【网络层】ARP 地址解析协议

已于 2024-05-29 11:08:18 修改
阅读量909 收藏 29
点赞数 17
分类专栏: 网络协议 + eNSP + Wireshark 文章标签: 网络 服务器 运维 arp 网络协议
于 2024-05-20 14:55:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43564241/article/details/139056741
版权

文章目录

ARP 含义以及作用

ARP:address resolution protocol 地址解析协议
网络设备将数据发给另一台网络设备时,必须要知道对方的网络层地址(IP地址)。IP地址是由网络层来提供的,但是IP数据报文必须封装成帧才能通过数据链路进行发送。数据帧必须包含目的MAC地址,因此发送端拥有IP地址是不够的,还必须获取目的MAC地址。(数据帧包解析
因此,ARP协议就是用来实现通过目的IP地址而获取目的MAC地址的过程。
在这里插入图片描述
上图所示,当PC1去访问PC2的时候,帧包中只知道PC2目标的IP不知道它的MAC地址(MAC地址是没有规律的,每个设备的MAC地址都是全球唯一的,因此PC1不可能知道PC2的MAC地址)。这样PC1这就没有办法封装帧包头,也就无法将数据封装成帧包发送给PC2。
为了解决这个问题,就出现ARP协议。

ARP工作原理

类比生活中的场景,当所有人在一个空间中,我现在想要将重要的消息传给小王,现在需要先找到小王的位置应该如何做呢?
1、我:小王你在哪里?
2、小王:我在房间大门口。

在这个场景中,我是本机,小王是对端设备。本机当前知道的信息为:本机(源IP),本机位置(源MAC地址),对端设备(目的IP);本机为了获取对端设备的位置(目的MAC地址),在当前的环境中大喊:IP为XX.XX.XX.XX (小王)在哪里?当小王接收到信号就会回应:IP为XX.XX.XX.XX (小王)在 MAC为XX - XX - XX - XX- XX - XX

通过上诉的生活场景,大致初略的了解ARP是如何找到对端的MAC地址。现在通过模拟器 抓包,来看看真实的环境。
拓扑图如下:
在这里插入图片描述
拓扑图描述:
1、拓扑中有三台设备,一台交换机。(PC1为主机)
2、双击各个设备,对应配置每台设备的IP和MAC地址。
3、将所有设备打开。

右击PC1设备打开抓包工具Wireshark。
双击PC1设备进入命令行,输入:ping 10.0.0.3
在这里插入图片描述
当输入ping 10.0.0.3的时候,
第一个抓到的包就是ARP request请求,描述Info为:谁是10.0.0.3 ? 告诉10.0.0.1
第二个抓到的包就是ARP reply/respond回应,描述Info为:10.0.0.3 是在00.00.00.00.00.03

注:在请求过arp之后,再ping。是不会有arp包的。因为设备都记录在设备里 了。
查看ARP缓存命令 :Arp -a
清空ARP缓存命令 :Arp -d

PC1 和 PC3 的详细通信过程如下所示:
(1)当主机 PC1 想发送数据给主机 PC3 时,首先在自己的本地 ARP 缓存表中检查主 机 PC3 匹配的 MAC 地址。
(2)如果主机 PC1 在缓存中没有找到相应的条目,它将询问主机 PC3 的 MAC 地址, 从而将ARP请求帧广播到本地网络上的所有主机。该帧中包括源主机PC1的IP地址和MAC 地址。本地网络上的每台主机都接收到 ARP 请求并且检查是否与自己的 IP 地址匹配。如果 主机发现请求的 IP 地址与自己的 IP 地址不匹配,它将会丢弃 ARP 请求。
(3)主机 PC3 确定 ARP 请求中的 IP 地址与自己的 IP 地址匹配,则将主机 PC1 的地 址和 MAC 地址添加到本地缓存表。
(4)主机 PC3 将包含其 MAC 地址的 ARP 回复消息直接发送回主机 PC1(这个数据帧 是单播)。
(5)当主机 PC1 收到从主机 PC3 发来的 ARP 回复消息时,会将主机 PC3 的 IP 和 MAC 地址添加的自己的ARP缓存表。本机缓存是有生存期的,默认ARP缓存表的有效期是120s。 当超过该有效期后,将再次重复上面的过程。主机 PC3 的 MAC 地址一旦确定,主机 PC1 将能向主机 PC3 发送 IP 通信了。

ARP报文解析

ARP报文的类型分为request请求和reply/respond回应

ARP request请求

在这里插入图片描述
在这里插入图片描述
ARP 请求报文中 未知目标MAC地址显示全FF或者全00,这里抓包显示为全FF
ARP 的以太网帧头中目标MAC地址显示为全FF(表示发送的类型为广播帧,也就是说同一广播域的主机都会收到)
在同一个广播域中的主机都会收到广播帧,只有目标IP匹配的设备才会有回应,其他设备即使收到广播帧发现目标IP不匹配,不会有回应的。

报文格式
在这里插入图片描述
在这里插入图片描述
第一个字段是广播类型的 MAC 地址:0XFF-FF-FF-FF-FF-FF,其目标是网络上的 所有主机。
· 第二个字段是源 MAC 地址,即请求地址解析的的主机 MAC 地址。
· 第三个字段是协议类型,这里用 0X0806 代表封装的上层协议是 ARP 协议。

接下来是 ARP 协议报文部分其中各个字段的含义如下:
· 硬件类型:表明 ARP 协议实现在哪种类型的网络上。
· 协议类型:表示解析协议(上层协议)。这里一般是 0800,即 IP。
· 硬件地址长度:MAC 地址长度,此处为 6 个字节。
· 协议地址长度:IP 地址长度,此处为 4 个字节。
· 操作类型:表示 ARP 协议数据包类型。1 表示 ARP 协议请求数据包,2 表示 ARP 协议应答数据包。
· 源 MAC 地址:发送端 MAC 地址。
· 源 IP 地址:表示发送端协议地址(IP 地址)。
· 目标 MAC 地址:目标端 MAC 地址。
· 目标 IP 地址:表示目的端协议地址(IP 地址)。

ARP reply/respond回应

在这里插入图片描述
在这里插入图片描述
ARP响应的类型为单播帧,主要回复MAC给对端。

应答报文格式
在这里插入图片描述

ARP 缓存

ARP 扫描形成ARP缓存工作原理就是在同一个域内连续发送ARP请求,有响应的将信息缓存起来,用于后续通讯。这个过程不会被任何的策略或者方法所打断。
ARP 请求/响应之后,就会将信息存在ARP缓存中。但是ARP缓存中的信息是有时间限制的,在时间到了之后就会自动清空ARP缓存。这时如果再去ping设备,先查ARP缓存中没有响应的信息,会再一次发送ARP请求。
ARP缓存会记录 所有设备响应包中的源MAC和源IP。
在这里插入图片描述

命令解析
arp -a查看ARP缓存
arp -d清空ARP缓存
Bazinga bingo
关注
  • 17
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ARP地址解析协议原理
lingshengxiyou的博客
08-13 1845
网络层以上的协议用IP地址来标识网络接口,但以太数据帧传输时,以物理地址来标识网络接口。因此我们需要进行IP地址与物理地址之间的转化。对于IPv4来说,我们使用ARP地址解析协议来完成IP地址与物理地址的转化(IPv6使用邻居发现协议进行IP地址与物理地址的转化,它包含在ICMPv6中)。ARP协议提供了网络层地址(IP地址)到物理地址(mac地址)之间的动态映射。ARP协议地址解析的通用协议MAC 地址 与 IP地址。......
ARP地址解析实验
weixin_43522969的博客
06-15 2175
一、ARP地址解析实验 1. 基本配置 实验环境:ensp 模拟环境: 路由器R1是公司出口网关,连接到外网。公司内所有员工在使用10.1.0.0/16,通过交换机连接到网关路由器上,为了防止ARP欺骗配置静态ARP。 主机没有配置默认网关,且分属不同广播域,造成无法通信,在路由器上配置ARP代理功能,实现网络内所有主机的通信。 1.1 ARP request包和reply包 R1配置: Int g 0/0/0 Ip add 10.1.1.254 24 Int g 0/0/1 Ip add 10.1
ARP含义作用
modi000的博客
11-29 4711
转载:什么是ARP,它有什么作用_u014379540的博客-CSDN博客_arp作用 ARP协议 Address Resolution Protocol 地址解析协议 在局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。在以太网中,一个主机要和另一个主机进行直接通信,必须 要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢?它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧 之前将目标主机的IP地址转换成目标...
计网——ARP
m0_62573214的博客
08-04 1896
在计算机网络中,每个设备都有一个唯一的MAC地址和IP地址,而ARP协议允许设备通过IP地址找到对应的MAC地址,以便进行通信。当一个设备需要与另一个设备通信时:首先使用ARP协议在本地网络中查找目标设备的MAC地址。如果目标设备的MAC地址已知,则数据包将直接发送到该地址。如果目标设备的MAC地址未知,则ARP协议将广播一个请求,以请求目标设备回复其MAC地址。一旦ARP请求得到答复,设备就可以使用该MAC地址进行通信。
什么是ARPARP作用和使用场景
zz123456zl的博客
03-29 1万+
一、什么是ARP ARP地址转换协议(Address Resolution Protocol)的英文缩写,它是一个链路层协议,工作在OSI 模型的第二层,在本层和硬件接口间进行联系,同时对上层(网络层)提供服务。我们知道二层的以太网交换设备并不能识别32位的IP地址,它们是以48位以太网地址(就是我们常说的MAC地址)传输以太网数据包的。也就是说IP数据包在局域网内部传输时并不是靠IP地址而是靠MAC地址来识别目标的,因此IP地址与MAC地址之间就必须存在一种对应关系,而ARP协议就是用来确定这种对应关系
网络层 ARP地址解析协议
小楼一夜听春雨,深巷明朝卖杏花
03-08 4430
网际层的 IP 协议及配套协议 网络层的功能是为数据包选择路径,转发数据包,这主要是IP协议ARP协议为IP协议提供服务,ARP协议网络层但是在靠下方。 ICMP当网络不通的时候,比如数据包转发到路由器,路由器不知道怎么转了,那么这个路由器要返回查差错报告,告诉发送端怎么回事。也可以测试网络通不通,发送一个ICMP请求,对面返回一个ICMP响应。 ICMP是依赖于IP协议,ICMP要封装在ip数据包里面 地址解析协议 ARP 通信时使用了两个地址: IP 地址网络层..
计算机网络——ARP协议地址解析原理
庄小焱
11-16 8388
摘要 地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各个主机互相信任的基础上的,局域网络上的主机可以自主发送ARP应答消息,其他主机收到应答报文时不会检测该报文的真实性就会将
【计算机网络系列】网络层③:地址解析协议ARP
一起加油~
12-22 1208
本文主要介绍了地址解析协议ARPARP作用是:已知一个主机或路由器的IP地址,找出其相应的MAC地址
【计算机网络学习笔记09】ARP地址解析协议
热门推荐
正月十六工作室
03-22 1万+
【计算机网络学习笔记09】ARP地址解析协议 ARP地址解析协议 在实际应用中,我们常会遇见这样的问题:已知一个机器(主机或路由器)的IP地址,需要找出其相应的硬件,这时就需要使用到地址地址解析协议(Address Resolution Protcol,ARP)。 1 ARP数据包格式 图1 ARP数据包格式 下面介绍 ARP报文中各字段的含义。 (1)硬件地址类型。指明硬件的类型,一般是以太网,值为1。 (2)协议类型。指明发送者映射到数据链路标识的网络层协议类型,一般为P协议,对应值为Ox0800。
地址解析协议ARP工作过程
m0_62012610的博客
01-27 4205
ARP工作过程 这是完整的以太网数据帧 。原始数据PDU协议数据单元(应用层)打上传输层头部之后叫数据段,再打上网络层头部后叫数据包,最后打上数据链路层头部和尾部就是数据帧。 在通信过程中,有必备四个地址,即源目MAC、源目IP,通常目标MAC地址未知,所以要通过ARP来获取对方的MAC地址,根据已知IP地址解析获得对方的MAC地址地址解析协议,即ARP(Address Resolution Protocol)。 当PC1(IP 1.1.1.1)要和PC2(IP 1.1...
基础电子中的ARP地址解析协议
11-10
ARP,即地址解析协议,能发现与特定IP地址相关的硬件地址。它可以在所有支持广播的网络上使用,但最常见的还是按以太网的方式来介绍它。  如果主机A想把一个包发送到同一个以太网上的主机B,那么它用ARP来发现B的...
网络主机网卡物理地址ARP协议查询
10-25
Mac地址由设备制造商定义/分配,每一个硬件设备都有一个链路层主地址(MAC地址), ARP地址解析协议把目的...ARP协议提供了网络层地址(IP地址)到物理地址(mac地址)之间的动态映射。ARP协议地址解析的通用协议
网络层协议分析实验分析报告
06-26
网络层协议分析实验中,学生需要掌握网络层协议 IP、ICMP 和 ARP协议规范,并通过 Ping 的参数设置,产生基于 IP 的 ICMP 报文,应用 Ethereal 软件进行分析。 知识点一:Ping 命令格式和参数意义 Ping 命令...
计算机网络课件:3_6_9 地址解析协议ARP.pptx
06-22
ARP 报文的格式包括硬件类型、协议类型、硬件地址长度、协议地址长度、操作、发送端硬件地址、发送端协议地址、目的端硬件地址、目的端协议地址等字段。其中,操作字段用于表示报文的类型,例如 ARP 请求报文或 ARP ...
实验2 ARP协议解码详解实验.pdf
12-09
 ARP,全称Address Resolution Protocol,中文名为地址解析协议,它工作在数据链路层,在本层和硬件接口联系,同时对上层提供服务。  IP数据包常通过以太网发送,以太网设备并不识别32位IP地址,它们是以48位...
nc网络收发测试-tcp客户端\TCP服务器\UDP\UDP广播
06-14 201
nc网络收发测试-tcp客户端
面向云计算平台的信息安全等级保护测评实践与建议
ddcajdkdl的博客
06-14 537
面向云计算平台的信息安全等级保护测评是一项系统工程,需要政府、云服务商、用户及第三方测评机构等多方共同努力,通过持续的技术创新与管理优化,确保云计算环境下的信息安全,为数字经济发展提供坚实的安全保障。
计算机网络(6) ICMP协议
最新发布
qq_42761215的博客
06-14 297
ICMP是网络通信中不可或缺的协议,虽然不传输用户数据,但在网络管理和诊断中起着重要作用。理解ICMP及其各种消息类型对于网络管理员和工程师来说是至关重要的,它有助于维护网络的正常运行和性能优化。
网络安全技术实验一 信息收集和漏洞扫描
zzzfff__的博客
06-09 972
了解信息搜集和漏洞扫描的一般步骤,利用Nmap等工具进行信息搜集并进行综合分析;掌握TCP全连接扫描、TCP SYN扫描的原理,利用Scapy编写网络应用程序,开发端口扫描功能模块;使用漏洞扫描工具发现漏洞并进行渗透测试。
计算机网络 地址解析协议ARP的工作原理
12-02
ARP协议地址解析协议)是一种用于将网络层地址(如IP地址解析为数据链路层地址(如MAC地址)的协议。其工作原理如下: 1.当主机A需要向主机B发送数据时,首先检查其ARP高速缓存(ARP Cache)中是否有主机B的IP地址对应的MAC地址。如果有,则直接将数据帧发送给主机B的MAC地址;如果没有,则执行第2步。 2.主机A向网络广播一个ARP请求包,请求包中包含主机A的IP地址和MAC地址,以及主机B的IP地址网络中所有主机都会收到这个请求包,但只有主机B会响应。 3.主机B收到ARP请求包后,会向主机A单独发送一个ARP响应包,响应包中包含主机B的IP地址和MAC地址。 4.主机A收到ARP响应包后,将主机B的IP地址和MAC地址存入其ARP高速缓存中,并将数据帧发送给主机B的MAC地址。 下面是一个简单的Python实现,用于发送ARP请求并接收ARP响应: ```python import socket import struct def get_mac_address(ip_address): # 创建ARP请求包 arp_request = struct.pack("!HHHBBH6s4s6s4s", # ARP请求包格式 0x0001, # 硬件类型:以太网 0x0800, # 协议类型:IPv4 0x0006, # 硬件地址长度:6 0x0004, # 协议地址长度:4 0x0001, # 操作类型:ARP请求 b"\x00\x00\x00\x00\x00\x00", # 发送方MAC地址 socket.inet_aton("192.168.1.100"), # 发送方IP地址 b"\x00\x00\x00\x00\x00\x00", # 目标MAC地址 socket.inet_aton(ip_address)) # 目标IP地址 # 创建套接字并发送ARP请求包 s = socket.socket(socket.AF_PACKET, socket.SOCK_RAW, socket.SOCK_RAW) s.bind(("eth0", socket.SOCK_RAW)) s.send(arp_request) # 接收ARP响应包 while True: packet = s.recvfrom(2048)[0] eth_header = struct.unpack("!6s6sH", packet[:14]) if eth_header[2] == 0x0806: # 如果是ARP响应包 arp_header = struct.unpack("2s2s1s1s2s6s4s6s4s", packet[14:42]) if socket.inet_ntoa(arp_header[6]) == ip_address: return ":".join("{:02x}".format(ord(c)) for c in arp_header[5]) ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Bazinga bingo

您的鼓励就是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值