ARP完整过程及抓包分析
1、ARP协议概念
ARP(地址解析协议)是根据IP地址获取物理地址的一个协议。由于OSI将网络分为七层,IP地址在OSI模型的第三层(网络层),MAC地址在第二层(数据链路层),彼此不直接通信。在通过以太网发送IP数据包时,需要知道先封装第三层和第二层的报头。但由于发送数据包时只知道目标IP地址,不知道其MAC地址,而又不能跨越第二、三层,所以需要地址解析协议。
2、ARP应用:
ARP是解决同一局域网上的主机或路由器的IP地址和硬件映射关系。
3、ARP工作流程(以Ping命令演示)
PC1:6c:5b:90:d0:74:0c
PC2:74:ee:2a:e2:0c:48
a、pc1在本地ARP缓存表检查是否有pc2的MAC,若没有则发送广播给在同一网段的所有PC,若有则将pc2的MAC封装到数据包中发送。
b、在同一网段中的所有PC检查pc1的IP地址是否与自己相匹配,若匹配,则将pc1的MAC地址与IP地址(映射关系)放到本地ARP缓存表中,并将自己包含自己MAC地址的响应包发送给pc1(单播)。
c、pc1收到响应包后将对方MAC地址与IP地址(映射关系)放到自己的ARP缓存