ARP(地址解析协议)

最新推荐文章于 2023-01-24 07:04:40 发布
最新推荐文章于 2023-01-24 07:04:40 发布
阅读量1.8k 收藏 7
点赞数 3
分类专栏: 协议 文章标签: ARP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/heibaikong6/article/details/97006526
版权

  • ARP(地址解析协议):根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各个主机互相信任的基础上的,网络上的主机可以自主发送ARP应答消息,其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存;由此攻击者就可以向某一主机发送伪ARP应答报文,使其发送的信息无法到达预期的主机或到达错误的主机,这就构成了一个ARP欺骗。ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。相关协议有RARP、代理ARP。NDP用于在IPv6中代替地址解析协议。

  • 为何要进行广播? 只知道逻辑定位而不知道物理地址。

  • ARP缓存表:用来储存IP地址和MAC地址的缓冲区,其本质就是一个IP–>MAC地址的对应表,表中每一条目分别记录了网络上其他主机的IP地址和对应的MAC地址。每一个以太网或令牌环网络适配器都有自己单独的表。当地址解析协议被询问一个已知IP地址节点的MAC地址时,先在ARP缓存中查看,若存在,就直接返回与之对应的MAC地址,若不存在,才发送ARP请求向局域网查询。
    为使广播量小,ARP维护IP地址到MAC地址映射的缓存以便将来使用。ARP缓存可以包含动态和静态项目。动态项目随时间推移自动添加和删除。每个动态ARP缓存项的潜在生命周期是10分钟。新加到缓存中的项目带有时间戳,如果某个项目添加后2分钟内没有在使用,此项目过期并从ARP缓存中删除;如果某个项目已在使用,则又收到2分钟的生命周期;如果某个项目始终在使用,则会另外收到2分钟的生命周期,一直到10分钟的最长时间周期。静态项目一直保留在缓存中,知道重新启动计算机为止。(非固定,只能临时缓存;长度有限,长时间不用就会丢弃)

  • 报文格式在这里插入图片描述
    硬件类型:16位字段,用来定义运行ARP的网络类型。每个局域网基于其类型被指派一个整数。例如:以太网的类型为1。ARP可用在任何物理网络上。
    协议类型:16位字段,用来定义使用的协议。例如:对IPv4协议这个字段是0800。ARP可用于任何高层协议
    硬件长度:8位字段,用来定义物理地址的长度,以字节为单位。例如:对于以太网的值为6。
    协议长度:8位字段,用来定义逻辑地址的长度,以字节为单位。例如:对于IPv4协议的值为4。
    操作码:16位字段,用来定义报文的类型。已定义的分组类型有两种:ARP请求(1),ARP响应(2)。
    源硬件地址:这是一个可变长度字段,用来定义发送方的物理地址。例如:对于以太网这个字段的长度是6字节。
    源逻辑地址:这是一个可变长度字段,用来定义发送方的逻辑(IP)地址。例如:对于IP协议这个字段的长度是4字节。
    目的硬件地址:这是一个可变长度字段,用来定义目标的物理地址,例如,对以太网来说这个字段位6字节。对于ARP请求报文,这个字段为全0,因为发送方并不知道目标的硬件地址。
    目的逻辑地址:这是一个可变长度字段,用来定义目标的逻辑(IP)地址,对于IPv4协议这个字段的长度为4个字节。

  • 无故ARP:主机有时会使用自己的IP地址作为目标地址发送ARP请求------故ip地址不能重复,MAC天然存在一定不重复;当有新用户加入局域网时,该用户应当主动公布自己的MAC,同时解决IP冲突。
    用途:

  1. 检查重复地址(如果收到ARP相应表明存在重复地址)
  2. 用于通告一个新的数据链路标识,当一个设备收到一个arp请求时,发现arp缓冲区中已有发送者的IP地址,则更新此IP地址的MAC地址条目。
  3. 某个子网内运行热备份路由协议(HSRP)的路由器如果从其他路由器变成了主路由器,他就会发送一个无故ARP来更新该子网上的ARP缓存。
  • 代理ARP:对于没有配置缺省网关的计算机要和其他网络中的计算机实现通讯,网关收到源计算机的ARP请求会使用自己的MAC地址与目标计算机的IP地址对源计算机进行应答。代理ARP就是将一个主机作为对另一个主机ARP进行应答。它能使得在不影响路由表得情况下添加一个新的router,使得子网对该主机来说变得更透明化。同时而会带来巨大的风险,除了ARP欺骗,和某个网段内的ARP增加,最重要的就是无法对网络拓扑进行网络概括。代理ARP的使用一般是使用在没有配置默认网关和路由策略的网络上。(非本地通讯,跨网段通讯,需要把信息交给网关)
  • ARP的三种模式
    第一种:ARP A、B在同一个网段,出发ARP回应
    第二种:代理ARP A、B不在同一个网段,触发代理ARP回应
    第三种:无故ARP A=B是同一个IP地址,触发无故ARP
    -----无故ARP作用:检测IP地址冲突,刷新二层交换机的MAC地址表

在这里插入图片描述
如上图所示,实现A——F的通讯:
A

源MAC目标MAC源IP目标IP
AB1.13.2

B
收到A,拆除A 的二层头部

C

源MAC目标MAC源IP目标IP
CD1.13.2

D
收到C,拆除C的二层头部;

E

源MAC目标MAC源IP目标IP
EF1.13.2

F
找到目标IP建立连接

heibaikong6
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Arp地址解析协议
01-04
地址解析协议(Address Resolution Protocol,ARP)就是用来确定这些映象的协议ARP工作时发出包含希望IP地址的以太网广播数据包,收到ARP请求包的主机用自己的IP地址与希望IP地址做对比,一致则回复一份包含IP地址...
ARP的4种模式
tecoes的博客
04-18 2511
除了最常用的ARP协议外,还有其他4种ARP模式,分别是翻转ARP、代理ARP、免费ARP、逆向ARP。 代理ARP(proxy ARP) 当局域网内部主机发起跨网段的ARP请求时,出口路由器/网关设备将自身MAC地址回复该请求时,实现MAC地址代理(善意的欺骗),最终使得主机能够通信(可以ping通跨网段的ip),则过程称为代理ARP。 接收到的的ARP请求若不是发送给本接口的(de...
ARP的三种模式
MAKE IN CHINA
03-27 3921
以太网中arp的三种模式总结
ARP协议详解
qq_983030560的博客
01-24 1万+
ARP协议详解
网络小知识
学海无涯,回头是岸........
11-19 1125
1. 网关收到源计算机的 ARP 请求会使用自己的 MAC 地址与目标计算机的 IP地址对源计算机进行应答,因此跨网管用,arp -a 查看不到目的IP的MAC,而只能看到网关MAC   2.网口网速自协商,如果一端是固定模式(无论是10M、100M),另外一端是自协商模式,即便能够协商成功,自协商的那一端也将只能工作在半双工模式   3.MAC地址--前3个字节是厂商,后3个字节自己分配
arp地址解析协议
04-29
arp地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议
实验六 ARP地址解析协议实验
12-15
【实验目的】 1. 掌握ARP协议的报文格式 2. 掌握ARP协议的工作原理 3. 理解ARP高速缓存的作用 4. 掌握ARP请求和应答的实现方法 5. 掌握ARP缓存表的维护过程
ARP地址解析协议分析
04-10
我们自己做的实验,很不错!希望对大家有用。
ARP 地址解析协议
09-16
详细讲解ARP的相关知识。地址解析协议中IP地址物理地址的相关关系。
地址解析协议ARP
weixin_46532751的博客
10-31 2663
地址解析协议ARP) 目录地址解析协议ARPARP协议基本信息 在同一局域网内,主机需要访问其他网络设备,只知道目标IP地址但是并不知道对方的MAC地址。IP数据必须封装成帧才能通过物理层,所以要有IP地址到物理地址存在映射,话句话讲就是必须有目的MAC才可以进行数据传输。 ARP协议基本信息 ARP作用:将IP地址解析为以太网MAC地址ARP报文结构: 目标IP——(手动:ping、自动:DNS) 源IP——(手动:静态配置、自动:DHCP) 源MAC——(手动:手动分配、自动:厂商分配) 目
【计算机网络学习笔记09】ARP地址解析协议
正月十六工作室
03-22 1万+
【计算机网络学习笔记09】ARP地址解析协议 ARP地址解析协议 在实际应用中,我们常会遇见这样的问题:已知一个机器(主机或路由器)的IP地址,需要找出其相应的硬件,这时就需要使用到地址地址解析协议(Address Resolution Protcol,ARP)。 1 ARP数据包格式 图1 ARP数据包格式 下面介绍 ARP报文中各字段的含义。 (1)硬件地址类型。指明硬件的类型,一般是以太网,值为1。 (2)协议类型。指明发送者映射到数据链路标识的网络层协议类型,一般为P协议,对应值为Ox0800。
ARP地址解析协议详解
ypshowm的博客
04-17 1万+
ARP地址解析协议详解 网络层的ARP协议完成IP地址与物理地址的映射。首先,每台主机都会在自己的ARP缓冲区中建立一个ARP缓存表,以表示IP地址和MAC地址的对应关系。当源主机需要将一个数据包发送到目的主机时,会首先检查自己ARP缓存表中是否存在该IP地址对应的MAC地址:如果有,就直接将数据包发送到这个MAC地址;如果没有,就向本地网段发起一个ARP请求的广播包,查询此目的主机对应...
ARP详解
热门推荐
milletluo的博客
05-13 14万+
1.ARP简介 2.ARP工作流程 3.ARP报文格式 4.抓包分析 4.1 ARP请求报文 4.2ARP应答报文 5.其他 5.1 ARP表 5.1.1 动态ARP表 5.1.2 静态ARP表 5.2 免费ARP 5.3 代理ARP 5.4 ARP攻击 参考 1.ARP简介 地址解析协议(Address Resolution Protocol),其基本功能为透过目...
ARP地址解析过程(同一子网和不同子网)
一字并肩王的博客
05-12 1万+
ARP地址解析过程(同一子网和不同子网)
TCP/IP协议(4): 地址解析协议(ARP) —— 网络地址转换为物理地址的方式
杨领well的专栏
08-26 1万+
TCP/IP协议(4): 地址解析协议(ARP) 关于地址解析协议(Address Resolution Protocol, ARP) 关于 ARP 地址解析协议(Address Resolution Protocol, ARP) 协议是用于根据给定网络层地址,通常是 IPv4地址,查找其对应的数据链路层地址,如 MAC地址,的协议ARP 协议 定义于 1982 年的 RFC...
《TCP/IP详解 卷1:协议》 读书笔记 第四章 ARP:地址解析协议
jiange_zh的博客
12-01 923
第四章 ARP地址解析协议1.引言ARP为IP地址与对应的硬件地址之间提供动态的映射。2.ARP运行过程每台主机都会在自己的ARP缓冲区中建立一个 ARP列表,以表示IP地址和MAC地址的对应关系。当源主机需要将一个数据包要发送到目的主机时,会首先检查自己 ARP列表中是否存在该 IP地址对应的MAC地址,如果有,就直接将数据包发送到这个MAC地址;如果没有,就向本地网段发起一个ARP请求的广播包
ARP解析MAC地址的过程分析(ARP的工作机制)
teleger的博客
02-08 9571
地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。 主机发送信息时将包含目标IP地址ARP请求广播到网络上的所有主机,并接收返回消息, 以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间, 下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各个主机互
ARP地址解析过程
青苹果的博客
06-05 5912
ARP地址解析过程 假设主机A和B在同一个网段,主机A要向主机B发送信息。具体的地址解析过程如下: (1) 主机A首先查看自己的ARP表,确定其中是否包含有主机B对应的ARP表项。如果找到了对应的MAC地址,则主机A直接利用ARP表中的MAC地址,对IP数据包进行帧封装,并将数据包发送给主机B。 (2) 如果主机A在ARP表中找不到对应的MAC地址,则将缓存该数据报文,然后以广播方式发送一个ARP请求报文。ARP请求报文中的发送端IP地址和发送端MAC地址为主机A的IP地址和MA
实验二 arp地址解析协议分析
最新发布
11-25
实验二中,我们对ARP地址解析协议)进行了分析。 ARP是一种网络协议,用于将IP地址转换为MAC地址,以实现在局域网中的通信。它是在以太网环境下完成的,因此我们选取了一个以太网的实验环境进行ARP分析。 在实验...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值