网络工程师笔记-1 ARP协议

已于 2024-05-10 15:51:50 修改
阅读量526 收藏 7
点赞数 8
分类专栏: 网络工程师笔记 文章标签: 网络 华为 网络协议
于 2024-05-08 16:31:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YongCheng_Liang/article/details/138561532
版权

1.什么是 ARP 协议?

ARP(Address Resolution Protocol)即地址解析协议,用于将网络层(IP 地址)地址转换为数据链路层(MAC 地址)地址的协议。

在局域网中,当设备需要发送数据时,ARP 协议会通过广播的方式询问目标 IP 地址对应的 MAC 地址,从而实现数据包的正确传输。

2. ARP 的工作过程

如图所示

假设PC1要向PC2发送信息,具体的地址解析过程如下:

1. 发送方设备:当PC1需要发送数据给PC2时,先检查本地 ARP 缓存表中是否有目标 IP 地址对应的 MAC 地址。如果没有,则发起 ARP 请求。

2. ARP 请求:发送方设备会发送一个广播的 ARP 请求数据包,其中包含发送方的 IP 地址和 MAC 地址,以及目标 IP 地址(请求获取其对应的 MAC 地址)。

3. 接收方响应:局域网内所有设备都会收到该 ARP 请求,但只有目标 IP 地址的设备即PC2会进行响应。响应设备PC2会发送一个包含自己的 MAC 地址的 ARP 响应的单播数据包给发送方即PC1。

4. 更新缓存:发送方收到 ARP 响应后,会将目标 IP 地址和对应的 MAC 地址存储在自己的 ARP 缓存表中,以便后续直接使用,而无需再次发起 ARP 请求。

3. ARP 抓包分析

3.1 ARP 请求报文

解释如下:

物理层-------------------------------------------------------------------------------------
Frame 1: 60 bytes on wire (480 bits), 60 bytes captured (480 bits) on interface -, id 0
数据链路层----------------------------------------------------------------------------------
Ethernet II, Src: HuaweiTe_94:69:e0 (54:89:98:94:69:e0), Dst: Broadcast (ff:ff:ff:ff:ff:ff)
    Destination: Broadcast (ff:ff:ff:ff:ff:ff)      --> 目的广播MAC地址
    Source: HuaweiTe_94:69:e0 (54:89:98:94:69:e0)   --> 源MAC地址
    Type: ARP (0x0806)                              --> 下个包类型
    Padding: 000000000000000000000000000000000000   --> 补充
介于数据链路层与网络层之间-------------------------------------------------------------------
Address Resolution Protocol (request)              --> 地址解析请求
    Hardware type: Ethernet (1)                    --> 硬件类型:以太网(1)
    Protocol type: IPv4 (0x0800)                   --> 协议类型:IPv4
    Hardware size: 6
    Protocol size: 4
    Opcode: request (1)                            --> 请求(1)
    Sender MAC address: HuaweiTe_94:69:e0 (54:89:98:94:69:e0)  --> 源MAC地址
    Sender IP address: 192.168.1.1                             --> 源IP地址
    Target MAC address: Broadcast (ff:ff:ff:ff:ff:ff)          --> 目的MAC地址
    Target IP address: 192.168.1.2                             --> 目的IP地址

3.2 ARP 响应报文

解释如下

物理层-------------------------------------------------------------------------------------
Frame 2: 60 bytes on wire (480 bits), 60 bytes captured (480 bits) on interface -, id 0
数据链路层----------------------------------------------------------------------------------
Ethernet II, Src: HuaweiTe_8b:40:51 (54:89:98:8b:40:51), Dst: HuaweiTe_94:69:e0 (54:89:98:94:69:e0)
    Destination: HuaweiTe_94:69:e0 (54:89:98:94:69:e0)     --> 目的MAC地址
    Source: HuaweiTe_8b:40:51 (54:89:98:8b:40:51)          --> 源MAC地址
    Type: ARP (0x0806)                                     --> 下个包的协议类型既ARP
    Padding: 000000000000000000000000000000000000          
介于网络层与数据链路层之间-------------------------------------------------------------------
Address Resolution Protocol (reply)                        --> 地址解析协议(回复)
    Hardware type: Ethernet (1)                            --> 硬件类型:以太网(1)
    Protocol type: IPv4 (0x0800)                           --> 协议类型:IPv4
    Hardware size: 6
    Protocol size: 4
    Opcode: reply (2)                                      --> 回复(2)
    Sender MAC address: HuaweiTe_8b:40:51 (54:89:98:8b:40:51)   --> 源MAC地址
    Sender IP address: 192.168.1.2                              --> 源IP地址
    Target MAC address: HuaweiTe_94:69:e0 (54:89:98:94:69:e0)   --> 目的MAC地址
    Target IP address: 192.168.1.1                              --> 目的IP地址

4.补充

 1.ARP请求是广播报文,ARP应答是单播报文

 2.静态ARP高于动态ARP

3.动态ARP表象老化时间:Windows默认120S,华为&华三产品默认1200S,锐捷产品3600S

4.关于ARP常用命令

华为&华三-----------------------------------------------------------------------------------
display arp all                 --> 查看所有ARP
reset arp all                   --> 清楚所有动态ARP
arp static <IP地址> <MAC地址>    --> 静态ARP绑定
思科&锐捷-----------------------------------------------------------------------------------
show  arp                       --> 查看所有ARP
clear arp-cache                 --> 清楚所有动态ARP
arp <IP地址> <MAC地址> arpa      --> 静态ARP绑定

YongCheng_Liang
关注
  • 8
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
网络模块-ARP详解-笔记
10-29
网络模块-ARP详解-笔记
软考网络工程师全套知识内容电子笔记
07-31
本电子笔记内容,囊括本人在学习软考网络工程师时记录的所有知识内容。重要的知识及不易理解的内容,我均分颜色标记出,并且个别有案例去解释知识,便于理解。 笔记需要下载<印象笔记>软件,然后导入笔记即可,我是...
软考网络工程师 第六章 第二部分 第四节 ARP和RARP协议
qq_60012881的博客
05-02 253
例2:ARP报文分为ARP Request和ARP Response采用(广播),其中ARP Response采用(单播)进行传送。主机A发送数据包给主机C之前,首先通过APR协议根据IP地址获取主机MAC地址。同一网段、不同物理网络上的计算机之间,可以通过ARP代理实现相互通信。数据链路层在进行数据封装时,需要目的MAC地址。例1:ARP协议数据单元封装在(以太帧)中传送。
初级网络工程师第二天(ARP,OSI)
MA463841740的博客
03-14 147
》交换机的转发原理 》MAC地址表 》300S老化时间 》泛洪 》泛洪范围 》路由器(三层设备) 》网络层 》1,隔离泛洪范围2,转发 》IP地址 》ping 》ARP协议——》FFFF-FFFF-FFFF (广播地址)ARP欺骗(黑客冒充设备的ARP的地址,ip始终要更新,最后保留的IP为黑客的于是存在的ARP缓存表中的地址是黑客的,于是数据都被黑客所获取)(窃听攻击)
网络工程师笔记--网络安全技术
mailtolaozhao的博客
03-28 2万+
一、HTTPS协议 1.HTTPS是安全的超文本协议,可以保障通信安全,银行可以通过HTTPS来提供网上服务,用户通过浏览器就可以管理自己的账户信息,是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL,SSL默认端口为443 2.POP邮局协议:用户接收邮件 3.SNMP简单网络管理协议,用于网络管理 4.HTTP超文本传输协议,众多web服务器都使用HTTP,但它是不安全的协议 二、电子邮件协议 电子邮件协议有SMTP、POP3、IMAP
网络工程师笔记--网络体系结构
mailtolaozhao的博客
03-23 2208
一、TCP/IP协议 1.TCP属于传输层协议,支持多种应用层协议,应用层协议访问TCP服务的访问点是端口号 2.不同的端口号用于区分不同的应用进程 3.采用三次握手协议建立连接 4.TCP协议是传输层协议,进行流量的方法是使用可变大小的滑动窗口协议 5.TCP发出SYN后,对方回复SYN,ACK 6.TCP/IP网络中,为各种公共服务保留的端口号范围是:1~1023,1024保留,其他专用协议在1025~65535中选用端口号 7.TCP报头的最小长度是20字节,可选40字节 二、ARP
网络安全-自学笔记
热门推荐
关注网络安全、云原生安全
12-01 16万+
目录 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 通信安全 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 网络安全-sqlmap学习笔记 通信安全 网络-http协议学习笔记(消息结构、请求方法、状态码等) ...
软考网络工程师笔记-综合知识2
IT1995的博客
04-20 1562
计算机运行过程中,进行中断处理时需要保存现场其目的是: 1.防止丢失被中断程序的数据; 2.能正确返回到被中断的程序继续执行; 系统可靠性:从系统开始运行到某时刻t能够正常运行的概率,使用R(t)表示。 其中有2个指标: 1.失效率:单位时间内失效元件数与元件总数的比例,使用λ表示; 2.平均无故障时间(MTTF):某个元件预计的可运作平均时间MTTF=1/λ 磁盘调度管理中,先进行移臂调度,再进行旋转调度。 HFC(混合光纤-同轴电缆):运营商到...
软考(网络工程师)-必备网络知识(笔记一)
唐开心
03-26 8170
FTP(文件传输协议):应用层使用的协议之一;默认数据端口为:21; 控制链端口为:22 。 AES(高级加密标准):常用对称分组密码体制,密钥长度的最小支持为:128,192,256;分组长度为128位。 每一个网络是一个广播域,把ip网络划分成子网好处是减少“广播域”的大小。 PCM的采样频率必须大于通信频率的2倍。 ...
软考中级网络工程师全面学习笔记第2版(5万字)+配套视频及课件
m0_46179473的博客
08-04 12万+
1、文件包括网工第五版软考中级网络工程师全面学习笔记第二版(5万字)、常用检测命令实践图、协议神图、应第五常见编码图、相版配套视频及课件 2、文件中相应的视频链接也会持续的更新;对于相应的笔记文档的话,这里笔记只有一个文件且体积小也可以编辑,如果是用着WPS云文档也可上传到自己的云文档中,排版的也还可以,即便是打印出来也可以很好的进行阅读与查看 .........
2022年-软考-网络工程师-复习笔记
05-27
2022年-软考-网络工程师-复习笔记-网络安全-上半年-学习笔记-考点-真题讲解-重点归纳
网络工程师-学习笔记.pdf
01-30
这个学习笔记涵盖了网络工程师需要掌握的基础知识,包括交换技术、网络体系结构及协议等。 交换技术 交换技术是网络工程师需要掌握的基础知识之一。交换技术可以分为四种:线路交换、分组交换、帧中继交换和信元...
计算机网络笔记-链路层1
08-03
计算机网络笔记-链路层1 链路层是计算机网络中的第二层,负责将数据 frames 传输到相邻的网络节点上。在链路层中,有两个重要的子层:链路访问控制子层(Medium Access Control, MAC)和逻辑链路控制子层(Logical ...
网络工程师--网络规划和设计案例分析(1)
mailtolaozhao的博客
03-31 6313
网络工程师--网络规划和设计案例分析
面向云计算平台的信息安全等级保护测评实践与建议
ddcajdkdl的博客
06-14 645
面向云计算平台的信息安全等级保护测评是一项系统工程,需要政府、云服务商、用户及第三方测评机构等多方共同努力,通过持续的技术创新与管理优化,确保云计算环境下的信息安全,为数字经济发展提供坚实的安全保障。
Linux网络编程(二)Socket编程
Oafz的博客
06-12 300
【代码】Linux网络编程(二)Socket编程。
计算机网络(6) ICMP协议
最新发布
qq_42761215的博客
06-14 697
ICMP是网络通信中不可或缺的协议,虽然不传输用户数据,但在网络管理和诊断中起着重要作用。理解ICMP及其各种消息类型对于网络管理员和工程师来说是至关重要的,它有助于维护网络的正常运行和性能优化。
网络工程师笔记.zip
06-21
网络工程师笔记.zip”是一份网络工程师笔记集合,其中包含了网络工程的各个方面的知识点和技能,涵盖了网络拓扑设计、网络协议网络安全等领域。这份笔记对于网络工程师在实际工作中的学习和应用非常有帮助。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值