链路层:ARP和RARP命令arp -a/tcpdump -en

最新推荐文章于 2024-08-22 20:35:42 发布
最新推荐文章于 2024-08-22 20:35:42 发布
阅读量623 收藏
点赞数
文章标签: 操作系统 运维 网络
原文链接:http://www.cnblogs.com/SmileLion/p/5863525.html
版权
1024552-20160912090059258-1666647872.png

ARP是在以太网上面运用的一种IP地址到硬件地址映射的协议

1 ARP流程

列如 ftp bsdi 假定bsdi在以太网上

DNS解析器解析主机名字>>FTP发送请求端请求TCP用得到的IP地址建立链接>>TCP发送一个链接请求分段到远端的主机,利用上诉的IP地址发送一份IP数据报>>因为是以太网,发送端主机将32bitIP地址变化为48bit的以太网地址(这就是ARP的功能)>>发送一份ARP请求,以太网上有次地址的发送ARP应答>> 发起端再收到ARP应答时IP数据就可以发送了

注意!!点对点链路不使用ARP机制

2:ARP报文格式


以太网目的地址(6个字节)|以太网源地址(6个字节)|帧类型(0x0806代表ARP,2个字节)|硬件类型(以太网地址MAC地址)|协议类型(IP地址)|硬件地址长度(长度以字节为单位,ARP中代表MAC地址,数值为6,6个字节为48bit)| 协议地址长度(IP地址长度 数值为4,32bit)|op(操作字段,当arp得到一个值的时候就应该更改op字段为2)|发送段以太网地址(6个字节)|发送端IP地址

(4个字节)|目的以太网地址(6个字节)|目的IP地址(4个字节)

蓝色部分为以太网首部

绿色部分为ARP请求或者应答链路层协议以及常用命令介绍netstat1.1.2小节


3:代理ARP

当一个局域网的某台主机想要发送一份数据包,此时就应该经过某台服务器,这台服务器接口的
MAC就是代理ARP的地址,因为此MAC地址欺骗了主机将信息发送到了路由器上(根据链路层硬件地址)

1024552-20160912090059758-1825717583.png

在gemini上执行arp -a

可以看到net(140.252.1.183) at 0:80:ad:3:6a:80

                sun(140.252.1.29) at  0:80:ad:3:6a:80

这证明了点对点链路之间不存在链路层中的以太网或者802.1数据报(只有这两种需要mac地址)

4:免费ARP,是在引导的时候查看有没有和自己相同mac地址的接口,如果有则进行日至报错

5:RARP逆地址解析协议

主要运用在无盘操作系统的引导上。知道了一个MAC地址,但是没有IP地址,请求网络上的主机给自己一个IP地址

tcpdump -e host name//命令详解//对链路层的抓包

1024552-20160912090100602-830321154.png

14:26:31(是时间).092078(ID号码) 58:44:98:f8:a0:0c (oui Unknown) (MAC地址,oui是未知设备)> (表示发送方向)

0c:8b:fd:34:db:86 (oui Unknown), ethertype IPv4 (0x0800)(链路层数据报的种类), length 54(数据报长度是54): 112.83.122.49.http 

> SmilieLion.34570: Flags [.], ack 1079(希望smile发送的下一个ack值), win 434(窗口大小是434), length 0(代表数据,减掉了各种包头,差值54)


tcpdump -e[n]//加入n就不将ip地址改为主机名

1024552-20160912090101633-1704991657.png


14:09:18.493852 0c:8b:fd:34:db:86 (oui Unknown) > 58:44:98:f8:a0:0c (oui Unknown), ethertype ARP (0x0806),

 length 42: Reply SmilieLion is-at 0c:8b:fd:34:db:86 (oui Unknown), length 28(与上诉协议对照查看)


5:arp -a 查询自己缓存中的ARP地址








转载于:https://www.cnblogs.com/SmileLion/p/5863525.html

aogui9597
关注
在windows下如何实现ARP/RARP协议
04-15
在windows下如何实现ARP/RARP协议
RARP
小太阳
01-02 173
【面试】解释一下ARP协议和RARP协议
最新发布
Lewiz_124的博客
08-22 516
ARP协议和RARP协议都用于局域网中的地址解析,但它们的方向性和应用场景不同。ARP协议通过将IP地址解析为MAC地址来确保数据帧能够在局域网中正确传输,而RARP协议则用于无盘工作站或其他需要根据MAC地址获取IP地址的设备。然而,由于RARP功能有限且依赖服务器,它逐渐被更强大的DHCP协议取代。
arp a命令的通俗解释
lgstudyvc的专栏
07-02 2万+
ARP -A,查询系统中缓存的ARP表。ARP表用来维护IP地址与MAC地址的一一对应。 比方说,某推拿室总有30名服务员,为了方便管理,服务员都编了号,由01编到30。客人们都只记得服务员的编号。我去这个桑拿房,因为25号技术特好,我就对前台的说:我要25号来给我做推拿。这时前台的管理人员脑子里有一张表,知道25号具体是哪个服务员,于是叫了那个服务员来给我做推拿。当然,为了防止忘记,抽屉
RARP的使用
ababab_vain的博客
11-27 1808
大家好呀,我是请假君,今天又来和大家一起学习数通了,今天要分享的知识是RARP的使用。 主机只知道自己的硬件地址时,可以通过RARP(Reverse Address Resolution Protocol,反向地址解析协议〉解析自己的IP地址。RARP常用于无盘工作站启动前获取自身IP地址。 在刚刚启动时,无盘工作站只知道自己网卡的MAC地址,需要获得自己的IP地址,于是向网络中广播RARP请求。RARP服务器接收广播请求后发送应答报文,无盘工作站随...
TCP/IP学习笔记-第5章 RARP:逆地址解析协议
qq_34363907的博客
11-03 200
第5章 RARP:逆地址解析协议 1.RARP的分组格式 R A R P 分 组 的 格 式 与 A R P 分 组 基 本 一 致 。 它 们 之 间 主 要 的 差 别 是 R A R P 请求或 应答的帧类型代码为 0 x 8 0 3 5 ,而且 R A R P 请求的操作代码为 3 ,应答操作代码为 4 。 对应于 A R P , R A R P 请 求 以 广 播 方 式 传 送 , 而...
ICMP、ARP和RARP协议.rar_ICMP、ARP和RARP协议_arp协议_icmp
09-23
ARP是连接物理层和网络层的关键协议,它负责将网络层的IP地址映射为数据链路层的物理地址(如MAC地址)。在发送IP数据包前,源主机需要通过ARP请求找到目标IP对应的MAC地址。ARP的工作流程如下: - **ARP请求**:当...
ARP、RARP、GARP、Proxy ARP协议解析.doc
06-28
ARP、RARP、GARP、Proxy ARP 协议解析 ARP 协议(Address Resolution Protocol)是工作在 OSI 模型的数据链路层,用于将 IP 地址解析为 MAC 地址。在以太网中,网络设备之间互相通信是用 MAC 地址而不是 IP 地址。...
ARP.zip_ARP java_java arp_jpcap_jpcap a_rarp implementation
09-23
标题中的“ARP.zip_ARP java_java arp_jpcap_jpcap a_rarp implementation”表明这是一个关于使用Java编程语言实现的ARP(Address Resolution Protocol)包发送程序,其中利用了jpcap库来处理网络数据包,并且可能...
ARP协议深入解析实例-伪造ARP
01-24
ARP协议是TCP/IP协议栈的一部分,位于网络层和数据链路层之间。当主机需要向其他主机发送数据时,如果不知道目标主机的物理地址(MAC地址),就会发送一个ARP请求,询问网络中哪个设备的MAC地址与目标IP地址相对应。...
pgbouncer 使用
岳麓丹枫
06-24 630
pgbouncer 是一个 PostgreSQL 连接池。
ARP与RARP
热门推荐
沉默的崽崽
04-24 2万+
ARP与RARP都属于网络层协议,但是他们是为了解决链路层的帧转发问题,ARP的功能是将IP解析成MAC地址,而RARP则相反。 ARP 地址解析协议(Address Resolution Protocol),其基本功能为透过目标设备的IP地址,查询目标设备的MAC地址。 ① 首先,每个主机都有一个ARP列表,以缓存IP地址和MAC地址之间的对应关系。 ②当源主机要发送数据时,首先检查AR...
TCP/IP协议详解笔记——ARP协议和RARP协议
2301_78064339的博客
05-24 590
文件,因为有些应用程序在主机内的进程之间通信的时候,会本机的主机名,如果主机名不能正确解析到一个正常的。地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的。发送端硬件地址:如果是以太网,则是源主机以太网地址,此处和以太网头中的源地址对应。目的端硬件地址:如果是以太网,则是目的以太网地址,和以太网头中的目的地址对应。硬件地址长度:与硬件类型对应的硬件地址的长度,以字节为单位。协议地址长度:与协议类型对应的协议地址长度,以字节为单位。
[网络工程师]-网络层协议-ARP与RARP
m0_58983558的博客
09-20 306
讲述了网络层协议之一的ARP协议的协议格式和用途
RARP反向地址转换协议
jj89929665的博客
11-20 517
RARP反向地址转换协议 和ARP相反 是根据MAC物理地址找IP地址 ARP地址解析协议,为了在链路层通过IP地址识别MAC物理地址。 RARP反向地址协议,为了在无磁盘系统中找到,通过MAC物理地址找到IP地址。 无磁盘系统 比如:一些网吧中的电脑没有硬盘,而是连接的共享磁盘。 ...
ARP/RARP原理介绍+报文分析+配置示例-【arp-ping资源】
fengxingzhe008的博客
05-26 3320
ARP基本原理+常用ARP命令
Window下使用WinPcap发Rarp
fang437385323的专栏
11-22 1256
Rarp:反向地址解析协议;在局域wangz
ARP、RARP、Ping
m0_54711064的博客
09-16 656
ARP、RARP、Ping
tcpdump使用详解
弱水三千 只取一韶
03-07 948
Linux tcpdump命令详解 简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 实用命令实例
TCP/IP协议详解:ARP/RARP报文与MAC/IP地址转换
4. 网络接口层:处理实际的物理链路通信,如以太网、令牌环等,包括ARP和RARP协议。 MAC地址是设备的物理地址,由IEEE分配,通常在802.3标准下为48位,并且全球唯一。而IP地址是网络层的逻辑地址,分为五类:A、B、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值