ARP学习笔记

最新推荐文章于 2024-07-25 09:55:03 发布
最新推荐文章于 2024-07-25 09:55:03 发布
阅读量467 收藏
点赞数
分类专栏: 协议 文章标签: 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45501360/article/details/119873650
版权

 ARP协议基本概念及一般情况下的A发起请求,B应答的情况略过。

无端ARP/免费ARP:

        顾名思义,没有发起端或者接受端的ARP,也可以理解为无端(非正常情况)下发起的ARP,有以下几种使用场景:

        1、L2地址发生变化:A主机中有B主机的MAC地址与IP地址映射,但是此时B的MAC地址变了,但是A不知道,此时A发送给B的报文全部会不可达,直到A收到来自B的报文,更新ARP表,或者ARP表老化时间到了,A重新发起ARP请求给B,重新获取B的MAC地址。在此期间会经历一段ARP的黑洞时间。

        2、重复地址检测:在一个大型网络中,可能由于存在多个地址池重叠的DHCP服务器或者手工配置等原因,导致不同设备具有相同的L3地址。此时可以通过无端ARP来检测重复地址:即发出一个目的地址为自己的ARP请求,如果存在重复地址则会收到应答,不存在则收不到。

         3、虚拟ip:在某些网络中,设备可能存在备份设备,当主设备宕机后,备用设备接管工作,当备用设备接管工作后,由于备用设备的L3地址与主设备的不同,此时流量包无法到达备用设备,此时备用设备发起无端ARP,通告给其他设备,使其更新ARP缓存,使流量可达。

黑洞ARP:

        匹配到黑洞表项(首包触发或者手动配置)的报文全部丢弃,用于防攻击,攻击者一直触发ARP请求,或者网络故障,一直收不到ARP应答,会每包都触发ARP请求,占用大量cpu资源。

        首包触发原理:当收到一个报文,查arp表发现没有对应表项,则发起arp请求,同时下发一条arp表项,表项中mac为全0,接口信息等设置成无效值,这样报文在收到arp应答之前,相同的报文会直接被丢弃。

ARP代答:

        开启了arp代答的接口或者设备,收到目的地非自身的arp请求时,如果路由可达,则回复ARP代答封包,目的mac为自身mac。

进击的工程师学徒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openvswitch实现arp代答和icmp代答
yuyin1018的专栏
06-12 1948
参考 https://www.jianshu.com/p/df2eac8473db ovs-ofctl add-flow br-int table=0,in_port=1,arp,arp_tpa=10.0.0.1,arp_op=1,actions=move:"NXM_OF_ETH_SRC[]->NXM_OF_ETH_DST[]",mod_dl_src:"02:ac:10:ff:01:01",load:"0x02->NXM_OF_ARP_OP[]",move:"NXM_NX_ARP_SH.
【博客420】arp代理与arp代答
qq_43684922的博客
07-09 1824
性质:代理获取的是非真实想要的mac地址,而是代理人的mac地址场景: arp代答 性质:代答获取的是真实想要的mac地址场景: 总结 代理获取的是非真实想要的mac地址,而是代理人的mac地址;代答获取的是真实想要的mac地址...
OVS流表实现arp代答
bobi的博客
01-08 3775
物理拓扑 1、PC封包:源ip:10.1.1.2,目的ip:20.1.1.2,源mac:fe:fe:fe:fe:fe:aa,目的mac:不知道,此时数据层将这个不完整的包缓存,发arp报文,注意,主机内核会检测到是跨网段访问,arp请求的是网关ip对应的mac 2、ARP报文组成:数据层(源mac:fe:fe:fe:fe:fe:aa,目的mac:ff:ff:ff:ff:ff:ff)+ ARP头部(发送者ip:10.1.1.2,发送者mac:fe:fe:fe:fe:fe:aa,接收者ip:10.1.1.2(
理解ARP及Proxy(代理)ARP
qq_63540264的博客
08-30 3775
ARP(address resolution protocol)是用来将IP地址解析为MAC地址的协议。
一次ARP解析过程的简单分析
hjt19990611的博客
06-17 1910
ARP地址解析协议 ARP(Address Resolution Protocol):地址解析协议。 在终端互访的过程中,源主机需要知道目的主机的MAC地址与IP地址才能完成对数据的二层三层封装,并交给路由器/交换机进行数据的转发。 一般在使用ICMP协议尝试ping某一台主机时,对于用户来说,往往已知三层IP地址,但不知道对端MAC地址,此时就需要进行一次ARP请求,请求到对端的MAC地址或网关路由器接口的MAC地址(跨广播域的ARP代理)以完成对数据的封装,下面以一个简单的小环境来进行抓包分析验证一次A
ARP学习
qiu_zhi_world的博客
07-26 1165
简介 ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。在局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。在以太网中,一个主机和另一个主机进行直接通信,必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢?它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行 Linux的arp命令:
新版华为HCIA全套学习笔记
09-28
HCIA·第七堂课作业讲解及四种ARP类型.pdf HCIA·第三堂课OSI的七层模型(网—应用层).pdf HCIA·第九堂课·TCP·UDP及路由表概述.pdf HCIA·第二堂课网络的基本概念(物理层·数据链路层).pdf HCIA·第五堂课...
关于计算机基础知识的学习笔记
04-28
### 关于计算机基础知识的学习笔记 #### 一、华为技术认证体系简介 - **HCIA (Huawei Certified ICT Associate)**: 华为认证体系下的初级网络工程师级别,主要面向那些希望获得ICT基础知识并能够掌握基本技能的...
ARP笔记.pdf
03-23
标题中的“ARP笔记.pdf”指的是一个关于地址解析协议(ARP)的学习资料,通常包含ARP的基本概念、工作原理、重要性以及在TCP/IP协议栈中的作用。ARP是TCP/IP协议族中的一个重要组成部分,它用于将网络层的IP地址映射...
信息安全工程师学习笔记.rar
03-06
《信息安全工程师学习笔记》是针对软考中级信息安全工程师考试的一份详实的学习资料,这份压缩包文件包含了丰富的知识内容,旨在帮助考生系统性地理解和掌握信息安全领域的核心概念、原理和实践技能。以下将对这份...
VXLAN增强特性之,ARP广播抑制,ARP代答功能
weixin_44383922的博客
08-03 5946
一、ARP广播抑功能 1.1 作用,防止二层广播报文泛滥 ,抑制广播arp报文的数量 1.2 原理;当二层网关收到广播ARP请求时,会查看自己的ARP缓存表项 查看是否有和ARP请求的MAC地址相对应的,如果有,那么就会将 目广播mac地址,转换成对应的单播mac地址 (这与ARP代答是不同的,arp代答是直接回应的) 然后将单播报文发送给目的主机,目的主机收到后,回复一个ARP应答给源主机 二层网关主要是通过EVPN协议学习到主机的mac/ip 对应关系的. 1.3 案例 如图,VXLAN三层网关通过动
ARP
printf_mylife的专栏
02-08 1656
ARP作用 ARP(Address Resolution Protocol,地址解析协议)是将IP地址解析为以太网MAC地址(或称物理地址)的协议。 在局域网中,当主机或其它网络设备有数据要发送给另一个主机或设备时,它必须知道对方的网络层地址(即IP地址)。但是仅仅有IP地址是不够的,因为IP数据报文必须封装成帧才能通过物理网络发送,因此发送站还必须有接收站的物理地址,所以需要一个从IP地址到
知识清单
OPBocai的博客
07-24 1265
知识点: 1. ARP代答ARP代理 ARP代答:交换机会在VSI下配置使能ARP泛洪抑制开关,建立ARP泛洪抑制表项,学习侦听到的ARP报文,当下次收到ARP请求报文后,交换机会优先在本次查找ARP泛洪抑制表项,如果有目的IP的信息,就会用对应的MAC进行回应,如果没有记录,则继续泛洪,这样做,减少了ARP泛洪的报文。请求同网段的ARP,交换机回复真实虚机的MAC地址,请求跨网段的ARP,...
五类arp介绍及功能
Lhvwujinxiang的博客
12-15 4635
普通ARP(正向ARP)1.功能介绍:通过ip地址获得MAC地址 2.工作过程:网络设备A发送数据包给网络设备B,数据包需要填写A,B的源目ip地址和源目MAC地址,这时候会在本地的ARP缓存表查询B的MAC地址,查询不到的话就会发ARP请求包以广播的形式在局域网中散开,B收到到核实目的IP地址是本地的IP地址就会以单播方式发送ARP回应包给A,ARP回应包记录了B的MAC地址 翻转ARP(RARP
Proxy(代理) ARP作用及原理
nayao-net
07-11 9498
概述:代理ARPARP协议的一个变种。对于没有配置缺省网关的计算机要和其他网络中的计算机实现通信,网关收到源计算机的 ARP 请求会使用自己的 MAC 地址与目标计算机的 IP地址对源计算机进行应答。代理ARP就是将一个主机作为对另一个主机ARP进行应答。它能使得在不影响路由表的情况下添加一个新的Router,使得子网对该主机来说变得更透明化。同时也会带来巨大的风险,除了ARP欺骗,和某个网段内...
代理ARP你牛啥?
weixin_34007020的博客
01-21 223
ARP/代理ARP的总结 得益于破烂熊的纠结,他很富有同情心的让我陪他一起纠结了,呵呵。我们讨论了两天,期间我查了google,查了wikipedia,查了百度,查了思科官方document,还把RFC1027及ARP相关都啃了。并且每想到一种情况也都用真实设备验证过。最后把一些心得和研究得来的结论总结一下,也请大家一起来讨论讨论。1.ARP首先讲到ARPARP是地址解析...
UDP进行端口转发时,数据丢失率太高怎么办
最新发布
xuyanqiang123的博客
07-25 349
在网络通信中,UDP (用户数据报协议) 因其低延迟和高效率而被广泛使用。然而,当使用UDP进行端口转发时,我们可能会遇到数据丢失率高的问题。本文将探讨这个问题的原因及其解决方案,特别关注如何通过调整缓冲区大小来改善情况。
华为数通hcia学习笔记
08-18
很抱歉,根据提供的引用内容,我无法回答关于华为数通HCIA学习笔记的问题。引用内容提供了关于网络协议ARP工作流程和网络拓扑的信息,但与HCIA学习笔记无关。如果你有关于HCIA学习笔记的具体问题,我会尽力帮助你回答。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [华为数通HCIA学习笔记——ICMP、ARP和传输层协议](https://blog.csdn.net/dbqwcl/article/details/121292884)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [华为数通HCIA学习笔记之数据通信与网络基础(二)](https://blog.csdn.net/l765692971/article/details/127257556)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值