“补充了一些前期学习认知的不足,通过模拟发送不同字段的ARP请求或者响应,总结归纳后,修改前面发布的文章ARP协议,后续会删除前面发布的文章。”
01
ARP协议
ARP,Address Resolution Protocol,地址解析协议,解析IP地址得到MAC地址,基于数据链路层之上的协议,可以看成和网络层同一层级,通常称为2.5层协议,ARP是网络层与数据链路层的重要枢纽,它解决了网络层(软件)到数据链路层(硬件)的映射。ARP请求报文
destination MAC=FF:FF:FF:FF:FF:FF
目标MAC地址字段,FF:FF:FF:FF:FF:FF表明这是一个广播MAC地址,可以让交换机以广播的形式发出去
source MAC=02:00:00:00:00:1A
源MAC地址字段,它是源主机的MAC地址
OP=1
表明它是一条ARP请求报文
target IP=192.168.0.200
目标主机的IP地址,它是为了到达主机后,目标主机ARP协议层程序判断是否发给自己的依据,它是必须要有的,因为目标MAC地址是广播地址,意味着所有主机在数据链路层都能接收,只有通过和它比较,让不是目标主机的其他主机不回复,让目标主机回复
sender IP=192.168.0.100
sender MAC=02:00:00:00:00:1A
源主机的IP地址和MAC地址,这是让目标主机存入自己IP-MAC映射所使用的字段,也可以利用它们伪造ARP报文
target MAC=00:00:00:00:00:00
目标主机的MAC地址,ARP请求报文就是为了请求目标主机MAC地址,所以它是全0的
通过上面的ARP广播请求报文各字段的定义,得知ARP请求报文在送达交换机时,交换机根据目标MAC地址是广播地址,在除了发送方端口外的其他所有端口,都复制一份ARP请求报文,发出去给所有主机
接收到ARP请求报文的主机首先在数据链路层比较destination MAC,由于是广播MAC地址,可以接收,然后比较target IP
目标主机比较target IP发现一致后,首先会把ARP请求报文的sender IP和sender MAC存入自己的ARP缓存表(windows系统是这样,其他系统有可能先存入)
然后目标主机的ARP协议程序会给源主机自动回一个ARP响应报文
ARP响应报文
发送条件:被动响应或者主动发送
被动响应:
目标主机ARP协议层子程序收到ARP请求后,首先把ARP请求报文的sendeMAC和senderIP存入自己的ARP缓存表内,然后以单播的形式给源主机回ARP响应报文(为什么是单播?因为已经知道源主机的MAC地址了)。
ARP响应报文的各字段
destination MAC=02:00:00:00:00:1A
目标MAC地址字段,02:00:00:00:00:1A是主机A的MAC地址,说明这是以单播的形式发送出去的
source MAC=02:00:00:00:00:1B
源MAC地址字段,它是源主机的MAC地址
OP=2
表明它是一条ARP响应报文
target IP=192.168.0.100
目标主机的IP地址,主机A收到ARP响应后并不会比较它
sender IP=192.168.0.200
sender MAC=02:00:00:00:00:1B
源主机的IP地址和MAC地址,目标主机收到后,把它们存入自己的ARP缓存表
target MAC=02:00:00:00:00:1A
目标主机的MAC地址
当源主机收到ARP响应报文后,会把senderIP和senderMAC存入自己的ARP缓存表中作为动态条目,不管targetIP是否是自己
总结
ARP协议是针对IPv4的寻址协议,IPv6有自己的寻址协议
ARP请求报文和ARP响应报文都是不能跨网段的
ARP请求报文以广播形式发送,ARP响应报文以单播形式发送
ARP请求报文和响应报文的接收方都会把senderIP和senderMAC存入自己的缓存表内,也就是说,请求报文和响应报文都可以让自己主机的ip和mac被对方记录,不同的是,请求报文还会让对方自动给我回一个ARP响应报文,而响应报文只会让对方存入自己的ip和mac,而不会有回复(不是完全准确,免费ARP响应是会有回复的,后续会讲到)
只有ARP请求报文和ARP响应报文具有缓存ip和mac的功能,其他协议的message虽然也带有源mac和ip,但是并不能让目标主机把源ip和mac存入ARP缓存表内(当然ARP请求和响应报文存入ip和mac还需要判断其他条件,后续会讲到)
6651
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
