访问的主机B是否处以同一个网络192.168.52.0中,主机A.
地址解析协议ARP工作过程
m0_62012610的博客
01-27 4140
ARP工作过程 这是完整的以太网数据帧 。原始数据PDU协议数据单元(应用层)打上传输层头部之后叫数据段,再打上网络层头部后叫数据包,最后打上数据链路层头部和尾部就是数据帧。 在通信过程中,有必备四个地址,即源目MAC、源目IP,通常目标MAC地址未知,所以要通过ARP来获取对方的MAC地址,根据已知IP地址解析获得对方的MAC地址。 地址解析协议,即ARP(Address Resolution Protocol)。 当PC1(IP 1.1.1.1)要和PC2(IP 1.1...
面试题-ARP协议工作过程
千寻的博客
08-19 6894
简单解释一些ARP协议工作过程? 第一步:首先,每个主机都会有自己的ARP缓存区中建立一个ARP列表,以表示IP地址和MAC地址之间的对应关系 第二步:当源主机要发送数据时, 首先检测ARP列表中是否对应IP地址的目的主机的MAC地址 如果有,则直接发送数据 如果没有,就向本网段的所有主机发送ARP数据包,内容: 我是IP地址,mac地址,谁是IP地址,mac? 第三步:当本网络的所有主机收到...
ARP工作过程
hahaxixi131的博客
01-19 3283
ARP地址解析协议 根据已知的IP地址解析获得其对应的MAC地址。 两台电脑完整的信息传输过程 host1要发送数据给host2,首先会查看本机的arp缓存表,如果缓存表中有对方的MAC地址,则直接采用该MAC地址进行封装,如果ARP缓存表中不存在该MAC地址,则通过ARP进行获取 host1发送ARP广播获取host1的MAC地址,由于不知道host2的MAC地址,所以该数据包为广播包,该广播包在经过交换机时会被洪泛 在该网段所有主机收到该ARP广播后,都会检查他的目的端IP是否与自身的IP地
Linux多进程(五) 进程池 C++实现
最新发布
Lyajpunov的博客
04-26 491
进程池是一种并发编程模式,用于管理和重用多个处理任务的进程。它通常用于需要频繁创建和销毁进程的情况,以避免因此产生的开销。减少进程创建销毁的开销:避免频繁创建和销毁进程所带来的系统资源开销。提高系统响应速度:由于进程已经初始化并且一直保持在内存中,可以立即分配执行任务,减少了任务等待时间。控制资源使用:通过限制进程池中的进程数量,可以控制系统资源的使用情况,避免资源过度消耗。
简要回答ARP协议工作过程
05-05
ARP协议工作过程如下: 1. 主机A需要向另一个主机B发送数据包,但是A不知道B的MAC地址。 2. A首先检查自己的ARP缓存中是否有B的MAC地址。如果有,A就可以直接发送数据包了。 3. 如果A的ARP缓存中没有B的MAC地址...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值