【计算机网络】13、ARP 包:广播自己的 mac 地址和 ip

已于 2023-08-16 15:00:20 修改
阅读量2.1k 收藏 1
点赞数
分类专栏: 计算机网络 文章标签: 计算机网络 macos tcp/ip
于 2023-08-16 13:50:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiaoyangwm/article/details/132317383
版权

机器启动时,会向外广播自己的 mac 地址和 ip 地址,这个即称为 arp 协议。范围是未经过路由器的部分,如下图的蓝色部分,范围内的设备都会在本地记录 mac 和 ip 的绑定信息,若有重复则覆盖更新(例如先收到 mac1-ip1、再收到 mac2-ip1 时则覆盖记录为 mac2-ip):

arp 的范围

案例:假设某设备 reboot 后 mac 地址会变化,则每次 reboot 都会向外发送不同的 arp 包(如先发送自己为 mac1-ip1,下一次 reboot 时再发送自己是 mac2-ip1,再下一次 reboot 时发送自己是 mac3-ip1)。如下图是 reboot 后变化的 mac 地址(通过 ip a 可看出 mac 地址):
reboot 后变化的 mac 地址

作为网络管理员(IT)通常为了应对这种「设备 reboot 后 mac 地址的变化」,对 DHCP 的冲击,会做一些限制,如在交换机上设置其上的某网口,最多接受 50 个 mac 地址,若超过则丢包。

  • DHCP 是一个服务,是通过 mac 地址请求 ip 地址,可单独作为一个 server 部署,也可在交换机上配置部署。
  • 如果设备 reboot 后 mac 地址总会变化,则对于同一个设备,其每次 reboot 都会向 DHCP 请求一个 ip 地址,这会耗尽局域网内的 ip 地址资源,导致其他设备无 ip 可用,从而网络瘫痪,此行为可视为一种网络攻击。
    • 如设备 a,第一次 reboot 会以 maca 向 DHCP 拿到 ipa,第二次 reboot 会以 maca 向 DHCP 拿到 ipb,第 n 次 reboot 会以 maca 向 DHCP 拿到 ipn
    • 而 DHCP 的缓存是有过期时间的,虽然第 n 次时 设备 a 只使用了 ipn,但其之前拿到很多自己不需要的 ip 地址(如 ipa、ipb、。。。ipn-1)
    • 这会造成局域网内的其他设备(如b、c、d、e)无 ip 可用,从而网络瘫痪,此行为可视为一种网络攻击。
    • 所以,网络管理员会设置规则,限制如在交换机上设置其上的某网口,最多接受 50 个 mac 地址,若超过则丢包,如下图
      交换机上的限制

随机生成 mac 地址的命令(前面6个数字也可以随机):

echo 13:25:46:`echo $RANDOM | md5sum | sed 's/../&:/g' | cut -c1-8`

参考

呆呆的猫
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
实验二:ARP协议以及IP地址MAC地址关系.docx
07-18
1. **ARP请求**:当主机需要发送数据到一个只知道IP地址而不知道MAC地址的目标主机时,它会在本地网络上广播一个ARP请求。请求含目标IP地址。 2. **ARP应答**:目标主机接收到ARP请求后,发现请求的目标IP地址与...
广播ARP协议
J的博客
01-07 3578
介绍什么是广播以及ARP协议如何工作
【网络安全】ARP
Kaimar的博客
02-25 2022
文章目录1、ARP协议概述1.1、广播广播域1.2、MAC地址广播1.3、IP地址广播1.4、ARP协议的作用1.5、Windows系统中的ARP命令2、ARP原理3、ARP缓存表4、ARP协议在实际应用中的体现5、ARP攻击防御5.1、ARP攻击的原理5.2、中间人攻击参考 1、ARP协议概述 1.1、广播广播广播广播地址作为目的地址的数据帧 广播域 网络中能接收到同一个广播的所有节点的集合 1.2、MAC地址广播 广播地址为FF-FF-FF-FF-FF-FF 1.3、IP地址广播
2024年最全使用tcpdump抓取ARP广播:实战教程_tcpdump抓广播,想进BTAJ
m0_61041374的博客
05-09 351
最全的Linux教程,Linux从入门到精通第一份《Linux从入门到精通》466页内容简介====本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第1版出版后曾经多次印刷,并被51CTO读书频道评为“最受读者喜爱的原创IT技术图书奖”。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。本书附带1张光盘,内容为本书配套多媒体教学视频。
ARP协议详解:了解数据转发与映射机制背后的原理
weixin_43263566的博客
11-22 5620
ARP协议map4(3层网络层的协议)
广播到底啥啊,arp广播原理
茄子的博客
01-01 9980
1网络广播 :网络广播是指一个节点同时向相同域中的其它所有节点传输数据的过程。 例如 有4台主机, 分别为1号主机,2号主机,3号主机,4号主机. 假如1号主机 要给4号主机发数据! 如果是用广播传输方法的话! 那么4台主机都会收到数据! 4台主机 在收数据的时候 会查看数据里的目标IP地址是不是自已的,是的话就收下,不是就不收! 2.ARP广播原理: (1)A(135.24.25...
ARP 请求分析
这个人很懒什么都没有~
11-03 4127
目的主机收到ARP请求后,将源主机的IP地址MAC地址记录到自己的ARP高速缓存表中,然后给源主机发送ARP响应(封装在单播MAC帧中)ARP响应中含有目的主机的IP地址MAC地址。源主机在自己的ARP高速缓存表中查找目的主机的IP地址所对应的MAC地址,若找到了,则可以封装MAC帧进行发送,若找不到,则发送ARP请求(封装在广播MAC帧中);因为在网络中,每一台主机都会有发送ip的时候。A要向B发送数据,A需要在自己的ARP缓存中用B的ip找到B的mac地址,然后向这个mac地址发送数据。
一文搞懂ARP协议
极客熊猫
05-09 4734
更多文章请关注我的个人微信公众号:极客熊猫 欢迎扫码关注: 什么是ARPARP是Address Resolution Protocol的首字母缩写,即地址解析协议。 如果一台主机要将一个帧发送到另一台主机,只知道这台主机的IP地址是不够的,还需要知道主机的硬件地址。 对于以太网而言,硬件地址即48位的MAC地址。 对于采用以太网的TCP/IP网络,ARP协议提供从IPv4地址MAC地址的动态映射。 动态是指它会自动执行和随时间变化,而不需要系统管理员重新配置。比如一台主机因更换网卡改变了M
计算机网络实验报告:IP数据ARP
07-05
4. 主机接收到数据帧后,进行IP地址的比较,如果目标IP地址与自己的IP地址不同,则其会丢弃这个数据,而只有PC2这台主机会在自己的ARP表中缓存PC1的IP地址MAC地址的对应关系,同时发送一个ARP应答,来告诉PC1...
ARP实现IPMAC地址的绑定
04-25
1. **ARP请求**:当主机需要与另一个IP地址通信,但不知道对应的MAC地址时,它会广播一个ARP请求,含自己的IPMAC地址,以及目标IP地址。 2. **ARP应答**:目标主机接收到请求后,识别出这是针对自己的IP,然后...
计算机网络实验六:网路层-ICMP,ARP协议
06-26
### 计算机网络实验六:网络层-ICMP,ARP协议 #### 一、实验背景及目的 本次实验旨在帮助学生深入理解网络层中的两个关键协议:ICMP(Internet Control Message Protocol)与ARP(Address Resolution Protocol)。...
计算机网络实验七:网路层-ICMP,ARP协议
最新发布
06-26
本次实验旨在通过实践操作加深学生对网络层协议的理解,特别是针对Internet控制消息协议(ICMP)和地址解析协议(ARP)的学习。通过配置实际的网络设备(如路由器),模拟网络环境,让学生能够掌握这些协议的基本...
计算机网络实验4实验四: ARP分析和ICMP分析.docx
11-14
实验报告中涉及的计算机网络知识主要集中在ARP协议和ICMP协议的理解与应用上,这两个协议是TCP/IP协议栈中非常重要的部分,它们在数据传输过程中起到关键作用。 ARP,全称为Address Resolution Protocol,地址解析...
如何检测网络中的重复IP地址 防止ip地址冲突
10-01
此外,如果你的网络中含思科路由器,这些设备通常会在连接到网络或IP地址改变时发送ARP广播,这也有助于检测重复的IP地址。通过监控和分析这些ARP响应,可以发现并解决潜在的冲突。 微软的TCP/IP协议栈也内置了...
计算机网络实验-以太网和ARP1
08-03
本次实验主要涉及了计算机网络中的两个关键协议——以太网(Ethernet)和地址解析协议(ARP),以及OSI模型中的链路层。以太网是局域网中最常见的通信协议,而ARP则负责将IP地址转换为物理地址MAC地址),在OSI模型的...
vc源码 发送ARP查询,获得MAC地址
04-25
在IT领域,网络通信是计算机科学的一个重要组成部分,而ARP(Address Resolution Protocol,地址解析协议)则是局域网中实现IP地址与物理MAC地址映射的关键协议。本篇将详细探讨如何利用Visual C++来编写源码,发送...
ARP广播原理和数据格式
热门推荐
u013814226的博客
04-04 1万+
1. ARP广播原理:(1)A(135.24.25.23)和同一网段内的主机B(135.24.25.32)通信    查找arp 表没有32 IPMAC地址    判断A 和B 是在同一局域网内,A向局域网发送ARP广播,B收到广播后 会把自己的MAC地址广播的形式发送给A,A获取到B的MAC 保存到自己的ARP缓存中,通讯开始(2)A(135.24.25.23)和不同同一网段内的主机B(13...
ARP协议
骑驴藐日月 把酒笑乾坤
11-18 2037
一. 什么是ARP                    ARP地址转换协议(Address Resolution Protocol)的英文缩写,它是一个链路层协议,工作在OSI模型的第二层,在本层和硬件接口间进行联系,同时对上层     (网络层)提供服务。                    二层的以太网交换设备并不能识别32位的IP地址,它们是以48位以太网地址(就是我们常说的MA
网络学习笔记之ARP协议
liang383781357的博客
05-29 1442
网络中的一台主机A想和另一台主机B通信时,数据需要经过一层一层地封装,在网络层,需要将源IP(主机A的IP)和目的IP(主机B的IP)封装到数据里,继续往下封装,在数据链路层也就是以太网中,需要将源mac地址(主机A的mac)和目的mac地址(主机B的mac)封装到数据帧中。经过封装后的数据才通过物理层进行传输,实现网络通信。
计算机网络 地址解析协议ARP的工作原理
12-02
ARP协议(地址解析协议)是一种用于将网络层地址(如IP地址)解析为数据链路层地址(如MAC地址)的协议。其工作原理如下: 1.当主机A需要向主机B发送数据时,首先检查其ARP高速缓存(ARP Cache)中是否有主机B的IP地址对应的MAC地址。如果有,则直接将数据帧发送给主机B的MAC地址;如果没有,则执行第2步。 2.主机A向网络广播一个ARP请求,请求含主机A的IP地址MAC地址,以及主机B的IP地址。网络中所有主机都会收到这个请求,但只有主机B会响应。 3.主机B收到ARP请求后,会向主机A单独发送一个ARP响应,响应含主机B的IP地址MAC地址。 4.主机A收到ARP响应后,将主机B的IP地址MAC地址存入其ARP高速缓存中,并将数据帧发送给主机B的MAC地址。 下面是一个简单的Python实现,用于发送ARP请求并接收ARP响应: ```python import socket import struct def get_mac_address(ip_address): # 创建ARP请求 arp_request = struct.pack("!HHHBBH6s4s6s4s", # ARP请求格式 0x0001, # 硬件类型:以太网 0x0800, # 协议类型:IPv4 0x0006, # 硬件地址长度:6 0x0004, # 协议地址长度:4 0x0001, # 操作类型:ARP请求 b"\x00\x00\x00\x00\x00\x00", # 发送方MAC地址 socket.inet_aton("192.168.1.100"), # 发送方IP地址 b"\x00\x00\x00\x00\x00\x00", # 目标MAC地址 socket.inet_aton(ip_address)) # 目标IP地址 # 创建套接字并发送ARP请求 s = socket.socket(socket.AF_PACKET, socket.SOCK_RAW, socket.SOCK_RAW) s.bind(("eth0", socket.SOCK_RAW)) s.send(arp_request) # 接收ARP响应 while True: packet = s.recvfrom(2048)[0] eth_header = struct.unpack("!6s6sH", packet[:14]) if eth_header[2] == 0x0806: # 如果是ARP响应 arp_header = struct.unpack("2s2s1s1s2s6s4s6s4s", packet[14:42]) if socket.inet_ntoa(arp_header[6]) == ip_address: return ":".join("{:02x}".format(ord(c)) for c in arp_header[5]) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

呆呆的猫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值