ARP协议和RARP协议

最新推荐文章于 2023-05-26 02:01:52 发布
最新推荐文章于 2023-05-26 02:01:52 发布
阅读量1k 收藏
点赞数
分类专栏: tcpip详解 文章标签: 局域网 TCP-IP详解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oyhy_/article/details/70180850
版权

1.ARP概述
2.ARP报文格式
3.ARP工作过程
4.RARP协议
5.ARP攻击

1.ARP概述

  在以太网协议规定中,同一局域网中的一台主机要和另一台主机进行直接通信,必须知道目标主机的MAC地址(硬件地址)。而在TCP/IP协议中,网络层和传输层只关心目标主机的IP地址。这就导致在以太网中使用IP协议时,数据链路层的以太网协议接到上层IP协议提供的数据中,只包含目的主机的IP地址。ARP是一种地址解析协议,是一个位于数据链路层的协议,主要负责将IP地址解析为对应的MAC地址。ARP协议只适用于局域网。另外,当发送主机和目的主机不在同一个局域网中时,即使知道目的主机的MAC地址,两者也不能直接通信,必须经过路由转发才可以。所以此时,发生主机通过ARP协议获得的将不是目的主机的真实MAC地址,而是一台可以通往局域网外的路由器的MAC地址。于是此后发送主机发送到目的主机的所有帧,都将发往该路由器,通过它向外发送。这种情况成为ARP代理。

2.ARP报文格式

  报文格式如下图所示:其中操作类型:代表ARP数据包类型;0表示ARP请求数据包,1表示ARP应答数据包。
这里写图片描述

3.ARP工作过程

  局域网中每台主机都有一个ARP高速缓存,这个缓存存放的是最近发起的IP地址到MAC地址的映射记录。ARP高速缓存中的表项一般都要设置超时值(在多数实现中,完整条目的超时为20分钟,而不完整条目的超时为3分钟),如果一段时间内没有与某主机通信,就将该主机对应的IP与MAC之间的映射关系去掉,下次再需要通信时,依然发送广播。

ARP的基本工作原理如下: 
 

  1. 每台主机都会根据以往在网络中与其他主机的通信,在自己的ARP缓冲区中建立一个ARP列表,以表示网络中主机IP地址和MAC地址的对应关系。
  2. 当源主机需要将一个数据包发送给目标主机时,会首先检查自己的ARP列表是否有该包所包含的目标主机IP地址对应的MAC地址。如果有,则直接将数据包发送到这个MAC地址主机上;如果没有,就向本地网段(局域网)发起一个ARP请求的广播包,查询此IP地址目标主机对应的MAC地址。此ARP请求数据包里包括源主机的IP地址,硬件地址,以及目标主机的IP地址。
  3. 网络中的所有主机在收到这个ARP请求后,会检查数据包中的目标IP地址是否和自己的IP地址一致。如果不一致,则忽略这个包;如果相同,该主机首先将源端的MAC地址和IP地址的对应表项添加到自己的ARP列表中。如果发现ARP表中已经存在该IP地址所对应的MAC地址表项信息,则将其覆盖,然后给源主机发送一个ARP响应数据包,告诉对方自己是它需要查找的MAC地址主机。
  4. 源主机在收到这个ARP响应数据包后,将得到的目标主机的IP地址和MAC地址对应表项添加到自己的ARP列表中,并利用此信息开始数据的传输。如果源主机一直没有收到ARP响应数据包,则表示ARP查询失败。

4.RARP协议

  ARP协议是根据IP地址找其对用的MAC地址,而RARP则是根据MAC地址找其对应的IP地址,所以称为“逆向ARP”。具有本地磁盘的系统引导时,一般是从磁盘上的配置文件中读取IP地址,然后即可直接用ARP协议找出与其对应的主机MAC地址。但是无盘机,如X终端或无盘工作站,启动时是通过MAC地址来寻址的,这时就需要通过RARP协议获取IP地址。

 RARP的基本工作原理如下:

  1. 发送端发送一个本地的RARP广播包,在此广播包中声明自己的MAC地址,并且请求任何收到此请求的RARP服务器分配一个IP地址。
  2. 在本地报文段上的RARP服务器收到此请求后,检查其RARP列表,查找该MAC地址对应的IP地址,如果存在,RARP服务器就给源主机发送一个响应数据包,并将此IP地址提供给对方主机使用;如果不存在,RARP服务器对此不做任何响应。
  3. 源端在收到从RARP服务器来的响应信息后,利用得到的IP地址进行通信;如果一直没有收到RARP服务器的响应信息,则表示初始化失败。

5.ARP攻击

  1. 仿冒网关攻击:如图1所示,因为主机A仿冒网关向主机B发送了伪造的网关Address Resolution Protocol报文,导致主机B的Address Resolution Protocol表中记录了错误的网关地址映射关系,从而正常的数据不能被网关接收。
    仿冒网关攻击是一种比较常见的攻击方式,如果攻击源发送的是广播Address Resolution Protocol报文,或者根据其自身所掌握的局域网内主机的信息依次地发送攻击报文,就有可能会导致整个局域网通信的中断,是Address Resolution Protocol攻击中影响较为严重的一种。
    这里写图片描述

  2. 仿冒用户攻击
    1.欺骗网关:如图2所示,主机A仿冒主机B向网关发送了伪造的ARP报文,导致网关的ARP表中记录了错误的主机B地址映射关系,从而正常的数据报文不能正确地被主机B接收
    这里写图片描述
      2.欺骗其他用户:如图3所示,主机A仿冒主机B向主机C发送了伪造的ARP报文,导致主机C的ARP表中记录了错误的主机B地址映射关系,从而正常的数据报文不能正确地被主机B接收。
      这里写图片描述

  3. ARP泛洪攻击
      网络设备在处理ARP报文时需要占用系统资源,同时因为系统内存和查找ARP表效率的要求,一般网络设备会限制ARP表的大小。攻击者就利用这一点,通过伪造大量源IP地址变化的ARP报文,使设备ARP表溢出,合法用户的ARP报文不能生成有效的ARP表项,导致正常通信中断。
      另外,通过向设备发送大量目标IP地址不能解析的IP报文,使设备反复地对目标IP地址进行解析,导致CPU负荷过重,也是泛洪攻击的一种。

oyhy_
关注
专栏目录
网络协议 -- ARP和RARP协议
while(1) { smile(); }
01-04 12万+
一、ARP协议 1.1 ARP协议介绍 ARP(Address Resolution Protocol)地址解析协议,位于TCP/IP协议栈中的链路层。当局域网内主机间(或者是主机与网关间)需要通信时,通过使用ARP协议获取目标IP地址对应的硬件MAC地址,然后主机间通过该硬件MAC地址完成数据包发送和接收。 具体过程如下: 本地主机在局域网中广播ARP请求,ARP请求数据帧中包含目
【网络协议】IP协议ARP协议、RARP协议
weixin_45912201的博客
08-07 525
前20个字节和选项是IP数据报的首部,前20个字节是固定的,可有可无,首部的每一行是32位,最高位在左边,为0bit,最低位在右边,为31bit,32bit按照以下顺序传输,0-7,8-15,16-23,24-31,这种传输顺序称为big endian,TCP/IP协议首部所有二进制都要求按照这种顺序传输,所以其又被称为网络字节序。,另外,子网对于子网内部的路由器是不透明的,也就是说IP数据报传到该网络的网关时,网关再将该数据报传送到子网的默认路由器上,最后通过该路由器再交付给该主机。...
04-ARP:地址解析协议
weixin_34080571的博客
06-17 229
当一台主机把以太网数据帧发送到位于同一局域网上的另一台主机时,是根据 48 bit的以太网地址来确定目的接口的。设备驱动程序从不检查 I P数据报中的目的I P地址。 地址解析为这两种不同的地址形式提供映射: 32 bit的I P地址和数据链路层使用的任何类型的地址。 A R P(地址解析协议)和R A R P(逆地址解析协议)。 A R P为I P地址到对应的硬件地址之间提供动态映射。之所以...
ARP协议以及RARP协议
zfx1997的博客
09-12 396
我们都知道IP地址是不能直接用来通信的。这是因为IP地址只是主机在抽象网络层中的地址。若要将网络层中的数据传送给目的主机,则还需要传到数据链路层变成MAC帧后才能发到目的网络上。因此,不管网络层使用的是什么协议,在实际网络的链路上传输时,最终还是必须使用硬件地址。 由于IP地址只有32位,而 硬件地址由48位,所以他们不存在简单的映射关系。此外,在一个网络上会存在一个新主机加入,一个旧的主机撤出
ARP,RARP协议及拓展
m0_45861545的博客
10-31 471
ARP介绍 ARP协议全称“Address Resolution Protocol”(地址解析协议),属于网络层协议,与IP同一层,在以太网环境中,数据的传输所依懒的是MAC地址而非IP地址,而ARP协议的主要功能就是将IP地址转换为MAC地址(发送的数据从网络层到数据链路层的时候) 数据在传输过程中,会先从高层传到底层,然后在通信链路上传输。从下图可以看到TCP报文在网络层会被封装成IP数据报,在数据链路层被封装成MAC帧,然后在通信链路中传输。在网络层使用的是IP地址,在数据据链路层使用的是MAC地址。
ICMP、ARP和RARP协议.rar_ICMP、ARP和RARP协议_arp协议_icmp
09-23
**ICMP、ARP和RARP协议详解** 在计算机网络中,数据传输的顺利进行离不开一些基础的协议支持。本文将详细解析三个关键的网络协议:Internet控制消息协议(ICMP)、地址解析协议ARP)和逆地址解析协议(RARP)。...
ARP协议与RARP协议
春风来不来的博客
05-27 4724
ARP协议 地址解析协议(Address Resolution Protocol),其基本功能为透过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。它是IPv4中网络层必不可少的协议,不过在IPv6中已不再适用,并被邻居发现协议(NDP)所替代。比如当边界路由器收到一个数据报时,此时只有本网段内目标主机的 IP 地址,而不知道主机的MAC地址,此时就需要使用ARP协议,根据目
ARP、RARP、GARP、Proxy ARP协议解析.doc
06-28
ARP、RARP、GARP、Proxy ARP 协议解析 ...ARP、RARP、GARP、Proxy ARP 协议都是解决网络通信中 IP 地址和 MAC 地址之间的转换问题的协议。它们在不同的场景下发挥着重要的作用,使得网络通信更加灵活和高效。
在windows下如何实现ARP/RARP协议
04-15
在windows下如何实现ARP/RARP协议
ARP与RARP协议
04-30
地址解析协议(Address Resolution Protocol,ARP),通过遵循该协议,只要我们知道了某台机器的IP地址,即可以知道其物理地址。在TCP/IP网络环境下,每个主机都分配了一个32位的IP地址,这种互联网地址是在网际范围标识主机的一种逻辑地址。为了让报文在物理链路上传送,必须知道对方目的主机的物理地址。这样就存在把IP地址变换成物理地址的地址转换问题。以以太网环境为例,为了正确地向目的主机传送报文,必须把目的主机的32位IP地址转换成为48位以太网的地址。这就需要在互连层有一组服务将IP地址转换为相应物理地址,这组协议就是ARP协议
ARP协议分析.pdf
05-05
很详细的介绍了ARP协议分析,值得学习下,
计算机网络 arp协议和rarp协议
赈川
08-27 856
1、arp协议 1.1 简介 1.2 功能 1.3 工作原理 2、rarp协议 2.1 简介 2.2 工作原理
超全计算机的基础知识,网工小白必看(下)
zhongyuanjy的博客
02-05 271
四、网络层次划分 1、为了使不同计算机厂家生产的计算机能够相互通信,以便在更大的范围内建立计算机网络,国际标准化组织(ISO)在1978年提出了“开放系统互联参考模型”,即著名的OSI/RM模型(Open System Interconnection/Reference Model)。 它将计算机网络体系结构的通信协议划分为七层,自下而上依次为: 物理层(Physics Layer) 数据链路层(Data Link Layer) 网络层(Network Layer) 传输层(Transport Layer)
ARP与RARP
商务合作|种草文章|产品测评
04-27 6635
总结了地址解析协议ARP)与反向地址解析(RARPARP协议 代理ARP 无故ARP 反向ARP RARP协议
ARP高速缓存、分组格式和ARP代理原理详细阐述(2)
weixin_34206899的博客
11-23 206
ARP的分组格式在以太网上解析IP地址时, ARP请求和应答分组的格式如图3所示( ARP可以用于其他类型的网络,可以解析IP地址以外的地址。紧跟着帧类型字段的前四个字段指定了最后四个字段的类型和长度)。 以太网报头中的前两个字段是以太网的源地址和目的地址。目的地址为全1的特殊地址是广播地址。电缆上的所有以太网接口都要接收广播的数据帧。 两个字节长的以太网帧类型表...
ARP/RARP协议
lcxhjg的专栏
07-10 895
ARP/RARP协议ARP/RARP位于OSI模型中的网络层。ARP目的:查询特定IP地址的机器对应的物理地址。工作工程:  RARP
ARP、RARP协议
luoshasha1216的博客
02-22 291
ARP是地址解析协议1:首先,每个主机都会在自己的ARP缓冲区中建立一个ARP列表,以表示IP地址和MAC地址之间的对应关系。2:当源主机要发送数据时,首先检查ARP列表中是否有对应IP地址的目的主机的MAC地址,如果有,则直接发送数据,如果没有,就向本网段的所有主机发送ARP数据包,该数据包包括的内容有:源主机 IP地址,源主机MAC地址,目的主机的IP 地址。3:当本网络的所有主机收到该ARP...
ARP/RARP原理介绍+报文分析+配置示例-【arp-ping资源】
最新发布
fengxingzhe008的博客
05-26 3155
ARP基本原理+常用ARP命令
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值