ARP协议

最新推荐文章于 2023-01-31 16:11:32 发布
最新推荐文章于 2023-01-31 16:11:32 发布
阅读量351 收藏
点赞数
分类专栏: 计算机网络 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Love_Naive/article/details/107706954
版权

ARP协议

ARP

ARP协议:ARP协议是地址解析协议(Address Resolution Protocol)是通过解析IP地址得到MAC地址的,是一个在网络协议包中极其重要的网络传输协议,它与网卡有着极其密切的关系,在TCP/IP分层结构中,把ARP划分为网络层。
因为源主机与目标主机是通过IP地址进行识别的,而所有的数据传输又依赖网卡底层硬件,即链路层,那么就需要将这些IP地址转换为链路层可以识别的东西,在所有的链路中都有着自己的一套寻址机制,如在以太网中使用MAC地址进行寻址,以标识不同的主机,那么就需要有一个协议将IP地址转换为MAC地址,由此就出现了ARP协议,所有ARP协议在网络层被应用,它是网络层与链路层连接的重要枢纽,每当有一个数据要发送的时候都需要在通过ARP协议将IP地址转换成MAC地址,
ARP协议的主要工作就是建立、查询、更新、删除ARP表项。
ARP报文不穿越路由器,不能被转发到其它广播域。
ARP在请求响应的时候是广播请求单播响应。

ARP工作流程

当主机A要向本局域网上的某个主机B发送IP数据报时,就先在其ARP高速缓存中查找有无主机B的IP地址。

  • 如果有,就在ARP高速缓存中查出其对应的硬件地址,再把其硬件地址写入到MAC帧,然后通过局域网把该MAC帧发往此硬件地址。
  • 如果主机高速缓存中没有,则进行ARP请求(广播的方式),按照以下步骤查找出主机B的硬件地址。
    (1)ARP进程在本局域网上广播发送一个ARP请求分组如下:
    在这里插入图片描述
    (2)本局域网上所有的主机上运行的ARP进程都收到此ARP请求分组。
    (3)主机B在ARP分组中见到自己的IP地址就向A发送ARP响应分组,并写入自己的硬件地址,相应分组是普通的单播。
    (4)主机A收到主机B的ARP响应分组后,就在其ARP高速缓存中写入主机B的IP地址到硬件地址的映射。
    (5)另外,当发送主机和目的主机不在同一个局域网中时,即便知道目的主机的MAC地址,两者也不能直接通信,必须经过路由转发才可以。所以此时,发送主机通过ARP协议获得的将不是目的主机的真实MAC地址,而是一台可以通往局域网外的路由器的MAC地址。于是此后发送主机发往目的主机的所有帧,都将发往该路由器,通过它向外发送。这种情况称为委托ARP或ARP代理(ARP Proxy)。

ARP缓存表

为了实现IP地址与MAC地址的查询与转换,ARP协议引入了ARP缓存表的概念,每台主机或路由器在维护着一个ARP缓存表(ARP table),这个表包含IP地址到MAC地址的映射关系,表中记录了<IP地址,MAC地址>,他们是主机最近运行时获得关于其他主机的IP地址到MAC地址的映射,当需要发送数据的时候,主机就会根据数据报中的目标IP地址信息,然后在ARP缓存表中进行查找对应的MAC地址,最后通过网卡将数据发送出去。ARP缓存表包含一个寿命值(TTL,也称作生存时间),它将记录每个ARP表项的生存时间,生存时间到了就会从缓存表中删除。从一个表项放置到ARP缓存表中开始,一个表项通常的生存时间一般是10分钟吗,当然,这些生存时间是可以任意设置的,我们一般使用默认即可。

ARP缓存表的超时处理

ARP缓存表采用老化机制,在一段时间内如果表中的某一行没有使用,就会被删除,这样可以大大减少ARP缓存表的长度,加快查询速度。
ARP是动态处理的:ARP表项的生存时间是一般为5-10分钟,而ARP请求的等待时间是5秒钟,当这些时间到达后,就会更新ARP表项,如果在物理链路层无法连通则会删除表项。
因此每个协议栈的实现都必须维护着一个定时器(超时机制)来管理ARP缓存表,在必要的时候更新及删除ARP表项。

注意:因为ARP协议是一个动态的协议,很多网络攻击都是利用ARP协议进行的,如ARP欺骗,ARP洪水攻击等等,而且这种攻击是很难防御的,当然也有办法,直接将动态的ARP缓存表设置为静态就行了,但是这就违背了ARP协议的动态地址解析特性。

ARP报文

  • ARP的请求与应答都是依赖ARP报文结构进行的,ARP报文是放在以太网数据帧中进行发送的,下面是ARP报文的格式:
    在这里插入图片描述
  • ARP封装在以太网帧中的格式:
    在这里插入图片描述
    在这里插入图片描述

ARP流程:
目标以太网地址:目标MAC地址。FF:FF:FF:FF:FF:FF (二进制全1)为广播地址。
源以太网地址:发送方MAC地址。
帧类型:以太类型,ARP为0x0806。

在ARP首部一开始的2个字节存储的是硬件类型,表示要知道目标网卡的硬件类型,其中,值为1表示以太网地址;接下来还有2字节的协议类型,其中,0x0800表示IP协议,其他还可能是ICMP/IGMP协议等;接下来有1个字节表示硬件地址长度,指出该报文中硬件地址的长度,对于以太网硬件类型,它的值为6;还有1字节的协议地址长度,如果是ARP协议、IP协议等,该值为4;ARP首部最后的op字段用于记录ARP操作的类型,分别是:

  • ARP请求,其值为1。
  • ARP应答,其值为2。
  • RARP请求,其值为3。
  • RARP应答,其值为4。

在这里插入图片描述

Ms 唐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TCP/IP之ARP详解
专注【PostgreSQL源码学习&研究】
04-01 2212
文章目录1. ARP概述2. ARP首部结构3. ARP工作原理3.1 ARP缓存3.24. ARP攻击5. 总结 1. ARP概述                               2. ARP首部结构                               3. ARP工作原理 3.1 ARP缓存      每一次的网络通信,应用层的数据都需要经过从应用层到物理层的封装步骤,即数...
【计算机网络】wireshark基本操作及ARP协议分析
Martin_Luo233的博客
04-26 1万+
一、实验目的 1、熟悉并掌握Wireshark的基本使用; 2、了解网络协议实体间进行交互以及报文交换的情况; 3、分析以太网帧,MAC地址和ARP协议。 二、实验环境 与因特网连接的计算机,操作系统为Windows,安装有Wireshark、IE等软件。 三、预备知识 (1)wireshark安装 下载地址:https://www.wireshark.org/#download 注意操作系统版本,特别是32位操作系统和64位操作系统的区别。 安装时选择默认设置即可。 (2)分组嗅探器
一文详解ARP报文格式及工作原理
最铁头的网工博客
01-31 7467
将目的IP解析为目的MAC,用于二层帧结构的目标MAC封装,数据必须封装为帧才能够被网卡发送出去,帧中必须包含MAC。
ARP协议详解
qq_983030560的博客
01-24 2万+
ARP协议详解
浅析ARP协议
10-20
文档描述了ARP协议的作用,解析了ARP报文各字段含义,并对ARP协议的工作过程进行了详细描述
arp.rar_arp_arp协议
09-14
在局域网(LAN)中,数据传输依赖于硬件地址,而IP地址是逻辑地址,因此ARP协议起到了桥梁作用,允许不同网络层之间的通信。 ARP协议的工作原理是这样的:当一个主机需要向其他主机发送数据时,它首先检查目标IP...
arpq.rar_arp协议
09-20
**ARP协议详解** ARP(Address Resolution Protocol,地址解析协议)是网络层协议,它在TCP/IP协议栈中扮演着至关重要的角色。 ARP协议的主要任务是将网络层的IP地址转换为数据链路层的MAC地址,这个过程被称为地址...
实验二:ARP协议以及IP地址和MAC地址关系.docx
07-18
**ARP协议概述** ARP,即Address Resolution Protocol,是因特网协议栈中的一种重要协议,主要功能是在局域网(LAN)中将IP地址解析为硬件地址,如以太网的MAC地址。ARP协议允许网络设备(如计算机、路由器等)在...
HC110110005 ARP协议
01-05
ARP 协议详解 ARP(Address Resolution Protocol)协议是数据链路层协议,用于将 IP 地址解析为 MAC 地址。该协议的主要功能是将目的 IP 地址转换为目的 MAC 地址,以便在局域网中进行数据传输。 ARP 协议的工作...
计网--- ARP 协议
https://juejin.cn/user/4248168663101239/posts
05-23 2179
拒绝服务攻击一. 拒绝服务攻击(Dos)① . 洪泛攻击②. 源地址欺骗③. SYN欺骗二. 分布式拒绝服务攻击(DDos)①. 反射攻击和放大攻击 一. 拒绝服务攻击(Dos) 拒绝服务攻击(Denial-of-Service Attack)亦称洪水攻击,是一种网络攻击手法,其目的在于使目标电脑的网络或系统资源耗尽,使服务暂时中断或停止,导致其正常用户无法访问。 ① . 洪泛攻击 最简单的经典DoS攻击就是洪泛攻击(flooding attack)。洪泛攻击的目标就是占据所有目标机构的网络连接的容量
【带大家了解一下 ARP协议
mengmeng_921的博客
06-02 507
数据要在以太网中传输,需要完成以太网封装,要完成以太网的数据封装,就需要知道目标设备的MAC地址; ARP 也叫地址解析协议,它的作用是将 IP地址解析为 MAC地址。需要注意:ARP报文不能穿越路由器,不能被转发到其他广播域 每台设备都有ARP缓存表,用于存储IP地址及其经过解析的MAC地址的对应关系ARP工作原理是这样的:当主机PC1要想和PC3通信时,先查看ARP表,如果ARP表中没有目的IP地址对应的MAC表项,则发送ARP请求包;PC1广播发送ARP request 数据包,请求PC3的MA
计算机网络协议分析 第四课 ARP
mcyuuji的博客
03-17 2215
计算机网络协议分析 第四课第3章 地址解析协议ARP3.1 ARP工作原理本网络中ARP的应用跨网使用ARP3.2 ARP分组ARP分组ARP分组格式3.3 ARP欺骗3.4 免费ARP3.5 代理ARP3.6 反向地址解析协议RARP无盘计算机获取IPRARP工作原理RARP分组RARP分组格式 注:老师说明,本课基于计算机网络基本原理,在计算机网络中详细介绍过后的,这里将简单带过或不再提及 第3章 地址解析协议ARP 问:为何需要ARP? 答:作为链路层协议,它肩负着把目标IP地址转化为物理地址,为数据
网络层——IP协议
qq_43747991的博客
07-22 263
协议格式网段划分特殊的IP地址IP地址的数量限制私有IP地址和公网IP地址 协议格式 4位版本号:指定IP协议的版本,对于IPv4来说,就是4 4位首部长度:标识IP报头的长度,最小20字节(固定报头),最大60字节(0~40的选项数据) 8位服务类型:3位优先权字段(已经弃用),4位TOS字段,和1位保留字段(必须置为0)。4位TOS分别表示:最小延时、最大吞吐量、最高可靠性、最小成本。这四者相互冲突,只能选择一个 16位总长度:IP数据报整体占多少个字节 16位标识:唯一的标识主机发送的报文。如果.
网络拓扑图及企业网络设计基本流程
热门推荐
Love_Naive的博客
07-20 2万+
网络拓扑图及企业网络设计基本流程认识网络常见的路由协议分类:常见路由协议类型:网络层次结构:TCP/IP协议网络拓扑图企业网络设计基本流程网络设计基本原则网络拓扑设计原则网络设计的方法和思路网络架构安全域和边界:设计流程为什么要分析用户需求 认识网络 构建网络的目的:就是为了相互之间能够通信,而通信的目的就是为了传达信息。(信息传达和信息接收的安全性。) 企业网络的目的:是作为企业业务的支撑平台,是企业的信息中枢。 网络:被称为计算机网络,它是计算机技术和通信技术相结合的产物。 节点:这里的节点就是一个
Android arp协议
最新发布
02-17
Android ARP协议是指Android操作系统中用于实现ARP(Address Resolution Protocol,地址解析协议)功能的协议ARP协议用于将IP地址解析为对应的MAC地址,以便在局域网中进行通信。 在Android系统中,ARP协议的实现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值