一篇文章讲清楚什么是ARP协议

于 2024-08-11 16:30:41 发布
阅读量1.2k 收藏 25
点赞数 26
分类专栏: 计算机网络 文章标签: 计算机网络 ARP协议 tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63463510/article/details/141107383
版权

文章目录

1.什么是ARP协议

在说ARP协议之前,我们先来了解IP地址和MAC地址的作用.

IP 地址是网络中用于标识主机或网络设备的逻辑地址。用于在网络中进行路由选择和数据的分组转发。

MAC 地址是网络设备的物理地址,具有唯一性,通常被固化在设备的网络接口卡(NIC)中。在局域网中用于标识具体的网络设备。就如同每个人的身份证号一样,MAC 地址确保了网络中的设备能够被唯一识别。

以寄快递为例,IP地址就是收件人,而收货地址就是MAC

计算机每发送一包数据,都需要填写源MAC,目标MAC,源IP和目标IP.

image-20240811153134865

一般情况下,源IP和目标IP都是用户指定的,源MAC就是本机的MAC地址,而目标MAC是如何获取的呢? 答案就是ARP协议了

image-20240811153319851

ARP(Address Resolution Protocol,地址解析协议)是一种在局域网中用于将 IP 地址转换为 MAC 地址的网络协议。

2.ARP协议的工作流程

假设有一台计算机A,它的IP地址是192.168.0.10,它现在要向192.168.1.11发送一个UDP报文.此时操作系统会将这一包UDP报文暂存,先用ARP协议去查对方的MAC地址

计算机A会通过网络向外广播一包ARP请求报文.请求的源MAC和源IP就是本机对应内容,目标IP则是需要查询的IP,也就是192.168.1.11,目标MAC地址是全0的MAC地址(表示这是一个广播请求,网络中的所有设备都会接收到这个请求并进行处理)

image-20240811153824406

数据链路层里的MAC地址是全f的MAC地址,代表的是广播地址。表示在数据链路层中进行广播

image-20240811154354951

网络中的所有计算机都能收到这一帧的请求报文,收到报文的计算机会解析报文查看目标IP地址,如果和自己的IP地址相同,那么说明自已需要对这一帧报文应答.

也就是192.168.1.11 在收到后会生成一帧ARP回复报文,在回复报文中会填写自己的MAC地址,这一帧报文是使用单拨的方式回复的.

回复报文被主机A在收到后,从中解析到主机B的MAC地址,并将之前暂存的UDP报文取出,填入目标MAC地址后发出,这样就完成了这帧UDP报文的发送.

当然并不是每次都需要查询一次目标IP的MAC地址,通过ARP协议查询到的MAC地址会写入主机的ARP表中缓存起来,所以在每次发送请求前,都是先从ARP中查询是否有目标IP的MAC地址,没有才会执行上述的ARP查询步骤.

image-20240811155418266

3.免费ARP

看到这里又出现了一个新的问题,那就是IP地址是可以变的.

万一IP地址在 不同的主机之前切换了,怎么办呢?下次发送数据时会不会发送错误?

比如现在网络中有三台主机,主机A,主机B和主机C.对应的IP地址是192.168.1.10,192.168.1.11和192.168.1.12. 当前已经互相发现了对方,完成了ARP表的填充,通信也很正常

image-20240811155629836

如果此时将主机B和主机C的IP地址互换一下,主机A的ARP表还没有发生变化,如果主机A想要给192.168.1.11发送数据,从ARP表中查询到的是主机B的MAC地址,数据发送之后这一帧数据会被送到主机B上,实际上主机C的IP地址才是192.168.1.11,此时主机B收到这一帧数据之后会直接舍弃.然而实际情况不是这样.

image-20240811155942311

当主机B和主机C的IP地址更换IP地址后,操作系统会主动向网络中广播一个免费的ARP数据包,这一包数据不需要回复,目的就是告诉网络中的所有主机当前的IP地址和MAC地址的绑定关系,每一台收到免费ARP的主机自己更新自己的ARP表就好了.这样网络中的其它设备几乎就能立即更新的IP地址和MAC地址的映射关系了

image-20240811160338076

免费 ARP(Gratuitous ARP)的两个主要作用:

  1. 用于检测 IP 地址冲突:当一个主机发送免费 ARP 时,如果收到了响应,就表明网络中存在其他设备使用了相同的 IP 地址,即存在 IP 地址冲突。
  2. 刷新同一网络中其他设备的 ARP 缓存:当主机的网络配置发生变化(如更换了网卡),发送免费 ARP 可以通知其他设备更新其保存的关于该主机的 MAC 地址信息。

4.ARP攻击

ARP 攻击(ARP Attack)是一种针对 ARP 协议的网络攻击方式。

ARP 攻击的原理是攻击者通过发送伪造的 ARP 数据包,来欺骗网络中的其他设备,导致网络通信出现异常。

常见的 ARP 攻击方式包括:

  1. ARP 欺骗:攻击者伪装成网关或其他主机,向目标主机发送虚假的 ARP 响应,使得目标主机将数据错误地发送给攻击者,造成数据泄露或通信中断。
  2. ARP 泛洪:攻击者大量发送无效的 ARP 数据包,导致网络设备的 ARP 缓存被填满,正常的 ARP 信息无法被存储,从而影响网络通信。

假设现在有一个网络,这个网络中有多台计算机,通过计算机互相通信.同时用过一台路由器连接到互联网上,假设路由器的IP地址是192.168.1.1. 主机A访问互联网上的数据包不管是TCP还是UDP协议,都要通过路由器发送到互联网上,**也就是说在主机A所有的数据包中目标MAC地址都是路由器的MAC地址.**当然路由器的MAC地址也是通过ARP协议查询IP地址192.168.1.1得到的

image-20240811161231429

假设现在有一台主机C,它得IP地址是192.168.1.11,它一直在网路中广播一包免费的ARP报文,**这个ARP报文中伪造了IP地址的是192.168.1.1,但是MAC地址是主机C的MAC地址.**这一包免费ARP发送到网络中就相当于告诉网络中的其它主机192.168.1.1是主机C,那么主机A收到后就会认为192.168.1.1的MAC改了,从而修改自己的ARP表,那么之后发送的数据包填写的MAC地址都是主机C的MAC地址,从而导致主机A无法正常上网.这就是典型的ARP攻击.image-20240811161704663

防御ARP攻击是一件非常困难的事情,这种ARP欺骗无法进行有效的检测,最简单的方法还是配置静态ARP.

比奇堡的天没有云
关注
专栏目录
计算机网络】一万余字讲清楚《网络层》
weixin_54707168的博客
03-20 139
计算机网络】一万余字讲清楚《网络层》
ARP(地址解析协议)详解
最新发布
CloudJourney的博客
08-26 1769
ARP欺骗攻击是网络攻击中常见的一种类型,攻击者通过伪造ARP响应消息,将自身的MAC地址映射到合法设备的IP地址上,进而窃取数据或实施中间人攻击。未来,随着网络架构的复杂化和安全需求的提升,ARP的优化和扩展将成为网络管理中的重要课题。通过这篇详尽的博文,您不仅可以理解ARP的基础知识,还能够掌握在实际网络环境中如何使用和管理ARP,以确保网络的高效、安全运行。尽管ARP协议在过去几十年中一直是网络通信的基石,但随着网络技术的不断发展,特别是在IPv6逐渐普及的背景下,ARP面临着一些新的挑战和变化。
ARP协议:地址解析协议
double222222的博客
12-11 1601
ARP(Address Resolution Protocol)是一种用于解析网络层的IP地址和链路层的物理地址之间关系的协议。它主要用于在局域网中查找目标设备的物理地址,以确保数据包能够正确地从源设备传递到目标设备。在计算机网络中,每个设备都有一个唯一的IP地址和一个唯一的物理地址(通常是MAC地址)。当一台设备需要向另一台设备发送数据时,它首先需要知道目标设备的物理地址,因为在局域网内,数据包的传输是通过物理地址进行的。ARP协议的主要功能是建立和维护IP地址与物理地址之间的映射关系。
ARP协议
monologuezjp的博客
02-25 4417
一、概念 ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。 根据TCP/IP层次模型,在以太网中,一个主机要和另一个主机进行直接通信,必须知道目标主机的MAC地址。而在现实环境中,一般采用IP地址标示通信的对象,而ARP的功能就是提供IP地址与硬件地址之间的映射。ARP协议是自动进行的,主机和通讯设备会自动对自身的ARP缓存表进行更新。 对于...
ARP协议简介
oyanghaizhi的专栏
09-27 925
ARP,全称Address Resolution Protocol,中文名为地址解析协议,它工作在数据链路层,在本层和硬件接口联系,同时对上层提供服务。 数据链路如以太网或令牌环网都有自己的寻址机制,这是使用数据链路的任何网络层都必须遵守的,IP数据包常通过以太网发送,以太网设备并不识别32位IP地址,它们是以48位以太网地址(MAC地址)传输以太网数据包,设备驱动程序从不检查IP数据报中的
arp 协议
m0_73096566的博客
03-28 1036
数据链路层与 arp 协议
ARP 协议
2401_83601024的博客
05-22 1684
假设你的网关的 IP 地址是 192.168.0.2,MAC 地址为 00-11-22-33-44-55,那么你发送的数据都会从这个 MAC 地址经过,这时候我发送大量的 ARP 数据包,然而我的包是构造出来的,IP 依旧是你的 IP,但 MAC 地址却被我替换成了我的 MAC 地址。后者则表示需要映射的协议地址类型。:在发送 ARP 请求时,目标硬件地址是空着的(全为 0),因为 ARP 请求要请求的就是它的值,当目标设备请求收到后,就会把自己的硬件地址写到这个字段,并把操作码改成 2,再应答回去。
代理ARP原理与实践(“善意的欺骗”)
lingshengxiyou的博客
08-13 1524
上面这张图中,电脑发送ARP请求服务器8.8.8.8的MAC地址,路由器(网关)收到这个请求时会进行判断,由于目标8.8.8.8不属于本网段(即跨网段),此时便返回自己的接口MAC地址给PC,后续电脑访问服务器时,目标MAC直接封装为MAC254。可以看到,当电脑具备网关信息之后,此时直接采用ARP询问网关的MAC,即去往8.8.8.8的时候直接询问192.168.1.254的MAC,这个时候不管Router有没有开启代理ARP,也会正常回应PC的ARP询问,我们来看看底层数据包截图=>......
(二)计算机的协议协议的通信仿真
weixin_57886538的博客
07-08 2229
计算机与计算机之间通过网络实现通信时事先达成一种“约定”,即协议,本篇主要围绕网络层IP进行展开,只讲述大致通信的过程。
【网络入门】详解常用的基础网络知识(面试笔试常考内容)
热门推荐
dvlinker的技术专栏
04-26 6万+
本文结合多年来的工作实践,来详细讲述一下作为IT从业人员要掌握的一些基础网络知识。
ARP协议学习小结——协议简介和图形化工具SendARP
FreeXploiT
11-05 3305
sparrow1 发表于:2003-12-21 21:40 回复发帖: 52积分: 0注册: 2003-10-26  在进入正文之前,首先要感谢一些前辈,他们的文章和话语,都给了我很大的帮助,所以我将感谢放在了文章最前面。1、Douglas E. Comer ——《用TCP/IP进行网际互连》  这是我的唯一一本参考书,一本通俗易懂的好书。2、Sen
arp协议
zhanghuan_wangkai的博客
06-24 1943
在网络中ARP协议是怎样实现数据包传输的: 在命令行中输入 arp -a,会看见192.168.85.100 BB-BB-BB-BB-BB-BB dynamic这样的信息。这就是arp高速缓存中IP地址和MAC地址的一个映射关系,在以太网中,数据传递靠的是MAC,而并不是IP地址。其实在这背后就隐藏着arp的秘密。你一定会问,网络上这么多计算机,A是怎么找到B的?那么我们就来分析一下细节
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

比奇堡的天没有云

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值