理解ARP协议

最新推荐文章于 2024-05-24 13:52:42 发布
最新推荐文章于 2024-05-24 13:52:42 发布
阅读量2k 收藏 11
点赞数
文章标签: 路由器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19094871/article/details/119668875
版权
本文通过一个网络拓扑实验详细解释了ARP协议的工作原理,展示了ARP缓存如何建立和被欺骗。在ARP欺骗攻击的场景下,路由器无法正确转发数据包,导致通信中断。接着介绍了ARP代理的概念,当开启路由器的ARP代理功能后,不同广播域的主机能够相互通信,即使它们无法直接获取对方的MAC地址。ARP代理通过路由器作为中介,转发ARP请求和响应,确保数据包的正确传输。
摘要由CSDN通过智能技术生成

ARP协议抓包分析

目录

实验的网络拓扑图

如图,在eNSP仿真软件中,建立如下网络拓扑图:

请添加图片描述

设备接口IP地址子网掩码默认网关
R1(AR2220)GE 0/0/110.1.1.254255.255.255.0N/A
R1(AR2220)GE 0/0/210.1.2.254255.255.255.0N/A
PC-1Ethernet 0/0/110.1.1.1255.255.0.0N/A
PC-2Ethernet 0/0/110.1.1.2255.255.0.0N/A
PC-3Ethernet 0/0/110.1.2.3255.255.0.0N/A

实验操作

配置好相关接口IP地址之后,查看路由器中的arp缓存表
在这里插入图片描述
此时没有PC对应的信息。此时,我们在PC1上,ping主机PC2,执行如下指令:

PC1> ping 10.1.1.2

再次查看arp缓存表信息,如下图:
在这里插入图片描述
发现多出了一条,PC1的IP对应的MAC。

此时,我们模拟ARP攻击,手动将此表中PC1的IP对应的MAC地址修改成错误的。

arp static 10.1.1.1 5489-98Cf-2803

查看表,发现修改成功,如下图,错误的ARP映射出现在表中:
在这里插入图片描述
这里,我们直接在路由器上,ping主机PC1,看是否成功:
在这里插入图片描述
这里ping不通,因为错误的ARP映射,导致路由器无法正器的发送数据包给PC1。这就是ARP欺骗攻击。

为防止ARP欺骗攻击感染路由表,可以通过配置静态路由来阻止,直白点就是直接手工配置正确的映射,将错误的映射删除,不过这种做法工作量有点大。

ARP代理

路由器R1将网络分割为两个独立的广播域。
默认情况下,路由器上的ARP代理功能是关闭的。如果在PC2上去ping主机PC3,是ping不通的,如下图:
在这里插入图片描述

在PC2的E 0/0/1 上抓包来看:
请添加图片描述

可以观察到,PC2发出了ARP广播,却一直没有收到ARP回复,原因是PC2和PC3分处在两个广播域内,PC2发的ARP请求无法跨越中间的路由器,所以,PC3收不到PC2的ARP请求,PC2也无法知晓目标主机PC3的MAC地址而导致数据封装失败。

但是,如果R1开启了ARP代理之后,情况就不一样了。
在R1的端口 GE 0/0/1上开启ARP动态代理:

arp-proxy enable

在这里插入图片描述
同样在PC2上去ping 主机PC3,在PC2的E 0/0/1接口抓包观察,如下图:
在这里插入图片描述
ping 通了!抓包的信息如下:
请添加图片描述

可以看到,ARP回复里面,给出了10.1.2.3的MAC地址,不过,这个MAC地址并不是真正的10.1.2.3的MAC地址,而是路由器R1 的GE 0/0/1接口的MAC地址。
开启ARP代理后,PC2访问PC3的工作过程如下:
R1的接口 GE 0/0/1开启了ARP代理后,收到PC2的ARP广播请求报文后,R1根据ARP请求中的目标IP地址10.1.2.3查看自身的路由表是否有对应的目标网络,R1的GE 0/0/2的接口就是10.1.2.0/24网络,所以,R1直接把自身的GE 0/0/1接口的MAC地址通过ARP响应返回给PC2,PC2接收到此ARP响应后,使用该MAC地址作为目标硬件地址发送报文给R1,R1收到后再把报文转发给PC3。

李奥去哪了
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
抓包发现好多arp 广播_ARP故障案例分享
weixin_39622905的博客
11-21 3098
前言地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址。收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。ARP网络中一种很基础却又很重要的协议,一...
wireshark实战笔记-理解ARP协议
weixin_43742894的博客
04-02 1074
wireshaek实战中理解ARP协议ARP协议概述:MAC 地址 与 IP地址获取目的端的MAC地址(在一个以太网中)步骤如下:ARP协议工作原理wireshark实验观察ARP过程一、ARP表中已有缓存二.arp表为空的情况,目的地址为本网段 ARP协议概述: 网络层以上的协议用IP地址来标识网络接口,但以太数据帧传输时,以物理地址来标识网络接口。因此我们需要进行IP地址与物理地址之间的转化。 对于IPv4来说,我们使用ARP地址解析协议来完成IP地址与物理地址的转化(IPv6使用邻居发现协议进行IP地
ARP请求详解
一灯笔记
07-16 1851
IP地址是不能直接用来进行通信的。这是因为IP地址只是主机在抽象的网络层中的地址。若要将网络层中传送的数据报交给目的主机,还要传到链路层转变成MAC帧后才能发送到实际的网络上。因此,不管网络层使用的是什么协议,在实际网络的链路上传送数据帧时,最终还是必须使用硬件地址。 由于IP地址有32 bit,而局域网的硬件地址是48bit,因此它们之间不存在简单的映射关系。此外,在一个网络上可能经常会有
记一次故障排查---arp应答报文丢失
flat0809的博客
04-19 4860
一.网络背景介绍: 公司网络主要服务于以下几个方面 (1)办公人员的桌面终端接入,视频会议服务器,办公楼内开放无线接入 (2)厂区内监控 (3)各种服务器(ERP,能源,出入库管理服务器) (4)仓库出货用到的的移动终端(扫码枪) 二.公司拓扑如下 1.外部接入 电信和联通双运营商接入 2.安全及行为控制 使用的深信服的防火墙(主要作NAT转换)和深信服的行为管理(主要用来进行IP和MAC的绑定...
wireshark分析ARP协议
一个菜鸟的博客
09-07 8814
通过以太网发送IP数据包,需要先封装32位的IP地址和48位的MAC地址。由于发送数据包时仅仅知道目标IP地址,不指定对方MAC地址,就需要接着ARP协议通过IP地址去询问目标的MAC地址,才可以正常通信。 1、 PC1想发送数据到PC2,首先检测本地缓存ARP缓存表和PC2IP匹配的MAC。 2、如果没有找到此条目,那么PC1将广播一个ARP请求帧到本地网络的所有主机。本地网络上每台主机
计算机网络 day6 arp病毒 - ICMP协议 - ping命令 - Linux手工配置IP地址
lpfstudy的博客
07-13 3523
向局域网中的其他设备发送虚假的ARP响应包,将合法的IP地址与错误的MAC地址关联起来。--》超时时间(ping不通的时候,最多等待多久)(如:每个ping包有1秒的时间,如果有5个ping包,就有5秒的时间)--》 时间间隔 (默认1秒,可以设置为0.1秒,很快就完成了):禁止icmp的请求报文 --》 可以禁止ping。静态绑定正确的网关的mac地址:arp -s命令。:某种格式的数据 --》 报告某些信息的文字。--》 期限 总共只有1秒。--》 发送数据包的数量。2、先检查网络是否联通。
实验2 ARP协议解码详解实验.pdf
12-09
**实验2 ARP协议解码详解** **一、ARP协议简介** ARP,即Address Resolution Protocol,中文称为地址解析协议。...通过这个实验,可以深入理解ARP和RARP协议的作用和工作流程,以及它们在实际网络通信中的关键角色。
arp.zip_ARP 协议_arp_arp协议_zxarps.rar download
09-14
描述中的“TCP-IP协议族中ARP协议的C语言实现”进一步明确了这个压缩包的内容,说明其中可能包含了一段用C语言编写的ARP协议实现代码,这对于学习和理解ARP协议的内部机制非常有帮助。通过阅读和分析这些代码,...
实验2:理解子网掩码、网关和ARP协议的作用1
08-04
实验2的目的是让学生深入理解子网掩码、网关以及ARP协议网络通信中的作用。子网掩码是用来划分网络地址和主机地址的关键工具,而网关则是不同网络间通信的桥梁,ARP协议则负责将IP地址解析为MAC地址,实现局域网内...
arp.rar_arp_arp协议
09-14
2. **源码分析**:由于描述中提到“是源码”,可能包含实现ARP协议的编程代码,可能是C、C++或者Python等语言,这对于理解ARP协议的内部工作机制非常有价值。通过源码,我们可以看到如何构建和解析ARP报文,以及如何...
eNSP ARP配置及代理ARP实验 问题的分析及解决
热门推荐
qq_40392934的博客
06-19 1万+
ARP配置及代理ARP实验基础实验内容ARP 表项观察ARP代理配置 基础 工具:eNSP VirtualBox 实验内容 ARP 表项观察 进行如图物理连接并进行配置后,测试两PC到路由器的连通性(ping) 输入命令:arp -a(PC)、 dis arp all® 查看PC和路由器ARP表项,最好建立表格(如下)进行记录,方便之后的实验 设备名称 接口 IP地址 MAC地址...
下层设备以及虚拟设备造成的环路不容忽视
centerpoint的专栏
07-09 2807
1. 下层设备环路对核心设备的影响 2.虚拟设备子
以太网协议
a531878891的博客
08-06 3483
一、介绍 数据链路层负责的是两个相邻节点之间的通信。从整体来看数据链路层的目的有三个:(1)为I P模块发送和接收I P数据报;(2)为A R P模块发送A R P请求和接收A R P应答;(3)为R A R P发送R A R P请求和接收R A R P应答。T C P / I P支持多种不同的链路层协议,这取决于网络所使用的硬件,如以太网、令牌环网、F D D I(光纤分布式数据接口)及 R S-2 3 2串行线路等。 二、认识以太网 “以太网” 不是一种具体的网络, 而是一种技术标准; 既包含了数据链路
一次arp_ignore配置引起的故障
未冬生
06-05 388
arp_ignore配置为0,导致获取mac错误,从而导致链路层传输非预期。
【计算机网络ARP协议
最新发布
代码兴国
05-24 383
🔥❤️ARP协议:地址解析协议(address revolution protocol),是根据IP地址获取物理地址的一个TCP/IP协议ARP报文由:ARP报头 和 源MAC源IP,目的MAC和目的IP组成。ARP协议网络层和数据链路层之间的协议,所以ARP报头里的上层协议类型就是IP协议。通过向目的IP发送ARP请求,此时的ARP报文中源MAC源IP,目的IP是已知的,目的MAC未知填0。ARP请求包通过“广播”的形式发送,交换机或WIFI设备收到广播包时将数据发送给同一局域网的其它主机。
linux网卡不响应arp,Linux发送arp请求与接收arp响应
weixin_33274593的博客
05-02 2101
Linux 中获得本机网卡MAC地址很简单,ioctl()就OK。可如何获得局域网其他主机的MAC地址呢…链路层广播ARP请求,然后接收ARP响应。实现介个功能其实已有现成三方库可用,如libnet。不过想加深对协议理解和Linux网络编程API的理解,jiayi 还是决定用Linux的PF_PACKET自己实现,改啊改,终于成功~以下是大体思路1. 为数据报分配空间,创建相应的结构体 req,...
ARP协议之广播请求单播回应
不再更新,新博客 chgl16.space
06-30 1万+
ARP(Address Resolution Protocal) 即地址解析协议,用于实现从IP地址到MAC地址的映射,即询问目标IP对应的MAC地址。ARP协议很不安全,因为会全网广播你的IP和MAC。原理:在同一个局域网内,当PC1需要跟PC2进行通讯时,PC1没有PC2的MAC信息(注:图片来自拼客网http://www.pinginglab.net)这样的包得不到目标主机的MAC,没办法装...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值