TCP/IP协议族的数据链路层基础(2)——ARP协议

最新推荐文章于 2023-03-21 11:11:05 发布
最新推荐文章于 2023-03-21 11:11:05 发布
阅读量481 收藏 1
点赞数
分类专栏: 网络 文章标签: ARP协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lvyibin890/article/details/80175288
版权
ARP协议( Address Resolution Protocol
    ARP协议是一个介于数据链路层和网络层之间的协议,它建立了主机IP地址和MAC地址的映射关系。ARP协议是一种用以解析地址的协议,根据通信双方的IP地址就可以反查出对应的MAC地址。
  • 在网络通讯时,源主机的应用程序知道目的主机的IP地址和端口号,却不知道目的主机的硬件地址
  • 数据包首先是被网卡接收到再去处理上层协议的,如果接收到的数据包的硬件地址与本机不符(即MAC地址不匹配),则直接丢弃
  • 因此在通讯前必须先知道目的主机的MAC地址





ARP数据报格式

  • 注意到源MAC地址、目的MAC地址在以太网首部和ARP请求中各出现过一次,对于链路层是以太网的情况是多余的,但如果数据链路层是其他类型的网络则有可能是必要的
  • 硬件类型是指物理地址的类型,1表示MAC地址
  • 协议类型指要转换的地址类型,0x0800为IP地址
  • 硬件地址长度对于MAC地址为6
  • 协议地址长度对于IP(v4)地址为4
  • op字段为1表示ARP请求,为2表示ARP应答,为3表示RARP请求,为4表示RARP应答
  • 最后4个字段指定通信双方的以太网地址和IP地址。发送端填充除目的端以太网地址以外的其余三个字段,以构建ARP请求并进行发送。接收端发现该请求的目的IP地址是自己,就把自己的以太网地址填进去,然后交换两个目的端地址和发送端地址,以构建ARP应答并进行返回(op字段需要设置为2)

    上面的ARP请求/应答报文的长度为28字节。如果再加上以太网头部的14字节和尾部的4字节,则一个携带ARP请求/应答报文的以太网帧长度为46字节。不过有的实现要求以太网帧数据部分至少为46字节(这里加上头尾才46字节),那么ARP请求/应答将填充一些字节,这种情况下,一个携带ARP请求/应答的报文的以太网帧长度为64字节(46+18)。

ARP协议工作流程
  • 源主机发出ARP请求,询问IP地址为192.168.0.1的主机的硬件地址是多少,并将这个请求广播到本地网段(以太网帧首部的硬件地址填FF:FF:FF:FF:FF:FF表示广播)
  • 目的主机接收到广播的ARP请求,发现其中的IP地址与本机相符,则发送一个ARP响应数据包给源主机,将自己的硬件地址告诉源主机
  • 每台主机维护一个ARP缓存表,可以用arp -a查看。 缓存表中的表项有过期时间(一般为20分钟),如果20分钟内没有再次使用某个表项,则该表项失效,下次还要发送ARP请求来获得目的主机的硬件地址
         
  • 可以通过arp -d和arp -s分别来删除和添加表项
           

这里我们使用tcpdump抓包工具来看下ARP的通信过程
  • 首先我有两台虚拟机,一台的IP地址是192.168.224.136,上面已经启动echo服务,我们称它为主机A,另一台的IP地址是192.168.224.138,我们称它为主机B
  • 我们要做的是在主机A上开启tcpdump抓包,执行下面的命令
sudo tcpdump -i ens33 -ent '(dst 192.168.224.136 and src 192.168.224.138) or (dst 192.168.224.138 and src 192.168.224.136)'
    • tcpdump抓取的数据包本质上是以太网帧,可以通过该命令的众多选项来控制帧的过滤(比如用dst和src指定目的IP和源IP)和显示(用-e显示以太网头部信息)
  • 接下来在主机B上启用telnet远程登录服务,来登录主机A上的echo服务,执行下面的命令
telnet 192.168.224.136 echo

  • 执行这一句命令之后,按下ctrl+]并回车,进入到telnet>这个命令行,在输入quit并回车,退出远程登录(因为ARP通信在TCP连接建立之前就已经完成,我们不关心后续内容)
  • 下面是我们抓包抓到的关键内容

  • 第一个数据包中,源端的物理地址00:0c:29:08:04:78是主机B的物理地址,目的端的物理地址是ff:ff:ff:ff:ff:ff,这是以太网的广播地址,用来表示整个局域网。当目的端是这样的时候,整个局域网当中的所有机器都会收到这样一条帧,帧的类型是ARP(0x0806),表示帧进入目的主机以后要分用给ARP协议。该以太网帧的长度是60个字节(实际上是64个字节,因为tcpdump未统计以太网尾部4个字节的CRC校验字段),其中数据部分长度为46字节。“Request”表示这是一个ARP请求,“who-has 192.168.224.136”则表示主机B要查询主机A的物理地址。
  • 第二个数据包中,源端的物理地址00:0c:29:b8:0e:8b是主机A的物理地址,目的端的物理地址是00:0c:29:08:04:78是主机B的物理地址。“Replay”表示这是一个ARP应答,“192.138.224.136 is-at ”00:0c:29:b8:0e:8b则表示主机A告诉了主机B的物理地址。
       
用图来清晰地看一下
 

    

    
    注意:路由器会接收到以太网帧1的内容,但是不会收到以太网帧2的内容

TLpigff
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TCP/IP协议(2)——基础知识(物理层与数据链路层
只为改变自己
03-25 3700
TCP/IP下的物理层和数据链路层基础知识
TCP/TP基础(二)以太网协议,ARP协议,ICMP协议
cbf9526的博客
12-22 1554
(1)最大传输单元MTU 以太网和IEEE 802.3对数据帧的长度都有一个限制,其最大值分别是1500和1492字节。链路层的这个特性称作M T U,最大传输单元。不同类型的网络大多数都有一个上限。 如果IP层有一个数据报要传,而且数据的长度比链路层的MTU还大,那么IP层就需要进行分片(fragmentation),把数据报分成若干片,这样每一片都小于MTU。 路径MTU
ARP 协议
最新发布
一直被模仿,从未被超越
03-21 7301
网络设备有数据要发送给另一台网络设备时,必须要知道对方的网络层地址(即IP地址)。IP地址由网络层来提供,但是仅有IP地址是不够的,IP数据报文必须封装成帧才能通过数据链路进行发送。数据帧必须包含目的MAC地址。因此发送端还必须获取到目的MAC地址。通过目的IP地址而获取目的MAC地址的过程是由ARP协议来实现的。2.1、ARP 工作过程:主机A要发送一个数据包给主机C之前,先要获取主机C的MAC地址。一、ARP的技术背景。2.2、ARP 请求。2.3、ARP 响应。
ARP协议
weixin_43973403的博客
02-01 1110
ARP协议以太网ARP请求/应答报文详解ARP高速缓存的查看和修改 ARP协议能实现任意网络层地址到任意物理地址的转换,不过我们仅讨论从IP地址到以太网地址(MAC地址)的转换。其工作原理是:主机向自己所在的网络广播一个 ARP请求,该请求包含目标机器的网络地址。此网络上的其他机器都将收到这个请求,但只有被请求的目标机器会回应一个ARP应答,其中包含自己的物理地址。 以太网ARP请求/应答报文详解 以太网ARP请求/应答报文的格式如下图: 以太网ARP请求/应答报文各字段具体介绍如下: 硬件类型字段定义
Linux ARP请求组包工具 C语言socket
u014302425的博客
02-18 983
#说明 本文是将Linux socket发送ARP请求包 C语言中的功能模块进一步编写成为了工具 使得可以修改ARP请求包中的源IP地址、目标IP地址以及源MAC地址 测试平台是kali #使用演示 程序有两种输入模式,一种是包含源IP、目标IP、源MAC以及网卡设备名;另一种省略源AMC,即默认使用网卡真实MAC地址。 输入模式1 运行结果 抓包结果 输入模式2 运行结果(MAC为网卡真实MAC) 抓包结果 #代码 #include <stdio.h&
以太网帧格式、最少字节介绍(arp
墨痕诉清风的博客
09-12 5428
以太网帧最少是多少个字节,有些人说是46个,有些人说是60个,还有些人说是64个,那么究竟是多少呢?哟哟来告诉你:以太网帧最少是64个字节。因此以太网帧字节的范围是应该是72~1526,但为什么我们通过抓包发现最大的帧为1514呢,而最小的帧为60字节呢?
ARP
Drizzlejj的博客
01-30 870
ARP协议包主要分为ARP请求包和ARP响应包。 1、协议包的结构 ARP协议是通过报文进行工作的,ARP报文长度为28字节,MAC地址长度为6字节,IP地址长度为4字节。 其中,每个字段的含义如下: 硬件类型:指明了发送方想知道的硬件接口类型,以太网的值为1。 协议类型:表示要映射的协议地址类型。它的值为0x0800,表示IP地址。 硬件地址长度协议长度:分别指出硬件地址和协议长度,以字节为单位。对于以太网上IP地址的ARP请求或应答来说,它们的值分别为6和4。 操作类型:用来表示这个
LinuxNetworkKernelSource.rar_TCP/IP协议栈_Unix_Linux_
08-12
TCP/IP协议栈是互联网通信的基础,由四层模型(在网络层有时被分为两层)组成:应用层、传输层、网络层和数据链路层。在Unix和Linux系统中,这些层的实现尤其重要,因为它们直接影响到系统的网络性能和稳定性。 ...
arp.rar_VC arp_arp_arp vc_arp.c source_ip_tcp/ip协议
09-20
TCP/IP协议栈由多个层次组成,包括应用层、传输层、网络层和数据链路层ARP位于网络层和数据链路层之间,起到了桥梁的作用。理解每个层次的功能和交互,对于实现ARP协议至关重要。 5. **源码分析** "arp.c" 文件...
TCP/IP协议 (TCP/IP Protocol Suite)PDF第4版
10-24
1. **网络接口层**:这一层主要涉及的是物理网络设备,如网卡,以及数据链路层协议,如Ethernet(以太网)和Wi-Fi。在这一层,数据被封装成帧,并通过物理介质传输。帧头包含了目标和源地址,用于在网络中正确地...
uIP09.rar_TCP/IP协议栈_C/C++_
08-12
TCP/IP协议栈主要包含四个层次:网络接口层(对应OSI模型的物理层和数据链路层)、网络层(对应OSI模型的网络层)、传输层(对应OSI模型的传输层)以及应用层(对应OSI模型的应用层、表示层和会话层)。其中,TCP...
tcp/ip协议
03-18
- **ARP协议**:ARP(Address Resolution Protocol)用于解决同一局域网内的IP地址到MAC地址的映射问题,是网络层到数据链路层的重要桥梁。 综上所述,TCP/IP协议不仅定义了互联网的通信规则,还通过其精妙的分层...
arp协议报文格式及数据长度
ding_net的专栏
01-13 8937
<br />arp协议报文格式及数据长度2010-02-24 14:37http://hi.baidu.com/ym012/blog/item/0b35be2e4f74525b4ec22659.html<br /> <br />arp数据报文格式如下:<br /><br />遥控飞机   积木 动漫玩具<br />以下转自网络<br />结构e t h e r _ h e a d e r定义了以太网帧首部;结构a r p h d r定义了其后的5个字段,其信息<br />用于在任何类型的介质上传送A R P
ARP协议详解
weixin_43803070的博客
07-12 2491
ARP学习总结 ARP出现原因 ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。其作用是在以太网环境中,数据的传输所依懒的是MAC地址而非IP地址,而将已知IP地址转换为MAC地址的工作是由ARP协议来完成的。 在局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。在以太网中,一个主机和另一个主机进行直接通信,必须要知道目标主机的...
TCP/IP 各层的 数据格式(Segment,Datagram,Packet,ARP 数据包,Frame)
Hongwei_1990的博客
05-06 2万+
传输层及其以下的机制由内核提供,应用层由用户进程提供(后面将介绍如何使用socket API编写应用程序),应用程序对通讯数据的含义进行解释,而传输层及其以下处理通讯的细节,将数据从一台计算机通过一定的路径发送到另一台计算机。应用层数据通过协议栈发到网络上时,每层协议都要加上一个数据首部(header),称为封装(Encapsulation)
TCP/IP OSI各层协议ARP属于哪一层的协议
热门推荐
cuiweitju的专栏
08-22 9万+
在OSI模型中ARP协议属于链路层;而在TCP/IP模型中,ARP协议属于网络层。
【网络】网络基础知识总结(包括TCP/IP协议ARP、UDP等)
Scenlyf的博客
08-05 1万+
谈到网络基础,首先要谈到的就是计算机网络体系结构中两种最为重要的参考模型,OSI参考模型和TCP/IP参考模 型。 ★OSI参考模型: OSI(Open System Interconnect),即开放式系统互联。一般都称为OSI参考模型,是ISO(国际标准化组织)组织在1985年研 究的网络互联模型。该体系结构标准定义了网络互连的七层框架(物理层、数据链路层
HTTPS协议的工作原理
pigff的博客
09-08 9035
上一篇文章说到HTTP的缺点,并引入了HTTPS,这篇文章来看看HTTPS通信的原理是怎样的。(其实抛去HTTP协议,HTTPS就剩下一个Secure安全协议,可以是SSL或是TLS,我们主要探讨的是这种安全机制是怎么实现的) 因为HTTP有以下三个缺点:无加密,无身份认证,无完整性保护,因此所谓的HTTPS,它其实就是HTTP+加密+身份认证+完整性保护。HTTPS并不是一种新的协议,在通信接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值