05 地址解析协议ARP

已于 2023-09-02 12:39:17 修改
阅读量178 收藏
点赞数 1
文章标签: 网络 网络协议
于 2023-09-02 12:27:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Awinerorloser/article/details/132636698
版权

地址解析协议(ARP)

ARP(Address Resolution Protocol)地址解析协议:
根据已知的IP地址解析获得其对应的MAC地址

ARP工作流程

1.HOST1 ARP缓存

HOST1通信之前需要封装数据包,其中在封装二层数据链路层时,终端查询自己的ARP缓存表,ARP缓存表维护一个IP和MAC地址的对应关系,根据对端IP地址再查询ARP缓存表可知道对方的MAC地址,然后直接封装就好了,默认ARP缓存表是没有对应关系的(ARP的默认老化时间为180秒,就是原本的ARP记录如果180秒没有被使用,那么此对应关系会被删除)

image

2.HOST1 ARP请求

终端1发生ARP请求来获取IP和MAC地址的对应关系并存到自己的ARP表中,由于不知道对方的MAC地址因此在封装ARP请求的Ether_II目的MAC为ff:ff:ff:ff:ff:ff(广播地址),在ARP报文中由于不知道对端的MAC地址因此设置目的MAC为00:00:00:00:00:00

image

3.HOST2 ARP缓存写入

HOST1发送的ARP请求为广播,在同一广播域的主机都会收到,HOST2在收到ARP请求报文后,对比ARP报文中的目的IP,发现和本机的IP匹配,讲ARP请求报文中的源IP和源MAC的对应关系写入到自己的ARP缓存表中

image

4.HOST2 发送ARP响应

HOST2需要对ARP请求进行回复,由于上一步中已经从ARP请求将HOST1的IP和MAC地址的对应关系写入到了ARP缓存中,在封装ARP回复时目的MAC就可以封装进去了,不用以广播的形式,而是单播,ARP Replay的封装和ARP请求一样,只是ARP类型该成了ARP Replay,在ARP Replay报文中封装了源目IP和MAC地址

image

5.HOST1写入ARP缓存表

HOST1收到ARP Replay后将ARP报文中的源IP和源MAC记录进ARP缓存表中,之后HOST1和HOST2通信就不需要考虑二层封装目的MAC未知问题

image

免费ARP报文

在终端获取到了自己的IP地址后,会发送一个免费的ARP报文,免费ARP是一个ARP请求报文,封装ARP时源目IP和源MAC都是自己,Ether_II的源MAC是自己,目的MAC是广播地址,如果有人回ARP Replay,代表此IP已经和其他MAC地址绑定了,免费ARP报文的作用是查询自己的IP是否和其他终端冲突了

抓包


在GE0/0/0上抓
AR1

sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys AR1
[AR1]inte gi 0/0/0
[AR1-GigabitEthernet0/0/0]ip addr 192.168.1.1 255.255.255.0
Aug 27 2023 22:47:03-08:00 AR1 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP
on the interface GigabitEthernet0/0/0 has entered the UP state.

AR2

sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys AR2
[AR2]inte gi 0/0/0
[AR2-GigabitEthernet0/0/0]ip addr 192.168.1.2 255.255.255.0
Aug 27 2023 22:48:50-08:00 AR2 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP
on the interface GigabitEthernet0/0/0 has entered the UP state.

AR1 ping AR2

[AR1]ping 192.168.1.2
PING 192.168.1.2: 56 data bytes, press CTRL_C to break
Reply from 192.168.1.2: bytes=56 Sequence=1 ttl=255 time=90 ms
Reply from 192.168.1.2: bytes=56 Sequence=2 ttl=255 time=20 ms
Reply from 192.168.1.2: bytes=56 Sequence=3 ttl=255 time=20 ms
— 192.168.1.2 ping statistics —
3 packet(s) transmitted
3 packet(s) received
0.00% packet loss
round-trip min/avg/max = 20/43/90 ms

Metkey
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
地址解析协议ARP
weixin_42283438的博客
04-15 209
网络设备有数据要发送给另一台网络设备时,必须要知道对方的网络地址(即IP地址),IP地址网络层来提供,但是仅有IP地址是不够的,IP数据报文必须封装成帧才能通过数据链路进行发送,数据帧必须要包含目的MAC地址,因此发送端还必须获取到目的MAC地址ARP概念:通过目的IP地址而获取目的MAC地址的过程。下图是数据在数据链路层,要进行封装时,需要目的MAC地址,此时的目的MAC地址是未知的! 接下来,我们来认识下APR数据包的报文格式,如下图: 注意:ARP报文不能穿越路由器,不能被转
网络知识必知
小蔡的博客
11-01 2090
文章目录1.端口号2.OSI七层模型3.TCP/IP模型4.TCP和UDP的区别5.网络数据传输6.防火墙7.TCP的三次握手四次挥手8.正向代理和反向代理 1.端口号 windows远程连接端口:3389 2.OSI七层模型 OSI:开放系统互联(Open System Interconnection) 从高向低排序 1.应用层 应用程序 2.表示层 以各种格式表达各种要传输的信息 3.会话层 通过会话管理网络中的连接 4.传输层 数据之间传输的可靠性 5.网络地址
计算机网络——ARP协议地址解析原理
庄小焱
11-16 8478
摘要 地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各个主机互相信任的基础上的,局域网络上的主机可以自主发送ARP应答消息,其他主机收到应答报文时不会检测该报文的真实性就会将
ARP地址解析协议
weixin_46067990的博客
06-04 730
ARP地址解析协议: OSl模型把网络工作分为七层,IP地址在OSI模型的第三层,MAC地址在第二层,彼此不直接打交道。通过以太网发送IP数据包时,需要先封装第三层、第二层的包头,但由于发送时只知道目标IP地址不知道其MAC地址,又不能跨第二、三层,所以需要使用地址解析协议ARP协议ARP协议可根据网络层IP数据包包头中的IP地址信息解析出目标硬件地址(MAC地址)信息,以保证发送的顺利进行。四层 封装传输什么 作用: 每一层 叠加的封装 任意一层封装不上都会导致封装出问题 场景描述: 数据要在以太网
地址解析协议ARP
weixin_46532751的博客
10-31 2707
地址解析协议ARP) 目录地址解析协议ARPARP协议基本信息 在同一局域网内,主机需要访问其他网络设备,只知道目标IP地址但是并不知道对方的MAC地址。IP数据必须封装成帧才能通过物理层,所以要有IP地址到物理地址存在映射,话句话讲就是必须有目的MAC才可以进行数据传输。 ARP协议基本信息 ARP作用:将IP地址解析为以太网MAC地址ARP报文结构: 目标IP——(手动:ping、自动:DNS) 源IP——(手动:静态配置、自动:DHCP) 源MAC——(手动:手动分配、自动:厂商分配) 目
ARP缓存表过期问题
欢迎光临
06-06 6027
两台 相同IP地址 的主机A、B和一台IP不同的嵌入式主机C通过局域网络进行通信,A和B不同时连接到交换机/路由器。发现其中任意一台主机先和嵌入式计算机C通讯,然后断开这台主机的物理连接,连上另一台主机到网络,这时候另一台主机和嵌入式主机C之间就会出现嵌入式主机C无法发送数据到后连主机的情况,但是该主机可以发送数据给嵌入式主机C。 这是由于ARP缓存表的问题。由于两台主机A和B的IP相同,但是两...
实验三、地址解析协议ARP
05-26
验证其连通性,并分析地址解析协议ARP协议、过程。 3、预备知识 (1)利用ICMP测试网络连通性的原理 (2)以太网帧结构 (3)地址解析协议ARP的原理、协议与帧结构 4、实验步骤 (1)由一台路由器、两台交换机、四...
Arp地址解析协议
01-04
地址解析协议(Address Resolution Protocol,ARP)就是用来确定这些映象的协议ARP工作时发出包含希望IP地址的以太网广播数据包,收到ARP请求包的主机用自己的IP地址与希望IP地址做对比,一致则回复一份包含IP地址...
网络协议解析ARP协议.docx
11-06
ARP协议的主要任务就是在不知道MAC地址的情况下,通过IP地址找到对应的目标MAC地址,从而保证通信的顺利进行。 **工作原理** 当源主机需要发送数据给目标主机时,它首先查看自己的ARP缓存表,看是否已经存储了目标...
ARP地址解析协议分析
04-10
我们自己做的实验,很不错!希望对大家有用。
23.1地址解析协议 ARP.pdf
06-06
笔记
地址解析协议 ARP
A1323563583的博客
10-05 149
ARP 地址解析协议 根据IP地址解析MAC地址 pc1 要与pc2通信,首先发送ARP广播 所有主机都收到pc1的ARP广播,但至于pc2 给pc1给它一个单播回复 并缓存了pc1的MAC地址 ARP请求包: ARP回应包: ARP缓存表: ...
详解网络传输中的三张表,MAC地址表、ARP缓存表以及路由表
smxzsj的博客
12-11 1237
详解网络传输中的三张表,MAC地址表、ARP缓存表以及路由表【图文】 一:MAC地址表详解说到MAC地址表,就不得不说一下交换机的工作原理了,因为交换机是根据MAC地址表转发数据帧的。在交换机中有一张记录着局域网主机MAC地址与交换机接口的对应关系的表,交换机就是根据这张表负责将数据帧传输到指定的主机上的。交换机的工作原理交换机在接收到数据帧以后,首先、会记录数据帧中的源MAC地址和对应的接口到MAC表中,接着、会检查自己的MAC
3、以太网基础知识——ARP地址解析协议原理
qq_28938511的博客
07-11 752
ARP地址解析协议原理 概述 地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议网络层以上的协议用IP地址来标识网络接口,但以太数据帧传输时,以物理地址来标识网络接口。因此我们需要进行IP地址与物理地址之间的转化。 对于IPv4来说,我们使用ARP地址解析协议来完成IP地址与物理地址的转化(IPv6使用邻居发现协议进行IP地址与物理地址的转化,它包含在ICMPv6中)。 ARP协议提供了网络地址(IP地址)到物.
ARP地址解析协议总结
xiaokea
09-18 6957
记得上次讨论会的时候讲到了ARP协议,当初的自己觉得这个协议很简单嘛,就是ip地址与MAC地址之间的对应关系呀。在进行数据传输的时候,实际上所有的数据最终都要转化到二层,这样需要ip地址与MAC地址生成一种映射,而解决这种映射的协议就是ARP协议。今天突然看到了一本书,写的是ARP的具体实现与各种配置方法,觉得写的很好,其中的一部分拿来作为总结性的知识进行积累。 首先,地址解析协议ARP
离线使用端口扫描工具Nmap和Netcat
最新发布
生活不只是眼前的苟且,还有诗和远方!
06-21 878
这个扫描是针对本地计算机的 localhost 地址进行的,即本机回环地址。localhost 是一个特殊的网络地址,指向本机的 IP 地址(通常是 127.0.0.1)。这个扫描是针对网络中的一台具体主机(IP地址为 10.16.36.204)进行的。Nmap(Network Mapper)是一个强大的网络扫描和安全审计工具,它支持多种扫描技术和方法。所以,这次扫描是在本机上执行的,它展示了本机上所有运行的服务和开放的端。# 扫描报告,显示扫描的目标是本地主机(127.0.0.1)
不出网上线CS的各种姿势(内网横向)
qq_64395221的博客
06-21 987
在内网环境中可以使用ipc $生成的SMB Beacon上传到目标主机执行,但是目标主机并不会直接上线的,需要我们自己用链接命令(link <ip>)去连接它。经常是拿下一台边缘机器,其有多块网卡,用于连接内外网,内网机器都不出网。因为连接的Beacons使用Windows命名管道进行通信,此流量封装在SMB协议中,所以SMB Beacon相对隐蔽,绕防火墙时可能发挥奇效。一样,建立pystinger连接之后,直接生成payload在业务主机执行,业务内网主机192.168.111.236即可成功上线。
地址解析协议ARP是什么
02-26
地址解析协议ARP)是一种计算机网络协议,用于将一个网络地址(如IP地址)转换为一个数据链路层地址(如MAC地址),以便在同一网络上进行通信。在TCP/IP协议族中,ARP通常被用来解决一个主机发送数据时需要知道接收主机的MAC地址的问题。 具体来说,当一个主机在网络上发送数据包时,它首先检查目标主机的IP地址是否与自己在同一子网中。如果目标主机在同一子网中,那么主机就会使用ARP协议来查找目标主机的MAC地址,以便发送数据包。如果目标主机不在同一子网中,那么主机就会发送数据包到默认网关,由默认网关负责将数据包转发到目标主机所在的网络ARP协议是一个简单的协议,它通常被实现在网络接口的硬件中。ARP缓存是一种高速缓存,用于存储主机的IP地址和对应的MAC地址,以便加速查找过程。但是,由于ARP缓存容易受到欺骗攻击,因此ARP协议存在一些安全问题,需要采取一些措施来保护网络的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值