ARP的那些事

最新推荐文章于 2024-05-20 14:55:37 发布
最新推荐文章于 2024-05-20 14:55:37 发布
阅读量450 收藏
点赞数
分类专栏: 计算机网络基础 文章标签: arp代理 免费arp arp攻击 arp缓存表 arp请求和应答
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sf_jiang/article/details/81141042
版权

本文内容包括arp请求、arp代理、免费arp、arp攻击的原理及详细流程.

一,arp请求。

 IP数据包,包含源IP地址、源MAC地址,目的IP地址、目的MAC地址。主机发送IP数据包时,首先查看目的IP的网络地址,如果目的网络地址就是主机所在的网络(第一种情况),那么该数据包不会默认发给网关,除非目的IP就是网关的IP。如果目的网络地址不在主机所在的网络(第二种情况),那么该数据包会默认发向网关。其次是查ARP表,填充IP数据包;上述任一情况,源IP/MAC,目的IP都是已经知道的,缺的就是目的MAC地址。如果查ARP表没有发现目的IP对应的MAC地址,那么主机则会向主机所在网络发送ARP广播,请求目的IP的MAC地址。最后,如果有主机回复该ARP请求,那么主机会从ARP回复包中提取目的IP的目的MAC地址,填充完整将要发送的IP数据包,将其发向目的MAC地址。如果主机网络内没有主机回复该ARP请求,那么该IP包将丢弃。

一般主机的ARP请求流程图:

 

ARP请求数据包结构:

 

二,免费ARP

免费ARP是ARP请求的一种边界情况,试考虑如果H主机的ARP请求包中,目的IP是本机的IP,会发生什么情况? 一般主机所在网络的其它主机都不会理会该ARP广播;除非该网络上,还有和H主机一样的IP地址的主机存在。如果H主机竟然收到了ARP回复,那么可以判定该网络上有IP地址冲突。免费ARP的作用之一,就是检测IP地址冲突

免费ARP的作用之二是通告IP对应的MAC地址。如果主机H的IP没变,但是MAC地址改变,那么需要通告网络中其它的主机更新H主机IP地址的MAC地址(比如在HA双机热备份的切换场景中会用到)。更新的细节:如果一台C主机收到一个ARP广播包,先看下包中源IP地址,如果C主机ARP表中没有该 源IP-MAC 对,那么添加该  源IP-MAC 对  进ARP表。如果C主机ARP表中已经该源IP-MAC 对,并且MAC地址与表中的不一样,那么更新该MAC.   后续将会看到,这种ARP协议的无脑更新方式,为ARP攻击(中间人攻击)打开了后门。

三,ARP代理

ARP代理能够在不影响其他router的路由表的情况下在网络上添加一个新的router,这样使得子网的变化对主机是透明的。注意,在下图的R1链接的左右两个子网(172.16.1.0和172.16.2.0),对于PC5和PC6来说,都是处于同一个网络172.16.0.0,只不过是R1将其物理分隔开了。

R1没有开启ARP代理前,PC5 ping 172.16.2.254 是ping不通的,即使PC5配置了172.16.1.254 的默认网关也是如此。为什么? 对于R1而言,R1收到目的地址是172.16.2.254的ARP广播包后,查看172.16.2.254并不是自己的ip地址,因此对该ARP请求不做应答对于PC5而言, 在(一,ARP请求)流程图里面,PC5判断172.16.2.254本来就和PC5处在同一网段172.16.0.0中,因此不会走网关这条通道,而是发ARP请求172.16.2.254的MAC地址,172.16.0.0网段内没有172.16.2.254主机,也就没有ARP应答,继而ping程序回复“主机不可达”

在R1的E0/0/1接口配置 arp-proxy enable 后,R1左边的网络172.16.2.0会被代理。因此凡是PC5发送的172.16.2.0网段的ARP请求,R1都会应答,并且将其E0/0/1的接口MAC地址作为PC5的ARP请求的应答结果。因此PC5的目的是172.16.2.0网段的数据包,都会发往R1的E0/0/1接口。由R1转发给与它直连的172.16.2.0网络。

我们再次在PC5上ping下172.16.2.254,可以看到此时R1不再保持沉默,而是将E0/0/1的MAC地址作为结果应答给PC5.

下图是(PC5)典型的被代理后的ARP表,172.16.2.0网段的ip,均指向54-89-989-59-58-9C的mac

由上面的ARP表可以看出,ARP代理实际上是ARP欺骗的一种情况。R1通过应答PC5的ARP请求,让PC5误以为,为发送的172.16.2.0网段的数据包找到了归宿。实际上172.16.2.0网段的包,对应的实际MAC地址,只有R1知道。如果R1接受到172.16.2.0网段的包后,没有学到该包对应的MAC地址,那么该包同样被丢弃,如果在PC5上ping 172.16.2.99,将会返回“请求超时”的错误。

 

附加:arp竞争

如果在arp代理的拓扑中,在PC5侧在添加一个PC12,并且配置的 ip 和PC11的 ip 相同;然后在PC5中 ping 冲突的 ip ,会发生什么情况? 如下拓扑图:

PC5目的ip的172.16.2.2数据包,到底是发向PC12还是PC11,由最后一个应答的arp决定。

通过抓包,可以看到PC12和PC11都对PC5的arp请求做了应答。通过PC5的arp缓存表,发现172.16.2.2数据包对应的是以9C结尾的MAC地址。

 

四,ARP攻击

 待续...


 

sf_jiang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ARP协议详解(2)--为什么ARP不可路由
azraelxuemo的博客
08-13 921
上一节最后留了一个问题没有说明,就是关于ping不同网段的主机 这里涉及到了ARP本身的属性 我们都天天说,ARP是内网,不可路由,那么这个到底是什么意思呢? 我们来看看ARP包的内容吧 Hardware:Ethernet,以太网,一种计算机局域网技术 其实通过这个就可以看出来,ARP只限于局域网也就是内网内,他无法路由 protocol:接口类型,0x0800明这是IP协议 硬件地址长度:也就是我们的6位MAC地址 协议地址长度,就是我们4位IP地址 操作数:分为1,2,1是请求包,2是回复包 发送的硬
ARP请求应答的原因及解决
m0_63266577的博客
09-17 5458
当源主机和目的主机不在同一广播域时,只需将一方的广播域包含另一方的广播域即可。
【网络层】ARP 地址解析协议
最新发布
weixin_43564241的博客
05-20 1409
本机为了获取对端设备的位置(目的MAC地址),在当前的环境中大喊:IP为XX.XX.XX.XX (小王)在哪里?上图所示,当PC1去访问PC2的时候,帧包中只知道PC2目标的IP不知道它的MAC地址(MAC地址是没有规律的,每个设备的MAC地址都是全球唯一的,因此PC1不可能知道PC2的MAC地址)。但是ARP缓存中的信息是有时间限制的,在时间到了之后就自动清空ARP缓存。在同一个广播域中的主机收到广播帧,只有目标IP匹配的设备才有回应,其他设备即使收到广播帧发现目标IP不匹配,不会有回应的。
(主机)ARP(ip/mac)、(交换机)交换/转发/MAC(mac端口 同一网段)、(路由器)路由(不同网段)
weixin_44769957的博客
10-25 9991
转发(Forwarding Table) MAC地址 以太网地址或物理地址 它是一个用于确认网络设备位置的地址 每个网络设备(如网络适配器(Network Adapter), 即网卡(Network Interface Card, NIC))都有世上唯一的MAC地址, 一台设备若有多张网卡, 则每个网卡都必须具有一个唯一的MAC地址, 这个是在网络设备出厂时由厂商烧制确定。 工作流 转发,又称MAC–交换 交换机就是根据转发来转发数据帧的。 维护记录着局域网主机端口MAC地址与交换机端口对
【计算机网络】ARP协议
MING.MING的博客
04-26 378
ARP协议ARP协议一、ARP概要二、ARP工作原理 ARP协议 一、ARP概要 ARP协议:IP地址 -> MAC地址 在哪里使用? 路由控制记录目的IP地址 + 从当前路由器走到目的主机所要走的下一个路由器的IP地址,但是在数据链路层是用MAC地址进行通信的,因此需要将路由器的IP地址转换成MAC地址 二、ARP工作原理 ARP如何知道MAC地址? ARP借助ARP请求ARP响应两种类型的包确定MAC地址,每个主机都有一个ARP高速缓存,里面有本局域网上的各主机和路由器的IP地址到MAC地址
ARP协议
lhm的博客
01-05 7371
ARP协议ARP协议概述ARP请求包分析ARP响应包分析最后 ARP协议概述 每个网络接口都有一个48bit的硬件地址来标示自己,这就是我们常说的mac地址。在硬件层次上进行数据帧交换必须要有正确的接口地址,但是,tcp/ip有自己的32bit地址(我们常说的mac地址)。 我们访问某个主机一般是先通过DNS解析域名,获得对方的ip地址,但是我们不知道对方的mac地址,以太网驱动程序必须知道硬件地址(mac地址)才能发送数据。 ARP的功能就是在我们已知目的端ip地址前提下,去获得目的端mac地址。严格意义
arp扫描
12-15
ARP扫描是一种网络安全技术,主要用来探测网络中设备的物理地址(MAC地址)与IP地址的映射关系。在计算机网络中,ARP(Address Resolution Protocol)协议用于将IP地址解析为对应的物理地址,以便数据包能在局域网内...
ARP4761简介
09-10
ARP4761标准是航空电子工业界广泛采纳的一种用于民用航空器安全性评估的指南和方法。该标准为确保航空电子系统安全性提供了重要的评估框架,从设计概念阶段到最终产品认证,贯穿整个产品生命周期。以下详细解析ARP...
HC110110005 ARP协议
01-05
ARP 协议详解 ARP(Address Resolution Protocol)协议是数据链路层协议,用于将 IP 地址解析为 MAC 地址。该协议的主要功能是将目的 IP 地址转换为目的 MAC 地址,以便在局域网中进行数据传输。 ARP 协议的工作...
ARP.rar_arp
09-22
标题中的“ARP.rar_arp”和描述中的“一个发送arp包,自己填内容,实现arp修改”都指向了网络协议中的ARP(Address Resolution Protocol,地址解析协议)这一主题。ARP在局域网通信中起着至关重要的作用,因为它负责...
arp.rar_arp
09-22
ARP协议解析与实现》 在TCP/IP网络通信中,地址解析协议(Address Resolution Protocol,简称ARP)扮演着至关重要的角色。ARP是TCP/IP协议栈中的一个基础协议,它的主要功能是在IP地址与物理(MAC)地址之间建立...
ARP(地址解析协议)
m0_67991583的博客
10-11 1004
不能到B的IP地址。A主机ARP在该局域网内广播发送一个ARP请求分组,携带源主机(A)的IP地址,MAC地址,目的主机的IP地址。在该局域网内的所有主机运行的ARP进程都收到该请求分组,当主机IP与请求分组内携带的目的主机的IP地址相同时收下该分组并向A发送响应分组,响应报文中写入自己的MAC地址。网络层使用IP地址,但实际网络的链路上传送数据帧时,最终还是必须使用链路层的MAC地址,IP地址与MAC地址因为格式不同所以并不存在简单的映射关系(例如,IP地址有32位,MAC地址有48位)。
【ensp网络数据通信拓扑图】ensp、ARP、静态路由器配置、OSPF、VLAN划分、FTP、Telent配置
人若无名,便可专心练剑
01-25 1199
网络拓扑图是用于描述计算机网络中设备之间物理或逻辑连接关系的图形示。它显示了网络中各个设备(如计算机、路由器、交换机、防火墙等)之间的连接方式和传输路径。
计算机网络的寻址问题ARP协议(Mac地址 ip地址)
辉小歌的博客
11-25 1503
实验目的 理解arp协议的工作流程和作用 需要的工具 思科模拟器 过程图如下: 网络拓扑图如下: 具体操作如下: 具体流程如下: 1.刚开始主机A想给主机B发送一个ICMP包,但是当查看了ARP发现并没有主机B的mac地址 于是发送一个arp请求包给B 2.B收到A发来的ARP请求包,发现是自己的ip地址,于是更新了一下自己的ARP, 这时候A的mac信息和ip信息就在B的ARP中。接着,主机B又发送了一个arp响应包。 主机A收到B发来的响应包后,发现是给自己的,于是更新
接收arp请求并发送回应的实例
whowin
02-27 835
本文简单介绍了arp协议,用一个实例查看收到的ARP请求,并对该请求发出ARP回应,实例有完整的源代码,使用C语言在Linux下实现,代码中有详细的注释
[计算机网络] - IP基础知识
浮生的博客
08-08 1386
1. IP 基本认识 IP 在 TCP/IP 参考模型中处于第三层,也就是网络层。 网络层的主要作用是:实现主机主机之间的通信,也叫点对点(end to end)通信。 1.1 网络层与数据链路层关系 IP 的作用是主机之间通信中的,而 MAC 的作用则是实现「直连」的两个设备之间通信,而 IP 则负责在「没有直连」的两个网络之间进行通信传输。 在网络中数据包传输中,源IP地址和目标IP地址在传输过程中是不会变化的,只有源 MAC 地址和目标 MAC 一直在变化。 2. IP 地址的基础知识 2.1 公
计算机网络学习笔记3-ARP+广播风暴
qq_45737042的博客
08-16 4042
ARP+广播风暴前言一、ARP是什么?1.地址解析协议2.类型3.应用和功能二、广播风暴1.什么是广播风暴?2.广播风暴的危害:3.造成的原因:4.应对策略:总结 前言 提示:以下是本篇文章正文内容,下面案例可供参考 一、ARP是什么? 1.地址解析协议 即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后..
网工协议基础(5)ARP协议
XMWS-IT
07-29 5657
ARP 是什么? ARP(Address Resolution Protocol ) ,即地址解析协议,负责把目的主机的IP 地址解析成目的MAC地址。 当发送者 知道目的主机的IP地址之后, 就可以使用这个IP地址去解析对方的MAC地址。 为什么需要ARP? 在发送者给其他的网络设备发送数据的时候, 是以数据帧的形式发送的,数据帧被网卡解析成电信号或者光信号传递到对端。 数据帧是由源MAC地址和目的MAC地址组成的,如果发送者只知道目的主机的IP地址, 不知道
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值