ARP协议

已于 2024-03-29 00:29:44 修改
阅读量382 收藏 8
点赞数 5
分类专栏: 原创 Linux网络编程 文章标签: 网络 php 开发语言
于 2024-03-28 15:15:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dirty_artist/article/details/137113121
版权

文章目录

0. 前言

主机A将数据跨网络交给主机B,首先是要将数据交给下一跳路由器,最后到达入口路由器,入口路由器要通过内网转发发给主机B,此时就要把数据封装成mac帧,这就要知道该主机的mac地址,所以就需要将IP地址再转换成mac地址,这就需要ARP协议。

1. ARP原理

当数据跨网络发送到入口路由器之后,路由器在局域网广播“谁的IP是xxx.xxx.x.x啊,请把你的mac地址告诉我”,然后IP地址为xxx.xxx.x.x的主机收到之后,就一对一将自己的mac地址发送了出去

2. ARP报头

image-20240328104957155

ARP协议属于MAC帧上层,但是归属到数据链路层层

  • **硬件类型:**一般都是网络类型,1代表以太网
  • **协议类型:**转化的地址,0800表示将IP转化为mac地址
  • **硬件地址长度:**以太网长度为6byte
  • **协议地址长度:**IP地址为4byte
  • **操作:**如果是1,表示arp请求;如果是2,表示arp应答
  • **以太网发送端地址:**发起arp请求的以太网地址
  • **发送端IP地址:**发起者的IP地址
  • **目的以太网地址:**这个目的并不清楚,需要收到应答之后才知道,填成全f
  • **目的IP地址:**目标主机的IP

3. 模拟ARP过程

image-20240328113528704

发起arp请求的时候,并不知道目的以太网地址,所以全f。

当arp请求构建完毕之后,交给mac帧封装,此时也不知道目的以太网地址,全f表示广播,0806表示arp请求/应答。

发送到局域网当中时,其他主机首先看的是请求还是应答,然后再对比IP,如果不是则直接丢弃;如果是,则要构建mac帧应答,此时源地址和目的地址都知道,所以可以表明发送的目标。

应答发送到局域网当中时,也是先看op是请求还是应答,只有曾经发起过请求的主机,才知道这个应答是自己的,然后提取发送端的IP地址和mac地址。其他主机没有发送过请求,所以在数据链路层就直接丢弃了。

所以在ARP过程当中,收到的任何报文,都是先看OP字段

OP字段决定是请求和应答,请求看的是目的mac和目的IP,应答看的是发送端mac和发送端IP

4. ARP相关问题

  1. arp并不是每次都需要做的,因为arp会进行缓存(时间有限制,过一段时间就清空)

image-20240328124206973

  1. 如果想要拿到同一网段所以主机的IP和mac,可以通过IP&子网掩码得到网络号,然后直接ping所以的主机

  2. 如果收到多次arp应答,会以最新的为主

在局域网中,路由器的IP地址一般都是比较确定的,如果有一个C主机冒充路由器IP地址,向另一台A主机发送大量的arp应答,那么此时A主机就会更新映射关系。

此时这A主机发送的以太网请求,就全部到C主机这里来了,如果C主机将报文直接丢弃,就相当于定性让A主机断网,这叫ARP欺骗;如果不丢弃,将报文发给路由器,路由器就以为是C主机要发起请求,将报文当中的源IP和源mac,替换成了C主机的,这个请求的应答就会发给C主机,此时路由器和A主机都不知道,C就成了中间人机器

加法器+
关注
专栏目录
ARP 协议
2401_83601024的博客
05-22 1502
假设你的网关的 IP 地址是 192.168.0.2,MAC 地址为 00-11-22-33-44-55,那么你发送的数据都会从这个 MAC 地址经过,这时候我发送大量的 ARP 数据包,然而我的包是构造出来的,IP 依旧是你的 IP,但 MAC 地址却被我替换成了我的 MAC 地址。后者则表示需要映射的协议地址类型。:在发送 ARP 请求时,目标硬件地址是空着的(全为 0),因为 ARP 请求要请求的就是它的值,当目标设备请求收到后,就会把自己的硬件地址写到这个字段,并把操作码改成 2,再应答回去。
ARP协议详解
qq_45929019的博客
07-27 1091
ARP协议网络层的重要组成部分,通过将IP地址解析为MAC地址,确保局域网内的设备能够正常通信
arp 协议
m0_73096566的博客
03-28 995
数据链路层与 arp 协议
实验二:ARP协议以及IP地址和MAC地址关系.docx
07-18
**ARP协议概述** ARP,即Address Resolution Protocol,是因特网协议栈中的一种重要协议,主要功能是在局域网(LAN)中将IP地址解析为硬件地址,如以太网的MAC地址。ARP协议允许网络设备(如计算机、路由器等)在...
实验2 ARP协议解码详解实验.pdf
12-09
**实验2 ARP协议解码详解** **一、ARP协议简介** ARP,即Address Resolution Protocol,中文称为地址解析协议。它工作在网络层的下一层——数据链路层,负责在这一层与硬件接口交互,同时也向上层协议提供服务。在...
实验三.利用Wireshark分析ARP协议.doc
05-11
ARP 协议分析 Wireshark 是一款功能强大且广泛使用的网络协议分析工具,通过它可以对网络协议进行深入分析,了解协议的工作原理和实现细节。其中,ARP 协议是解决同一个局域网上主机或路由器的IP 地址和MAC 地址的...
实验2:理解子网掩码、网关和ARP协议的作用1
08-04
实验2的目的是让学生深入理解子网掩码、网关以及ARP协议网络通信中的作用。子网掩码是用来划分网络地址和主机地址的关键工具,而网关则是不同网络间通信的桥梁,ARP协议则负责将IP地址解析为MAC地址,实现局域网内...
实验名称 (实验 1:Wireshark 软件使用与 ARP 协议分析)
01-08
实验名称:Wireshark软件使用与ARP协议分析 实验目的: 本实验旨在让学习者熟悉Wireshark的基本操作,如捕获过滤器和显示过滤器的使用,以及深入理解以太网MAC帧的结构和ARP协议的工作过程。通过在有线局域网环境中...
Java-网络
2301_81543552的博客
09-14 388
Java中的网络编程主要涉及使用Socket类进行网络通信,以及理解各种网络协议。以下是一些关键概念和示例代码,帮助您入门。
4.网络编程
weixin_45476535的博客
09-14 225
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
使用堡垒机登录ftp服务报网络不可达错误
ajax_beijing_java的博客
09-14 104
解决方法:由于不想安装额外的服务在服务器上,于是想到使用sftp服务代替ftp服务,发现是可以使用的。22端口默认就是启动的,在堡垒机上加了sftp服务,再次连接服务器并使用filezila传输文件 ,文件可以正常传输。至此,问题得到解决。场景:开发同事想使用ftp传输服务,连接服务器时报网络不可达错误。排查发现,如果想使用ftp服务,需要在服务器上部署ftp服务,21端口才会存在,才可以访问该服务。
如何在DPDK中实现协议解析?
Do my best!
09-10 669
在 DPDK 中实现协议解析涉及几个步骤,包括初始化环境、配置网卡、接收数据包、解析数据包并处理数据包。下面将详细介绍这些步骤以及如何在 DPDK 中实现基本的协议解析。
网络工程师学习笔记——网络互连与互联网
最新发布
2301_77279557的博客
09-14 627
网络互连相关技术
WireShark分析localhost包
ngczx的博客
09-11 664
WireShark分析localhost包
拥塞控制算法为何失效,网络为何难以测量?
Netfilter
09-14 1196
所以你知道实验室仿真的宇宙第一算法为啥拉了吧,也就不用再问为什么部署了 bbr 却还不如 cubic 了吧,如果你还希望研发一个精准的,普适的端到端算法,我劝你改行去卖皮鞋,至少还有很多经理市场。这和上一篇说的测量系统容量的方法并不矛盾,因为对于网络传输系统而言,系统是动态变化的,在流量部署到系统上并开始传输时,没有全局视图,就不能指望全局公平,留下的 gap 是固有的,没法靠算法弥补。,超级经典的一篇论文,我推荐过不止一次,因此我本文不谈异构问题,说点别的,比如拓扑。对,就是要砸,因为我不干了。
iptables实现内外网ip转换
m0_67475830的博客
09-13 426
准备三台虚拟机。
C#使用TCP-S7协议读写西门子PLC(三)
ylq1045的专栏
09-11 639
这里我们进行封装读写西门子PLC的S7协议命令以及连接西门子PLC并两次握手 新建部分类文件SiemensS7ProtocolUtil.ReadWrite.cs 主要方法: 连接西门子PLC并发送两次握手。两次握手成功后,才真正连接到PLC public OperateResult ConnectPlcAndHandshake(SiemensPlcCategory siemensPlcCategory, IPEndPoint endPoint, int timeout = 3000) 生成一个写入字节数据
哪些行业需要办理网络文化经营许可证?
众森企服
09-13 962
本规定所称互联网文化产品是指通过互联网生产、传播和流通的文化产品,主要包括: (一)专门为互联网而生产的网络音乐娱乐、网络游戏、网络演出剧(节)目、网络表演、网络艺术品、网络动漫等互联网文化产品;网络表演指以网络表演者个人现场进行的文艺表演活动等为主要内容,通过互联网、移动通讯网、移动互联网等信息网络,实时传播或者以音视频形式上载传播而现场的互联网文化产品,电商类、教育类、医疗类、培训类、金融类、旅游类、美食类、体育类、聊天类等直播不属于网络表演。1️⃣音乐娱乐产品(音乐网站、手机音乐网站、APP音乐)
Wireshark实践:解析以太网帧与ARP协议
本次实验主要关注使用Wireshark分析以太网帧和ARP协议,旨在理解和掌握网络通信的基础原理。 实验二使用Wireshark分析以太网帧与ARP协议,其核心目标是深入理解MAC地址在局域网中的作用以及ARP协议如何进行IP到MAC...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

加法器+

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值