ARP地址解析协议-个人总结

ARP介绍

地址解析协议ARP(Address Resolution Protocol):根据IP地址获取对应的物理MAC地址,属于网络层(有的说链路层)协议。是网络层和链路层的重要枢纽;

ARP缓存表

在这里插入图片描述
(在ARP缓存表中,有三个选项即IP地址、MAC地址和学习的类型方式,存储了本地IP地址和MAC地址的映射条目)

免费ARP

  1. IP地址冲突检测主机在开机后发送免费ARP,用来确定是否在网络中存在了一台主机设置了一样的IP地址,如果有主机回复了该免费ARP,则代表IP地址冲突;
  2. 更新MAC地址可以使收到该免费ARP的主机更新自己的ARP缓存表;

ARP工作过程

一、局域网内(同网段)

  1. 每个主机在自己的ARP缓冲区建立ARP列表;
  2. 每当有一个网络接口加入网络时(或者重启、MAC地址变化等原因),会发送免费ARP,让网络中其他主机更新自己的ARP缓存表中的映射关系;
  3. 当主机A要发送报文给主机B时,首先检查ARP缓存表中是否存在主机B的映射条目,如果有直接转发数据,如果没有向网段内发生ARP请求广播包(包含源IP地址和MAC地址为主机A的IP地址和MAC地址,目的IP地址为主机B的IP地址,目的MAC地址为全F广播地址等内容);
  4. 当交换机收到后因为是广播地址便向网段内泛洪
  5. 当主机C(非目的主机)收到该ARP请求广播包,由于目的IP地址不是自己,如果ARP缓存表中存在源IP地址(即主机A)的映射条目,则更新条目并丢弃该数据包,如果ARP缓存表中不存在条目,则直接丢弃(若开启了ARP学习功能,则会新建条目再丢弃);
  6. 当主机B(目的主机)收到该ARP请求广播包,会创建或覆盖ARP缓存表中的映射条目,然后将自己的MAC地址填入ARP应答单播包回应给主机A;
  7. 主机A收到ARP应答单播包,将映射加入ARP缓存表,将MAC地址封装在数据包中,进行正常通信;

二、跨网段

  1. 跨网段下操作同局域网内差别不大,区别在ARP请求广播包请求的是网关的MAC地址,网关会单播发送ARP应答单播包回复网关的MAC地址;

ARP报文

在这里插入图片描述

字段说明
OP为1代表ARP请求,为2代表ARP应答

代理ARP

应用场景出现跨网段的ARP请求时,路由器会拦截该请求并将自己的MAC地址返回给发送ARP广播请求的发送者,作为通信的中间代理;

ARP欺骗

说明在网络内,一台主机接收了目的IP地址不是自己的ARP广播请求,并回复了ARP应答单播包,告诉请求者自己就是请求者的目的主机,此时请求者会受到2个ARP单播应答包(一个是真实目的主机回复,一个是攻击者),此时请求者会以后到达的ARP应答单播包为真的更新自己的ARP缓存表(所以攻击者需要不断的发送保证自己是后到达的一方),之后被攻击者发生的信息会发送给攻击者;
分类有对路由器ARP表的欺骗、对内外PC的网关欺骗两种方式;
预防静态绑定IP地址与MAC地址;

©️2020 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页