[转]ARP协议

最新推荐文章于 2021-05-10 10:22:18 发布
最新推荐文章于 2021-05-10 10:22:18 发布
阅读量515 收藏
点赞数
分类专栏: 计算机 文章标签: 网络 路由器 windows unix 服务器 游戏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rhadamantheus/article/details/6315290
版权

ARP协议(Address Resolution Protocol,地址解析协议)的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。他是IPv4中网络层必不可少的协议,不过在IPv6中已不再适用,并被icmp v6所替代。

基本功能

在以太网协议中规定,同一局域网中的一台主机要和另一台主机进行直接通信,必须要知道目标主机的MAC地址。而在TCP/IP协议栈中,网络层和传输层只关心目标主机的IP地址。这就导致在以太网中使用IP协议时,数据链路层的以太网协议接到上层IP协议提供的数据中,只包含目的主机的IP地址。于是需要一种方法,根据目的主机的IP地址,获得其MAC地址。这就是ARP协议要做的事情。所谓地址解析(address resolution)就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。

另外,当发送主机和目的主机不在同一个局域网中时,即便知道目的主机的MAC地址,两者也不能直接通信,必须经过路由转发才可以。所以此时,发送主机通过ARP协议获得的将不是目的主机的真实MAC地址,而是一台可以通往局域网外的路由器的某个端口的MAC地址。于是此后发送主机发往目的主机的所有帧,都将发往该路由器,通过它向外发送。这种情况称为ARP代理(ARP Proxy)。

原理

在每台安装有TCP/IP协议的电脑或路由器里都有一个ARP缓存表,表里的IP地址与MAC地址是一对应的,如下表所示。

主机名称 IP地址 MAC地址
A 192.168.38.10 00-AA-00-62-D2-02
B 192.168.38.11 00-BB-00-62-C2-02
C 192.168.38.12 00-CC-00-62-C2-02
D 192.168.38.13 00-DD-00-62-C2-02
E 192.168.38.14 00-EE-00-62-C2-02
... ...

以主机A(192.168.38.10)向主机B(192.168.38.11)发送数据为例。当发送数据时,主机A会在自己的ARP缓存表中寻找是否有目标IP地址。如果找到了,也就知道了目标MAC地址为(00-BB-00-62-C2-02),直接把目标MAC地址写入帧里面发送就可以了;如果在ARP缓存表中没有找到相对应的IP地址,主机A就会在网络上发送一个广播(ARP request),目标MAC地址是“FF.FF.FF.FF.FF.FF”,这表示向同一网段内的所有主机发出这样的询问:“192.168.38.11的MAC地址是什么?”网络上其他主机并不响应ARP询问,只有主机B接收到这个帧时,才向主机A做出这样的回应(ARP response):“192.168.38.11的MAC地址是(00-BB-00-62-C2-02)”。这样,主机A就知道了主机B的MAC地址,它就可以向主机B发送信息了。同时它还更新了自己的ARP缓存表,下次再向主机B发送信息时,直接从ARP缓存表里查找就可以了。ARP缓存表采用了老化机制,在一段时间内如果表中的某一行没有使用,就会被删除,这样可以大大减少ARP缓存表的长度,加快查询速度。

ARP欺骗

ARP欺骗(ARP Spoofing),又称ARP下毒(ARP poisoning)或ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术。此种攻击可让攻击者取得局域网上的数据分组甚至可篡改分组,且可让网络上特定电脑或所有电脑无法正常连接。最早探讨ARP欺骗的文章是由Yuri Volobue所写的《ARP与ICMP转向游戏》(ARP and ICMP redirection games)

运作机制

ARP欺骗的运作原理是由攻击者发送假的ARP分组到网络上,尤其是送到网关上。其目的是要让送至特定的IP地址的流量被错误送到攻击者所取代的地方。因此攻击者可将这些流量另行转送到真正的闸道(被动式分组嗅探,passive sniffing)或是篡改后再转送(中间人攻击,man-in-the-middle attack)。攻击者亦可将ARP分组导到不存在的MAC地址以达到阻断服务攻击的效果,例如netcut软件。

例如某一网上闸道的IP地址是192.168.0.254,其MAC地址为00-11-22-33-44-55,网络上的电脑内ARP表会有这一笔ARP记录。攻击者发动攻击时,会大量发出已将192.168.0.254的MAC地址篡改为00-55-44-33-22-11的ARP分组。那么网络上的电脑若将此伪造的ARP写入自身的ARP表后,电脑若要通过网上闸道连到其他电脑时,分组将被导到00-55-44-33-22-11这个MAC地址,因此攻击者可从此MAC地址截收到分组,可篡改后再送回真正的闸道,或是什么也不做,让网络无法连接。

防制方法

最理想的防制方法是网络内的每电脑的ARP一律改用静态的方式,不过这在大型的网络上是不可行的,因为需要经常更新每电脑的ARP表。

另外一种方法,例如DHCP snooping,网络设备可借由DHCP保留网络上各电脑的MAC地址,在伪造的ARP分组发出时即可侦测到。此方式已在一些厂牌的网络设备产品所支持。

有一些软件可监听网络上的ARP回应,若侦测出有不正常变动时可发送电子邮件通知管理者。例如UNIX平台的Arpwatch以及Windows上的XArp v2或一些网络设备的Dynamic ARP inspection功能。

正当用途

ARP欺骗亦有正当用途。其一是在一个需要登录的网络中,让未登录的电脑将其浏览网页强制转向到登录页面,以便登录后才可使用网络。另外有些设有备援机制的网络设备或服务器,亦需要利用ARP欺骗以在设备出现故障时将讯务导到备用的设备上。

Rhadamantheus
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
H3C基础配置文档抄录5-三层技术-IP业务配置
阿元的笔记
09-02 951
1ARP配置 1.1ARP简介 ARP(Address Resolution Protocol,地址解析协议)是将 IP 地址解析为以太网 MAC 地址(或称物理地址)的协议。在网络中,当主机或其它网络设备有数据要发送给另一个主机或设备时,它必须知道对方的网络层地址(即 IP 地址)。但是仅仅有 IP 地址是不够的,因为 IP 数据报必须封装成帧才能通过物理网络发送,因此发送站还必须有接收站的...
ARP协议详解 ------- 一看就懂
xiaoxiaoxiexies的博客
09-09 7067
ARP协议详解什么是ARPARP的作用ARP工作流程抓包分析ARP请求报文ARP应答报文ARP表动态ARP表静态ARP表免费ARP免费ARP的作用有:(1) 一个主机可以通过它来确定另一个主机是否设置了相同的 IP地址。(2)更新其他主机高速缓存中旧的硬件地址信息。(3)网关利用免费ARP防止ARP攻击(4)利用免费ARP进行ARP攻击代理ARP为什么需要代理ARP?工作过程代理ARP的优缺点优点:缺点:ARP攻击 什么是ARPARP协议是“Address Resolution Protocol”(地
arp协议主要功能是_计算机网络ARP协议
weixin_39834406的博客
11-27 1万+
引子:众所周知,在互联网上进行相互通信的设备必须有一个IP地址才行。假设,现在两个有IP地址的设备要进行通信,用专业一点的术语来说就是要互相发送网络包,要知道网络包是要在实实在在的物理设备上传输的(不管是网线也好还是wifi也好),但是物理层的传输是不认识IP地址,它只认识MAC地址,所以两个有IP的设备要进行通信还要依赖于底层的MAC地址,那如何根据IP地址来找到对应设备的MAC地址呢?这个就是...
arp协议主要功能是_ARP理论知识详解(一)
weixin_39762856的博客
11-27 1813
一、简介ARP(Address Resolution Protocol,地址解析协议)是将IP地址解析为以太网MAC地址的协议ARP安全是针对ARP攻击的一种安全特性,它通过一系列对ARP表项学习和ARP报文处理的限制、检查等措施来保证网络设备的安全性。ARP安全特性不仅能够防范针对ARP协议的攻击,还可以防范网段扫描攻击等基于ARP协议的攻击。ARP协议有简单、易用的优点,但是也因为其没有任何...
ARP协议分析
小白编程
03-14 2649
前言:ARP协议的作用: 1. 什么是ARP?    ARP (Address Resolution Protocol) 是个地址解析协议。最直白的说法是:在IP以太网中,当一个上层协议要发包时,有了该节点的IP地址,ARP就能提供该节点的MAC地址。   2为什么要有ARP? OSI 模式把网络工作分为七层,彼此不直接打交道,只通过接口(layre interface). IP地址在第三层, M...
浅析ARP协议
10-20
文档描述了ARP协议的作用,解析了ARP报文各字段含义,并对ARP协议的工作过程进行了详细描述
ARP协议.xmind
07-14
ARP协议思维导图的简单总结,介绍ARP的报文格式、工作过程、相关缺陷、ARP缓存表、ARP代理和免费ARP
HC110110005 ARP协议
01-05
HC110110005 ARP协议
arp协议分析.pdf
06-25
ARP协议的数据包分析,学习arp协议的基础知识,可以更深入学习网络技术
arp.rar_arp_arp协议
09-14
关于ARP协议方面的。比较难的。。不过是源码
ARP协议
weixin_43598885的博客
01-24 81
ARP协议 ARP协议,Address Resolution Protocol地址解析协议,这个主要是用于以太网环境中的,是TCP/IP协议中的一部分。在以太网环境中,数据传输依赖于MAC地址而非IP地址,因此需要ARP协议将目标设备的IP地址化为MAC地址,在数据传输的帧中包含目标MAC地址。 ...
网络管理之ARP协议
weixin_34174105的博客
02-16 129
我们知道,当我们在浏览器里面输入网址时,DNS服务器会自动把它解析为IP地址,浏览器实际上查找的是IP地址而不是网址。那么IP地址是如何换为第二层物理地址(即MAC地址)的呢?在局域网中,这是通过ARP协议来完成的。ARP协议网络安全具有重要的意义。通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞。所以网管们应深入理解ARP协议...
ARP协议作用
L_Mcode的博客
06-24 9077
ARP是解决同一局域网上的主机或路由器的IP地址和硬件地址的映射问题。 ARP解决这个问题的方法:在主机ARP高速缓存中存放一个从IP地址到硬件地址的映射表。 主机A向主机B发送IP数据报,首先A会在其ARP高速缓存中查看有无B的IP地址,如果有就查出其对应的硬件地址,再把这个硬件地址写入MAC帧。如果没有,主机A就会自行运行ARPARP进程在本局域网上广播发送一个ARP请求分组,在本局域网中的...
网络 链路层 | 以太网协议ARP协议
WhiteShirtI的博客
05-10 1149
数据链路层是计算机网络的底层,主要负责相邻设备之间的数据帧传输 链路层就是负责每一个相邻结点之间的数据传输,但是相邻设备之间也需要描述识别,主要是因为每一个设备都有可能有多个相邻的设备。这种识别在链路层中是通过MAC地址来实现的 MAC地址:mac地址就是网卡的硬件地址,用于识别相邻的设备,它是一个无符号6字节的整数 uint8_t mac[6] 以太网协议 以太网协议格式 目的地址和源地址:描述识别相邻的设备之间的数据传输 上层协议类型:网络层的协议类型,进行数据分用时选择上层的解析协议 数据:网络
测试DNS服务的命令
weixin_30567471的博客
02-21 2792
测试DNS服务的命令 dig dig用于测试dns系统,因此不会查询hosts文件进行解析。 dig - DNS lookup utility dig [@global-server] [domain] [q-type] [q-class] {q-opt}{global-d-opt} host [@local-server] {local-d-opt}[ host ...
ARP代理介绍
刘贝斯老师的博客
04-27 1314
文章目录ARP代理使用该功能的场景 ARP代理 参考视频 https://www.bilibili.com/video/BV1eA411V7a8/ 他是路由器或三层交换机上的一个功能,不是协议 使用该功能的场景 说明: 因为掩码的关系,1.1去ping 2.1的时候。1.1认为2.1和他是在同一个网段的。 这时候,ARP问的是2.1对应的MAC地址。路由器会隔离广播,所有这个ARP报文送不到2.1。这就需要用到ARP代理功能。 如果打开这个功能路由器会用收到该ARP报文的接口的MAC地址去响应。 不
怎么查询用sql查到不重复的数据
CR2018博客
06-20 2万+
select  distinct name from A多个字段select distinct name,id from A他会根据两个字段去去重
路由器工作原理
热门推荐
刘启明
02-05 12万+
定义 路由器(router)是互联网的枢纽,是连接英特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送数据。 作用在OSI模型的第三层,提供了路由与发两种重要机制 路由:路由器控制层面的工作,决定数据包从来源端到目的端所经过的路由路径(host到host至今的最佳传输路径) 发:路由器数据层面的工作,将路由器输入端的数据包移送至适当的路由器输出端...
Android arp协议
最新发布
02-17
Android ARP协议是指Android操作系统中用于实现ARP(Address Resolution Protocol,地址解析协议功能协议ARP协议用于将IP地址解析为对应的MAC地址,以便在局域网中进行通信。 在Android系统中,ARP协议的实现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值