ARP地址解析协议,ARP代理

最新推荐文章于 2024-05-20 16:06:27 发布
最新推荐文章于 2024-05-20 16:06:27 发布
阅读量351 收藏 2
点赞数 4
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzz1187275488/article/details/133419585
版权

数据封装时,会封装自己的IP地址和目的IP地址还有自己的mac地址和目的mac地址

ARP - 地址解析协议作用:

将在已知IP地址的情况下,求与之对应的mac地址。

ARP协议 是基于数据链路层的2.5层协议。

同网段的情况下

首先主机会对比对方是否和自己在同一网段下

计算方法:

自己的IP和自己的掩码

 对方的IP和自己的掩码

如果这俩计算在同一网段那么就查看本地的arp缓存表,看看是否有IP地址对应的mac地址,有的话进行数据封装,直接发送数据,没有的话发送ARP广播请求mac地址

地址都已经配置好并且在PC1的Ethernet0/0/1接口抓包

没有ARP缓存表的情况下(在主机上查看ARP表,没有看到)

例:主机192.168.1.1去ping另一台主机192.168.1.2,知道了源目IP(目的IP是你自己输入去ping的所以目的IP也知道)和源mac,但是不知道目的mac,所以发送ARP广播包去请求mac地址如下图


会发现该报文以broadcast(广播形式发送)其中目的mac(target-mac address)为FF-FF-FF-FF-FF-FF,代表暂时不知道mac地址,所以去请求mac地址【后面那段英文who has 192.168.1.2? tell 192.168.1.1(谁是192.168.1.2,请告诉192.168.1.1)】

接下来PC2收到该广播报文通过查看target-ip看是否是自己的接收端口的IP,如果是,则进行回复;如果不是,则丢弃,结果发现目的IP是自己就发送arp回复包(单播),如下

然后发现该报文中的源目IP和源目mac都已经封装好,回复给192.168.1.1【后面那段英文,192.168.1.2 at 54:89:98:fb:31:0a(192.168.1.2 在这个54:89:98:fb:31:0a mac地址下) 】

由于告诉了PC1 192.168.1.2的mac地址那二者就可以进行通信了

有ARP缓存表的情况下

此时去ping192.168.1.2

由于已经知道IP地址和mac地址对应的关系了所以直接进行数据封装(那个spanning tree是交换机发送的生成树报文,与本文无关)

不同网段的情况下:

首先主机会对比对方是否和自己在同一网段下

计算方法:

自己的IP和自己的掩码

对方的IP和自己的掩码

如果这俩计算在不同网段那么就查看本地的arp缓存表,看看是否有网关IP地址对应的mac地址,有的话进行数据封装,直接发送数据,没有的话发送ARP广播请求网关的mac地址

基础配置如下

此时arp表为空

在PC1去pingPC2并且在PC1的接口下抓包

会发现主机先去请求了网关的MAC地址,然后网关给它回了个arp回复包,然后主机直接发送数据(第一个ping包timeout是因为发ARP请求包,时间太长导致的)

免费ARP:

在本文中用于地址冲突检测:

配置了一个IP地址后,会发送免费IP地址(源目IP地址都是自己)在广播域内寻找有没有设备使用这个192.168.1.1地址,如果有设备收到并且回包(代表该设备使用该地址,这个是地址冲突),没有回包的情况是正常的

没有回包代表该广播域内没人使用这个IP地址,所以该设备可以使用这个地址

代理ARP(ARP欺骗)

实验环境:

AR1配置了接口IP地址

AR2配置了接口IP地址

AR2配置了静态路由(出接口):

[AR2]ip route-static 192.168.2.0 24 g0/0/0

AR3配置了接口IP地址

AR3配置了静态路由(出接口):

[AR3]ip route-static 192.168.1.0 24 g0/0/0

然后用AR2pingAR3

ping不通

此时在中间路由器AR1两个接口开启ARP代理

[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]arp-proxy enable 
[AR1-GigabitEthernet0/0/0]int g0/0/1
[AR1-GigabitEthernet0/0/1]arp-proxy enable

接下来用AR2pingAR3

图中R2和R3处于不同的广播域中,R2和R3在相互通信时,R2先发送了一个ARP广播数据包,请求R3的mac地址,但是由于R2是192.168.1.0网段,而R3是192.168.2.0网段,R2和R3之间是跨网段访问的,也就是说R2的ARP请求会被R1拦截到,然后R1会封装自己的接口mac地址为目的地址发送一个ARP回应数据报给R1 (骗AR2说你要寻找的目的IP地址是这个mac地址),然后R2就会代替R1去访问R3。

在路由器AR2上查看arp表:

查看AR1的g0/0/0的接口mac:

可以发现去192.168.2.0 网段对应的mac地址是AR1的g0/0/0接口下的mac地址

这个过程R2以为自己访问的是R3,实际上真正去访问R3的是R1,R2却并不知道这个代理过程

这就是所谓的ARP代理,通常用于跨网段访问。

卓大帅
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
arp.rar_arp_arp协议_物理地址
09-23
ARP(Address Resolution Protocol,地址解析协议)是TCP/IP协议栈中的一个重要组成部分,它在局域网(LAN)环境中起着至关重要的作用。ARP的主要任务是将网络层的IP地址转换为数据链路层的MAC(Media Access ...
【计算机网络ARP】已经知道了一个机器(主机或路由器)的 IP 地址,如何找出其相应的 MAC 地址
蓝天it(让亿万孩子在蓝天下共享优质教育)
06-03 527
地址解析协议 ARP
ARP协议(IP获取IP)
firshman_start的博客
05-17 926
PC1构造一个广播帧(目的MAC地址全F),源IP和源MAC是PC1自己的,目的IP是192.168.1.100,该数据被发送给交换机后,交换机看到目的MAC地址全F,则直接进行洪泛操作,而不用在本地MAC地址表中询。特殊的MAC地址:FFFF:FFFF:FFFF-----代表广播地址。正向ARP----通过IP地址获取MAC地址-----网络中最常见的。--------我是谁,我找192.168.1.00,请回复我。ARP缓存表-----存在老化时间----180S。中,进而构造访问PC3的数据包。
什么是代理ARP如何配置代理ARP
最新发布
ducanwang的博客
05-20 470
不同网段之间通信需要网关,这是基本常识。能不能做到不配置网关实现不同网段之间通信了?不同网段之间通信不是必须要网关的;代理ARP是用本接口的MAC地址代替目标主机的MAC地址响应ARP请求。代理ARP可以实现不同网段之间通信,并且不要配置网关。
理解ARP及Proxy(代理ARP
qq_63540264的博客
08-30 3523
ARP(address resolution protocol)是用来将IP地址解析MAC地址协议
代理ARP(Proxy Arp
weixin_58574637的博客
04-11 3232
场景2:R1的fast0/0与R2的fast0/0互联,R1做静态路由下一跳写的接口而非R2的接口IP时,只要R2的fast0/0接口开启了ARP代理,那访问其它网段的数据仍可以通。代理ARP(Proxy-arp)的原理就是当出现跨网段的ARP请求时,路由器将自己的MAC返回给发送ARP广播请求发送者,实现MAC地址代理(善意的欺骗),最终使得主机能够通信。条件1:ARP请求的源IP地址与路由器的IP地址处在同一个子网中。条件2:路由器有ARP请求的IP地址的路由。
HCIA—代理ARP (路由式代理ARP+vlan内代理ARP+vlan间代理ARP) [理论+实验验证]
qq_62311779的博客
10-16 6324
①如果ARP请求是从一个网络的主机发往同一网段却不在同一物理网络上的另一台主机,那么连接它们的具有代理ARP功能的设备就可以回答该请求。 ③对于ARP代理功能,有些厂商是默认打开的,有些厂商是默认关闭的。
ARP 代理 功能
weixin_68398469的博客
10-15 1034
复习了arp包的原理,如果要去往不同网段的,首先需要向默认网关寻求此路径,也就是说这就是arp重定向Arp 代理说白了就是一种欺骗功能,在这个拓补图中假如没有开启arp代理,pc1也是能够ping通10.1.1.254的 因为是直连 ,但没给pc配置网关就相当于没有默认网关,不知道该怎么出去也不去问,给两个出接口配置arp代理功能之后ar1 的0/0/0接口就会告诉pc1 我是 pc2 我和你就是同网段,所以才有了下面两个同一网段的地址发送广播包不通过IP地址进行数据传输。
ARP协议详解,ARP协议执行原理、ARP协议如何根据IP地址寻找Mac地址
热门推荐
wangyuxiang946的博客
01-17 2万+
ARP协议设定了几条不证自明的公理: 每一个计算机或者路由器中都有一个ARP高速缓存,也就是IP地址Mac地址的映射表 ARP 高速缓存表只会存储当前局域网内的设备信息,这些设备包括但不限于计算机、交换机、路由器连接此局域网的接口所对应的 IP 和 Mac 映射信息 ARP高速缓存也叫ARP地址缓存表,使用命令 arp -a 可以ARP地址缓存表
ARP、RARP、GARP、Proxy ARP协议解析.doc
06-28
Proxy ARP代理 ARP协议当主机没有配置网关的时候,但是又想和其他网段通信,需要其他设备以欺骗的形式请求 MAC 地址。Proxy ARP 的作用是帮助那些没有配置网关的设备去和其他网段的主机通信。例如,在两个网段...
HC110110005 ARP协议
01-05
ARP(Address Resolution Protocol)协议是数据链路层协议,用于将 IP 地址解析MAC 地址。该协议的主要功能是将目的 IP 地址转换为目的 MAC 地址,以便在局域网中进行数据传输。 ARP 协议的工作原理是:当主机 A...
ARP协议深入解析实例-伪造ARP
07-30
在计算机网络中,ARP(Address Resolution Protocol,地址解析协议)是一个核心组件,它负责将IP地址转换为物理层的MAC地址,从而实现数据包在网络中的正确传输。理解ARP协议的工作原理及其潜在的安全问题至关重要,...
arp.rar_arp_arp协议_site:www.pudn.com
09-24
ARP(Address Resolution Protocol,地址解析协议)是TCP/IP协议栈中的一个关键组件,它在局域网(LAN)环境中起着至关重要的作用。ARP的主要任务是将网络层的IP地址转换为数据链路层的MAC地址,以便在网络中正确地...
计算机网络中,一台主机刚刚连接上互联网如何知道其余主机的Mac地址
公众号:风景邮递Yuan的博客
11-14 1165
当一台主机需要与另一台主机通信,但并不知道对方的MAC地址时,它会使用ARP协议ARP的工作机制是通过已知IP地址找相应的MAC地址。具体步骤如下:- 主机A想要与主机B通信,但不知道主机B的MAC地址。- 主机A向本地网络发送一个ARP请求广播,请求包含主机A想要通信的主机B的IP地址。- 所有在同一网络上的主机都会接收这个ARP请求,但只有主机B会响应。- 主机B收到ARP请求后,会将自己的MAC地址发送给主机A。
关于代理arp的原理以及通信过程解析
weixin_34122604的博客
03-08 1153
在看一些技术文档的时候,突然想到了代理arp这个东西,之前一直也没注意,所以就趁着今天去学习了下。首先就是拓扑图:这里我用模拟器画图~~用真机(CISCO 1921)做的实验 网上大多数人以及网站对于代理ARP的解释:当PC没有设置默认网关时,如果PC要和不同网段的客户端进行通信,那么需要知道目的的mac地址,如何获取,当然是通过ARP了,但是如果目的...
ARPARP代理的理解
11-21 1508
1.ARP         首先讲到ARPARP地址解析协议,它的作用是在以太网环境下,通过第3层的网络层IP地址来找寻2层数据链路层的MAC地址,得到一张ARP缓存表。转发数据的时候根据ARP缓存表来进行传输。下图详细说明数据传输时ARP是如何一步步操作的。在配置IP地址后,不做任何ping操作,ARP缓存表是这样的: 当PC去ping R1的时候,你会发现第一个
ARP讲解(免费ARPARP代理ARP攻击)
m0_49864110的博客
06-24 8341
PC9 ping PC10的通信过程PC9和PC10不需要配置网关(因为对于这两台设备而言,其互访是同网段互访)但是AR1认为PC9和PC10为不同网段。
端口隔离和ARP代理
weixin_51620249的博客
05-28 652
ARP代理:实现同一VLAN内端口之间的隔离•交换机端口之间的一种访问控制安全控制机制。•配置端口隔离后,无论是哪个VLAN,都不能互相通信。
怎么通过IP地址MAC
流风回雪的博客
06-03 9605
步骤1 ping IP地址 步骤2 输入命令 arp -a
ARP工作原理.pdf
06-02
ARP工作原理.pdfARP工作原理.pdfARP工作原理.pdfARP工作原理.pdfARP工作原理.pdfARP工作原理.pdfARP工作原理.pdfARP工作原理.pdfARP工作原理.pdf

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值