arp协议属于哪一层_ARP协议及ARP中间人攻击(TCP/IP协议)

最新推荐文章于 2024-07-27 20:12:04 发布
最新推荐文章于 2024-07-27 20:12:04 发布
阅读量2k 收藏 4
点赞数
文章标签: arp协议属于哪一层 arp扫描工具 kali ip查询
54ead9c30091b9e99f4427340350143d.png

广播

MAC广播地址

FF-FF-FF-FF-FF-FF

IP广播地址

本网段得广播IP地址:192.168.1.255/255.255.255.0

全局广播地址:255.255.255.255

广播域

可以收到同一个广播的PC集合,称为一个广播域!

ARP

Address Resolution Protocol:地址解析协议

ARP协议属于网络层(3层,基于分层/包封装来考虑)

ARP的作用:已知目的设备的IP地址解析MAC地址!

工作原理:

当一台设备,因为不知道目的设备的MAC地址,所有无法封装以目的设备MAC地址为目的MAC地址的以太网数据帧时:

1)发送ARP广播报文:

内容是:我的IP是xxx,我的mac是xxx,谁的IP是xxx,你的mac是???

8f9c7e479e67dbff3bb6a4bc3069491a.png

2)回应ARP单播报文

交换机:

7f1bd9eca23372d5a718053a8a5f3d4f.png

交换机+路由器:(不同网段的通信)

00:网关的MAC地址!

a23c643c6e1a09bf24ba58f6e3cf2915.png

注意:arp缓存表中不会出现不同网段的MAC地址!

Wireshark抓包分析:

主机1:  IP1 10.1.20.64    MAC1:00:08:ca:xx:xx:xx主机2:  IP2 10.1.20.109  MAC2:44:6d:57:xx:xx:xx
88fead6d5aaa358c673048e0f4b672fb.png
64cd473d3ef65b0c0b2ef5a09b319722.png

ARP报文格式:

cc41b3663dcf8f657945d70be9c0ab82.png

硬件类型:标识链路层协议,0x0001为以太网协议!

协议类型:标识网络层使用的是哪一种协议,其中0x0800表示为IP协议!

硬件地址长度:标识MAC地址长度,这里是6个字节!

协议地址长度:标识IP地址长度,4字节!(注:IPv6没有ARP协议!)

操作:记录该报文的类型,其中1表示ARP请求报文,2表示ARP响应报文。

源站物理地址:发送者MAC

源站IP地址࿱

最低0.47元/天 解锁文章
weixin_39986178
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
中间人攻击与防御方法
qianfeng_dashuju的博客
09-21 3011
ARP协议概述 一、广播 1.1 MAC广播地址 FF-FF-FF-FF-FF-FF 1.2 IP广播地址 本网段得广播IP地址:192.168.1.255/255.255.255.0 全局广播地址:255.255.255.255 1.3 广播域 可以听到同一个广播得pc集合,称为一个广播域 路由器是天然的控制广播的设备! 二、ARP概述 ARP协议属于网络层(3层) ARP的作用:已知IP地址解析MAC地址! 三、ARP工作原理 ARP工作原理分两个步骤: 1)发送ARP广播
arp协议属于一层_「图解」ARP协议(一)
weixin_39990410的博客
11-21 7177
一、ARP概述如果要在TCP/IP协议栈中选择一个"最不安全的协议",那么我会毫不犹豫把票投给ARP协议。我们经常听到的这些术语,包括"网络扫描"、"内网渗透"、"中间人拦截"、"局域网流控"、"流量欺骗",基本都跟ARP脱不了干系。大量的安全工具,例如大名鼎鼎的Cain、功能完备的Ettercap、操作傻瓜式的P2P终结者,底层都要基于ARP实现。听上去这么"逆天"的协议,其实技术原理又简单的难...
ARP协议详解
最新发布
qq_45929019的博客
07-27 1052
ARP协议是网络层的重要组成部分,通过将IP地址解析为MAC地址,确保局域网内的设备能够正常通信
ARP 属于哪层协议
ysdaniel的专栏
09-17 4万+
教材上把ARP协议划到网络层,是因为ARP协议属于TCP/IP协议簇。在TCP/IP模型中,它所有定义的协议是在网际层上的。 再看按照OSI的标准,数据在传递时每层会加上自己的信息。当网络层的IP包进入链路层时,链路层通过ARP协议添加链路信息,而这不是网络层的功能。 所以有
TCP/IP OSI各层协议ARP属于一层协议
热门推荐
cuiweitju的专栏
08-22 9万+
在OSI模型中ARP协议属于链路层;而在TCP/IP模型中,ARP协议属于网络层。
深入浅出 TCP/IP 协议
lydia88的专栏
05-24 378
转载:https://www.cnblogs.com/onepixel/p/7092302.htmlTCP/IP 协议栈是一系列网络协议的总和,是构成网络通信的核心骨架,它定义了电子设备如何连入因特网,以及数据如何在它们之间进行传输。TCP/IP 协议采用4层结构,分别是应用层、传输层、网络层和链路层,每一层都呼叫它的下一层所提供的协议来完成自己的需求。由于我们大部分时间都工作在应用层,下层的事情...
arp协议属于一层_1.5学习笔记—ARP协议
weixin_39607423的博客
11-21 890
当网络设备有数据要发送给另一台网络设备时,必须要知道对方的网络层地址(IP地址)。IP地址由网络层来提供,但是仅有IP地址是不够的,IP数据报文必须封装成帧才能通过数据链路进行发送。数据帧必须要包含目的MAC地址,因此发送端还必须获取目的MAC地址。通过目的IP地址来获取目的MAC地址的过程是由ARP(Address Resolution Protocol)协议来实现的。ARP报文属于网络层报文。...
arp.rar_ARP.r_arp_arp协议
09-22
TCP/IP协议栈中,当一个设备想要发送数据到另一个设备时,它需要知道目标设备的物理地址。由于IP层处理逻辑地址,而链路层处理物理地址,ARP就起到了桥梁的作用,实现了这两层之间的通信。 在 ARP 协议的工作过程...
arp.rar_ARP协议获取_arp
09-19
TCP/IP协议栈中,当一个设备需要向局域网内的另一台设备发送数据时,如果只知道目标设备的IP地址,就需要通过ARP协议来获取其对应的MAC地址,因为MAC地址是网络设备之间实际进行物理通信的标识。 在"arp.rar_ARP...
netwamk.rar_arp_系统/网络安全_网络攻击
09-20
ARPTCP/IP协议栈中的一个关键部分,它允许设备在局域网(LAN)中通过MAC地址进行通信,因为IP地址无法直接与物理硬件通信。ARP攻击通常涉及到欺骗,攻击者发送虚假的ARP消息来篡改网络上的通信流,可能导致数据...
ARPP.rar_AR_ARPP协议_arpp_arp协议
09-24
ARP协议TCP/IP协议栈中的一个底层协议,它负责将网络层的IP地址转换为数据链路层的物理地址,如以太网的MAC地址。在局域网通信中,当一个设备想要发送数据到另一个设备时,必须知道对方的物理地址。ARP协议就是...
中细智能平台
weixin_33756418的博客
06-26 132
为什么80%的码农都做不了架构师?>>> ...
arp协议属于一层_网络协议栈基本知识
weixin_39641103的博客
11-24 5985
1、网络协议分层按照分层的思想把网络协议栈进行分层主要有以下好处:1.促进标准化工作,允许各个供应商进行开发2.各层间相互独立,把网络操作分成低复杂单元3.灵活性好,某一层变化不会影响到其它层4.各层间通过一个接口在相邻层上下通信OSI七层模型和TCP/IP五层模型的对比如下,我们现在用的是五层协议模型:2、PDU、封装和解封装PDU(protocol data unit):每一层使用自己层的协议...
007A-ARP
csdn_immortal的博客
02-16 353
文章目录ARP数据包格式ARP工作过程 当网络设备有数据要发送给另一台网络设备时,必须要知道对方的网络层地址(即IP地址)。IP地址由网络层来提供,但是仅有IP地址是不够的,IP数据报文必须封装成帧才能通过数据链路进行发送。数据帧必须要包含目的MAC地址,因此发送端还必须获取到目的MAC地址。通过目的IP地址来获取目的MAC地址的过程是由ARP(Address Resolution Protoco...
arp协议属于一层_网络工程师(3):详解ARP协议
weixin_39747595的博客
11-21 263
提起“协议”,我们并不陌生,比如实习协议、租赁协议,等等。所以,协议,其实就是双方或几方协商一致,需要共同遵守的约定。网络中各种各样的协议,就是人们为了让电脑或网络设备(比如交换机)更好地协同工作,实现各种网络功能而制定的一些约定。我们在讨论ARP协议前,先简单了解一下IP地址,以后再详细讨论。前面我们曾经提到过,电脑有两个地址,一个是MAC地址,像电脑的“身份证号”;一个是IP地址,像电脑的“名...
arp协议属于一层_TCP/IP协议栈介绍
weixin_39668282的博客
11-24 2860
谈到TCP/IP协议栈,我们可能对某些协议比较熟悉,比如在网页数据也就是超文本数据的传输我们所用到的HTTP协议,还有为HTTP协议提供服务的TCP协议,但是有一些协议我们有用到但可能知道地不是很清楚,比如ARP协议,DHCP协议还有DNS协议等等。我们这篇文章就是为了给大家介绍一些非常重要,但是大家并不是很清楚的协议TCP/IP协议有一个五层的结构,从上到下分别是应用层、传输层、网络层、数据链...
arp协议属于一层_广播概念与ARP理论概述
weixin_39721807的博客
11-27 655
一、广播的概念1、广播域可以听到同一个广播的PC集合,称为一个广播域。2、IP广播地址ü 广播地址是该网段的最后一个ip地址,例如:192.168.1.0/255.255.255.0网段的广播地址是:192.168.1.255/255.255.255.0。ü 全局广播地址为255.255.255.255。3、MAC广播地址MAC广播地址为:FF-FF-FF-FF-FF-FF。二、ARP理论概述1、...
arp协议属于一层_计算机网络基础(四)---网络层-ARP协议与RARP协议
weixin_39792049的博客
11-27 1113
文章内容概览 还是看在上一篇文章中提到的这张图,计算机A将数据跨设备传输给C。A发出目的地为C的IP数据报,查询路由表发现下一跳为E,A将IP数据报交给数据链路层,「并告知目的MAC地址是E」。那么A是如何知道E的MAC地址的?这个是本文要介绍的 ARP协议ARP」(Address Resolution Protocol)地址解析协议「作用」:把网络层32位的IP转换成数据链路层48位的MAC地...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值