arp协议属于哪一层_ARP协议及ARP中间人攻击(TCP/IP协议)

54ead9c30091b9e99f4427340350143d.png

广播

MAC广播地址

FF-FF-FF-FF-FF-FF

IP广播地址

本网段得广播IP地址:192.168.1.255/255.255.255.0

全局广播地址:255.255.255.255

广播域

可以收到同一个广播的PC集合,称为一个广播域!

ARP

Address Resolution Protocol:地址解析协议

ARP协议属于网络层(3层,基于分层/包封装来考虑)

ARP的作用:已知目的设备的IP地址解析MAC地址!

工作原理:

当一台设备,因为不知道目的设备的MAC地址,所有无法封装以目的设备MAC地址为目的MAC地址的以太网数据帧时:

1)发送ARP广播报文:

内容是:我的IP是xxx,我的mac是xxx,谁的IP是xxx,你的mac是???

8f9c7e479e67dbff3bb6a4bc3069491a.png

2)回应ARP单播报文

交换机:

7f1bd9eca23372d5a718053a8a5f3d4f.png

交换机+路由器:(不同网段的通信)

00:网关的MAC地址!

a23c643c6e1a09bf24ba58f6e3cf2915.png

注意:arp缓存表中不会出现不同网段的MAC地址!

Wireshark抓包分析:

主机1:  IP1 10.1.20.64    MAC1:00:08:ca:xx:xx:xx主机2:  IP2 10.1.20.109  MAC2:44:6d:57:xx:xx:xx
88fead6d5aaa358c673048e0f4b672fb.png
64cd473d3ef65b0c0b2ef5a09b319722.png

ARP报文格式:

cc41b3663dcf8f657945d70be9c0ab82.png

硬件类型:标识链路层协议,0x0001为以太网协议!

协议类型:标识网络层使用的是哪一种协议,其中0x0800表示为IP协议!

硬件地址长度:标识MAC地址长度,这里是6个字节!

协议地址长度:标识IP地址长度,4字节!(注:IPv6没有ARP协议!)

操作:记录该报文的类型,其中1表示ARP请求报文,2表示ARP响应报文。

源站物理地址:发送者MAC

源站IP地址࿱

  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值