第四章ARP地址解析协议

最新推荐文章于 2021-09-06 22:02:01 发布
最新推荐文章于 2021-09-06 22:02:01 发布
阅读量188 收藏
点赞数
分类专栏: TCP/IP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22478401/article/details/81983251
版权
  • 引言:
    • IP协议设计目标是为跨越不同类型物理网络的分组交换提供互操作.由硬件交换的帧需要使用正确的硬件地址定位到正确的接口.否则无法传输数据.
    • ARp地址接续是发现两个地址之间的映射关系的过程,对于使用IPv4的TCP/IP协议族,这是由运行的ARP来实现的.ARP是一个通用的协议,从这个意义上来看,它被设计为支持多种地址之间的映射.
    • ARP提供从网络层地址到相关硬件地址的动态映射,我们使用动态这个属于是因为它会自动执行和随时间编发,而不需要系统管理员配置,也就是说,如果一台主机改变它的网卡,从而改变了它的硬件地址,ARP可以在一定延时之后继续正常运作,ARP操作通常与用户或系统管理员无关
  • ARP帧格式

    • 长度或类型
      • ARP请求或应答的字段必须为0x0806
    • 发送方的硬件地址,发送方的协议地址,目的硬件地址,目的协议地址
      • 如字面意思,指相应方的IP地址和MAC地址
    • 硬件类型
      • 指出硬件地址类型,对于以太网,该值为1
    • 协议类型
      • 指映射的协议地址类型,对于IPv4地址,该值为0x0800
    • 硬件大小和协议大小
      • 分别指代硬件地址和协议地址的字节数,对于以太网中的IPv4地址的ARP请求或应答,两个值的大小分别为6和4
    • Op
      • 指该帧的操作类型
        • 1:ARP请求
        • 2:ARP应答
        • 3:RARP请求
        • 4:RARP应答
    • 简单过程
      • 当发出ARP请求时,将Op置为1表示该帧为一个ARP请求帧,并将目的硬件地址字段置为0(因为该字段就是我们发出ARP帧的最终目的,也就是查询IP对应的硬件地址,所以在发出时是未知的,所以置为0),其他字段进行填充后发出,当IP目标方接收到该帧时,将目的硬件地址填充,并交换发送地址和目的地址的数值,Op值填为2,生成应答.
  • ARP缓存超时
    • 一个完整的ARP缓存表内的每个条目都会有一个20分钟的计时,当超过这20分钟的计时时,该条目会被删除,如果需要重新链接,会重新发起ARP请求
    • 20分钟为可设定时间,可以设置为永不删除,
    • 每次使用条目后,该条目的计数时间会被重置,重置为设置时间,缺省值为20分钟
    • 当链接到一个不完整条目,如发出ARP请求后没有接收到ARP应答的条目,该条目仅保存3分钟的时间.
  • 代理ARP
    • 代理ARP主要的目的是隐藏两个物理网络内的相互关系,因为路由器不会转发广播,所以当ARP请求发出时,当开启代理ARP的路由器发现请求的目的协议地址属于自己另一个子网时,会代替子网的主机进行应答,隐藏了两个主机
  • 负面影响
    • 增加了某一网段上ARP流量
    • 主机需要更大的ARP table来处理IP地址到MAC地址的映射
    • 安全问题,比如ARP欺骗(spoofing)
    • 不会为不使用ARP来解析地址的网络工作
    • 不能够概括和推广网络拓扑
  • 免费ARP
    • 免费ARP会将目的地址填充为自己当前的协议地址进行广播,目的是查询当前广播域是否存在与自己相同协议地址的主机,免费ARP的广播帧往往不会收到应答消息,收到后即表示广播域有一个系统配制出错,存在拥有相同IP的系统
    • 当发送方的硬件地址被替换时,可以放松免费ARP,对当前广播域内的ARP表进行更新,当收到免费ARP时,会更新IP所关联的硬件地址
  • 地址冲突检测(ACD)
    • 分为ARP探测分组和ARP通告分组
      • ARP探测分组是一个ARP请求分组,发送协议地址为0,目的协议地址填写为检测地址(候选地址,希望查询是否冲突的目标地址)用于查看一个候选IPv4是否被其他系统占用,
      • ARP通告分组是用来通告当前广播域,发送方使用候选地址的意图.
  • 由于ARP查询是在一个广播域内以以太网地址ff:ff:ff:ff:ff:ff进行广播,所以首先要知道所谓的广播域的边界是什么?
    • 当一个主机发出广播消息时,能接受到该消息的所有集合称为一个广播域,通常以一个路由器(router)为分割的局域网内主机的集合就称为广播域
  • 问题一:
    • 当查询地址为外网IP时候,不在本地广播域,ARP该如何查询目标地址的物理地址?
      • ARP仅为本地广播域的地址解析协议,由于路由器(router)的隔离,无法查询外部的物理地址.需要通过其他的协议或者方法.
  • 问题二:
  • 免费ARP有什么作用?
    • 免费ARP会将目的地址填充为自己当前的协议地址进行广播,目的是查询当前广播域是否存在与自己相同协议地址的主机,免费ARP的广播帧往往不会收到应答消息,收到后即表示广播域有一个系统配制出错,存在拥有相同IP的系统
    • 当发送方的硬件地址被替换时,可以放松免费ARP,对当前广播域内的ARP表进行更新,当收到免费ARP时,会更新IP所关联的硬件地址
  • 问题三:
    • ARP相关的攻击?
      • ARP代理相关
        • 由于ARP代理是隐藏两个网络之间的互相关系,所以,利用这点可以假扮主机,对不存在的ARP请求进行应答,将流量导出到错误的目的地
        • 当一台主机被连接到多个网络,ARP条目被ARP表"遗漏"时,也会将流量引导到错误的网端上,linux可以修改/proc/sys/net/ipv4/conf/*/arp_filter 为1的值,可以解决该问题
        • ARP缓存中对重要主机使用静态条目,目的是提高运行效率,可是,静态条目可以通过ARP应答进行更新,可以利用这点,将静态条目的物理地址更改成错误的地址.

 

xinyYoung
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TCPIP教程课件\第4章 ARP地址解析协议
11-22
研一下学期课程课件\TCPIP\TCPIP教程课件\第4章 ARP地址解析协议
ccna、ccnp习题六地址解析协议 (ARP)
08-07
地址解析协议ARP)是局域网(LAN)通信中的关键组件,主要负责将网络层的IP地址转换为数据链路层的物理MAC地址。在TCP/IP协议栈中,ARP处于第二层,即数据链路层,是实现IP数据包在局域网内正确传输的基础。本篇...
第四章 ARP: 地址解析协议
ZHEN_XIAO123的专栏
06-26 1070
1. 引言    数据链路都有自己的寻址机制:这使得数据链路的任何网络层都必须遵从的。当主机把以太网数据帧发送到位于同一局域网的另一台主机时,是依据48bit的以太网地址来确定接口,而不是检查IP地址。    地址解析为两种不同形式的地址(IP.MAC)形式提供映射。ARP地址到硬件之间提供动态映射,自动完成,而RARP是被那些没有磁盘驱动的系统使用的,需要手工设置。   2. 一个例子
TCP\IP详解——第4章:ARP地址解析协议
judith的博客
09-05 158
1、ARP提供IP地址到对应硬件地址的动态映射,RARP正好相反 2、ARP请求过程 数据在网络中传输时都是要把目的IP地址转为硬件地址的,这件事由ARP来完成。ARP会在网络上广播一个称为ARP请求的以太网数据帧,来询问“这个目的IP地址是谁的,请把你的硬件地址告诉我”。目的主机(或路由器)在收到ARP请求后,回复一个ARP应答告知自己的硬件地址,这样ARP就完成了目的IP到目的硬件地址的转换 3、ARP高速缓存 高速缓存存放了最近的IP地址到硬件地址的映射记录,这项记录的有效时间一般被设为20分
ARP地址解析协议
weixin_30708329的博客
09-13 96
一、ARP协议的作用 网络层中使用的是IP地址,但在实际网络的链路上传送数据帧时,最终还是必须使用该网络的硬件地址ARP协议的作用就是从网络层使用的IP地址解析出在数据链路层使用的硬件地址。 二、ARP协议的工作过程 每一个主机都设有一个ARP高速缓存,里面存放着本局域网上的各个主机和路由器的IP地址到硬件地址的映射表,而且这个映射表还经常动态更新(新增或超时删除,ARP把保存在高速...
计算机网络——地址解析协议ARP
Xiang_lhh的博客
09-06 421
在链路层中,是使用的MAC地址作为转发的依据,也就是说根据MAC地址转发帧,但是上层网络层传递的是ip地址,现在出现一个问题,如何将网络层的ip地址转化为链路层的MAC地址——ARP协议发送数据到子网内 在每台计算机或路由器中有一个ARP表,也就是ip地址和MAC地址的一个映射表(当然还有其他的字段比如ttl)。 当网络层ip数据报传递到链路层时,会将目的ip地址按照ARP表,做映射,根据表映射到MAC地址,得到目的的MAC地址,进行转发。 如果表中没有找到目的ip地址,没有映射到,该怎么办? 如果在A
ARP理解
YYC的专栏
01-04 1314
         一、为什么直连两端的ip不在同一个网段时ping不通?  ARP只会在同一个网段上进行广播。在pc端,首先会判断目的ip地址 和本机地址是否在同一个网段中,如果在同一个网段则会发送ARP广播去查询该 目的ip的mac地址,注意在arp广播中,广播帧的格式和一般的以太网帧的格式 任然相同,只不过在帧格式中的目的mac为全F,目的ip地址则为需要查询mac地址 的i
TCP/IP详解,卷1:协议 第4章ARP地址解析协议
08-27
"TCP/IP详解,卷1:协议 第4章ARP地址解析协议" 本章主要讨论的是地址解析协议ARP),它是TCP/IP协议簇中的一部分,负责将32bit的IP地址转换为相应的硬件地址,从而实现数据链路层的寻址。 4.1 引言 在讨论...
第四章 ARP地址解析协议
weixin_33753845的博客
03-11 95
为什么80%的码农都做不了架构师?>>> ...
5.2网际协议IP:ARP和ICMP
meternal的博客
04-27 512
ARP协议为IP协议提供服务,IP协议为ICMP提供协议,ICMP为IGMP协议提供服务。 ARP协议地址解析协议)作用 解析目标主机的MAC地址。通过IP地址向本网段发送目标MAC地址全F的广播包,然后解析目标地址的MAC地址。并存放到PC缓存中。 只能解析本网段。到路由就截断。 查看arp缓存 在终端输入arp -a。 ARP欺骗 正常通讯的话,当本网段的计算机接收到广播包后,一看不是自...
ARP地址解析协议<四>——ARP地址规格参数和通用地址及报文格式
weixin_34409703的博客
10-29 455
1、ARP的基本操作:就是本地网络中的一对请求和响应的传输。理解:源(要发送IP数据报的设备)发送一个包含目的地(接收数据报的一方)信息的广播目的地则使用单播向该源发回一个响应,告诉源那个目的地的MAC地址。2、ARP报文类型:首先,在ARP发送了2种不同的报文,分别是,从源到目的地和从目的地到源。发送方是发送报文,目标方是接收报文。发送方和目标方的身份对每个报文都不一样...
Cisco Packet Tracer 自动获取IP地址
weixin_45068889的博客
10-06 6819
配置VLAN20和VLAN30的主机从VLAN40中的Inside dhcp server自动获得对应的ip地址。即VLAN20的主机获得192.168.20.0/24范围内的地址,而VLAN30的主机获得192.168.30.0/24范围内的地址。(注意可分配的地址要去掉虚接口VLAN20和VLAN30使用的地址) 1.DHCP server配置IP地址:192.168.40.2 2.DHCP Server添加地址池 3.三层交换机配置 Switch3 (config)# interface vlan
ARP地址解析协议学习总结
问道青山的博客
08-04 3493
一、 1.ARP地址解析协议) 用于确定本地可达的IPv4子网使用的IPv4地址对应的硬件地址。它在数据报的目的地与发送方处于同一子网时使用,还用于数据报的目的地不在当前子网时将其转发到一台路由器。ARP缓存是其运行的基础。 提供网络层(IP)地址到相关硬件地址的动态映射。ARP操作会自动执行和随时间变化,与用户或系统管理员无关。 提供了一种在IPv4地址(32位)和各种网络技术使用的硬...
因特网地址解析ARP与RARP协议详解
"第四章 地址解析,主机A通过ARP广播请求寻找目的IP地址为202.119.86.50的主机的物理地址ARP协议用于解决IP地址到物理地址的映射问题,而RARP则是反向过程。ARP和RARP是TCP/IP协议栈中用于地址解析的两个关键协议...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值