8.网络协议-ARP协议

已于 2022-04-15 11:36:34 修改
阅读量1.4k 收藏 9
点赞数 2
分类专栏: 深xin服安全方向 文章标签: 网络安全
于 2022-04-14 17:08:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49765221/article/details/124175430
版权

1.ARP需求背景

在以太网中,一个主机和另一个主机进行直接通信,必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢?它就是通过ARP(地址解析协议)获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。

2.ARP概述及工作原理

ARP协议概述

ARPAddress Resolution Protocol 地址解析协议
作用:把 IP地址解析为 MAC地址,知道IP求MAC
数据在以太链路上以以太网帧的形式传输,要在以太网中传输IP数据包,必须知道IP对应的MAC地址

 同网段的通信

 在同一个网段内目的MAC是目的主机的MAC

 有失效时间的原因:Ip地址对应的设备不是一成不变的,有时候会发生改变

交换机一般是300S,但是XP系统就是两分钟

不同网段的通信 

所有跨网段的通信,都要先找代理人,即网关,如何找到代理人?需要现在自己网段内部做一个ARP解析,找到代理人的mac地址,才能把数据转发出去。把数据包交给网关,网关发现vlan20在自己的连接口上也有,则网关也发一个arp请求给PC3,PC3就把自己的地址告诉网关。

 ARP地址解析过程

 不是所有的都会解析网关,一般都会解析路由表

 ARP缓存

 无效就是在表项中找不到MAC地址,大部分是动态的,少部分是静态的,存在ARP欺骗时是静态的

ARP报文 

 Type是0x0806即为arp协议。操作代码一共有两种,分别为请求包(左)和应答包(右),注意请求包的目的mac是广播,应答包源mac和目的mac都是确定的

3.免费ARP概述及案例

免费ARP 

 依靠免费ARP报文检测是否有ip地址冲突

 免费ARP Gratuitous ARP ,是广播报文
• Gratuitous ARP中的报文,它的源目标的IP是一样的,目的是为了再次确认网络
中的身份
• 我们的PC,开机或者更改了IP地址,会发送免费ARP
› 发送ARP请求,其中Target IP是自己的IP
› 确定其它设备的 IP地址是否与本机 IP地址冲突。
› 更改了地址,通知其他设备更新 ARP表项

主机或网络设备怎么判断IP冲

 IP地址发生冲突的条件
• 收到Gratuitous ARP报文,且Sender/Target IP与当前IP一致,但Sender MAC与当前MAC不同

 网络种已经存在pc2的ip地址为192.168.0.1,在设置pc1的地址为192.168.0.1时就会冲突,向网络中发一个免费ARP,PC2就会回复一个应答包,说明该ip地址已经被使用。pc1收到应答后,就会发现与其他电脑起冲突,就会弹出界面提示。该种现象最常见是:在网络中没有DHCP服务器时,需要手动配置时。

主机或网络设备怎么判断IP冲突

 免费ARP报文内容,请求包是源ip和目的ip都是自己,源mac是自己,目的mac是全F,若有冲突,则应答包中原ip地址的主人就会给它一个应答,源Mac地址就是原ip地址主人的,目的mac就是后接入电脑的

 4.代理ARP概述及案例

代理ARP Proxy ARP


Proxy arp是为了分割网络,同时又不想划分网段,中间加设一个路由设备并开启arp代理功能,就能通过router代为回应双方的arp请求和应答。
由启动了代理ARP功能的网关/下一跳设备代为应答ARP请求,该ARP请求的是其他IP对应的MAC地址回应ARP请求的条件:本地有去往目的IP的路由表收到该ARP请求的接口与路由表下一跳不是同一个接口

ARP代理工作过程

PC1和PC4在同一个子网,但是ETH0和ETH1是在不同的子网的。PC1的网关指向ETH0口,pc4的网关指向ETH1.当pc1访问pc4时,在同一个子网,则发一个arp请求。去请求pc4的mac地址,但在上面的拓扑图中,中间加了一个路由器,那么ARP广播是穿不过的。则在该路由器上开启ARP代理功能。首先,PC1请求pc4的mac地址,路由器开启代理ARP功能,就代为pc4应答pc1,就是把ETH0的地址告诉PC1,这个pc4的mac地址是eth0的地址。同时代理pc1去请求pc4的mac地址.pc4给代理ARP的一个应答,把自己的MAC地址告诉路由器。

 ARP代理的应用场景

 常规:把防火墙设置成混合模式,把WAN口和dmz口做成一个透明桥

若仅能路由模式部署,不能透明模式部署。则可以在防火墙上开启代理ARP的功能。

WAN口依旧的ip地址,dmz口任意设置一个Ip地址,不起冲突即可。服务器不改变。

很多设备都支持开启ARP功能

 RARP概述(不太深入了解)

 RARP
• Reverse Address Resolution Protocol 反向地址解析协议
• 把MAC地址解析为IP地址
• 用于无盘工作站

Safe network access
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络互连_网桥.路由器.交换机和互连协议
02-25
本书讲述了在互联网上传送数据的“盒子”的内部是如何工作的,这些“盒子”有不同的名称:网桥、路由器、交换机和集线器。本书也讲述了连接到网络上的设备。在这个领域有不少的混乱。大多数术语的定义不准确,使用时相互抵触;术语及规范的数量惊人;一些知识分布在不同的文档中,还有很多非书面的民间智慧。引起混乱的还有教条。信念被当成真理,对任何教条的置疑都会引起不满的回应。但良好的工程要求我们懂得我们在做什么,以及为什么这样做;要求我们保持开放的思想,从经验中获得知识。在本书中,我没有直接讨论某个协议的细节,而是首先集中在所要解决的问题上。我考查了每个问题的多种解决方法,讨论其中涉及的工程折衷。然后我检查已经应用的方案,对这些方案进行比较。对任何观点,我都给出了技术上的理由,如果你认为我遗落了某些论据,欢迎通过电子邮件与我进行讨论。我的电子邮件地址附在书后,希望你从头到尾读过本书后才能找到它。在本书第1版中,我的意图是帮助人们理解问题和通常的解决方案,而假定他们会去阅读规范以得到特定协议的细节。但人们不仅利用本书来理解问题,还把它当作参考书。因此在本版中,我收录了更多的协议细节。我认为,要深入了解某件东西必须把它与其它东西作比较。第1版是“最小化”的,因为我常只举两个例子:两种网桥,网桥与路由器,面向连接的与无连接的网络层协议,两个无连接的协议(CLNP和IP)。在本版中我增加了更多的例子,包括ATM、IPv6、IPX、AppleTalk和DECnet。这样做,部分是因为这些协议存在着,并且较难找到相关的信息。但更主要的,是因为这些协议体现了不该错过的有趣的想法。当我们设计新协议时,应该学习以前的想法,无论是好的还是坏的。另外,在对问题作了一般描述之后,就很容易讨论一些例子。本书导读前四章与第1版中的相应部分没有明显的不同,但其余部分已大量重写。第1章至第4章包括了一般网络概念、数据链路问题(如编址和复用)、透明桥和生成树算法及源路由网桥。第5章是全新的,解释了交换的概念如何演变到重新发现网桥。它也包括了VLAN和快速以太网。余下部分集中在第三层(网络层)。第6章是网络层概览,第7章涉及面向连接的网络,包括ATM和X.25。第8章讨论无连接网络层的一般问题,第9章包括了第三层中的一般编址技术,详尽比较了IP、IPv6、CLNP、DECnet、AppleTalk和IPX。第10章谈到在网络层报头中应出现的信息及几种协议报头的对比。第11章涉及自动配置和近邻发现,包括ARP和DHCP协议。第12章是一般的路由选择算法。第13章讨论最长前缀匹配问题,这在快速转发IP包时需要。第14章讨论各种路由选择协议的特点,包括RIP、IS-IS、OSPF、PNNI、NLSP和BGP。第15章是网络层组播。第16章说明如何设计免受破坏的网络,这在将来会有用。最后两章总结了本书,我希望它们是轻松有趣的。第17章探究了将网桥和路由器区别开来的秘密,第18章试图收集人们有关如何设计协议的经验知识。最后有一张术语表。我在第一次使用某个术语时会给出定义,但如果我没有给出定义,你也可以从术语表中找到。
ARP协议详解(网络层)
m0_73911670的博客
10-24 392
ARP协议详解
ARP(Address Resolution Protocol)地址解析协议初识
zhoucheng05_13的博客
04-16 2129
ARP(Address Resolution Protocol)地址解析协议ARP是什么?ARP址解析协议是根据IP地址获取物理地址的一个TCP/IP协议。它工作在OSI七层模型的中第二层——数据链路层。ARP有什么用?使用ARP地址解析协议,可根据网络层IP数据包包头中的IP地址信息解析出目标硬件地址(MAC地址)信息,以保证通信的顺利进行。ARP缺点是什么? 可能会受到恶意攻击——ARP欺骗 与
ARP协议详解
henghengzhao_的博客
10-04 4909
地址解析协议是建立在网络中各个主机互相信任的基础上的,局域网络上的主机可以自主发送ARP应答消息,其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存;-a和-g参数的结果是一样的,多年来-g一直是UNIX平台上用来显示ARP缓存中所有项目的选项,而Windows用的是arp -a(-a可被视为all,即全部的意思),但它也可以接受比较传统的-g选项。双向欺骗,返回主机A的mac地址为自己的,返回网关的mac地址也为自己,因此主机A访问路由器ip的时候,就发送到了主机C。
理解子网掩码、网关和ARP协议的作用
12-23
在实验中,利用ping命令来检验主机间能否进行正常的双向通信。在"ping"的过程中,源主机向目标主机发送ICMP的Echo Request报文,目标主机收到后,向源主机发回ICMP的Echo Reply报文,从而可以验证源与目标主机能否进行正确的双向通信。
ARP协议
lmix___的博客
04-25 266
ARP(Address Resolution Protocol)协议,地址解析协议。 在以太网环境中,数据的传输所依赖的是MAC地址而非IP地址,而ARP协议就是将已知的IP地址转化为MAC地址。 在局域网中,网络中实际传输的是数据帧 ,帧里面是有目的主机的MAC地址的,而所谓地址解析,就是在发送帧之前将目的IP地址转化为MAC地址。 ARP工作流程: 在应用程序发送一个数据包之前...
计算机网络协议-arp
小步的博客
04-10 306
众所周知的是,Internet是通过IP地址来唯一标识一台网络设备的,即网络中每台的设备都有一个IP地址与之对应,所有IP地址有全局的概念在里面。 比如我要访问百度(www.baidu.com),相应的DNS会解析出一个出IP地址,这个地址就代表此时此刻的百度服务器,它是全局的公网IP。 另外,我们都知道网络是分层的架构,以TCP/IP这种事实上的行业标准来看可以分层五层。分别是应用层,传输层,网络层,网络接口层,其中网络接口层也可以认为是包含了数据链路层和物理层。 物理层的媒介很多,包括有DSL的接入层(
ARP协议报文格式
weixin_34130269的博客
04-12 1111
结构ether_header定义了以太网帧首部;结构arphdr定义了其后的5个字段,其信息用于在任何类型的介质上传送ARP请求和回答;ether_arp结构除了包含arphdr结构外,还包含源主机和目的主机的地址。 定义常量 #define EPT_IP   0x0800    /* type: IP */#define EPT_ARP   0x0806    /* type: ARP ...
网络技术:网关、ARP协议ARP欺骗
chengtiannen8716的博客
10-20 112
对从业网络技术方面的从业人员来说,网关、ARP协议ARP欺骗都不会陌生。那么这里针对那些没有了解过的人做一个简单的介绍。 首先什么是网关,从字面意思不难理解,就是从一个层面通往另一个层面的门窗。网关的工作也就是OSI七层模型中的传输层或者应用层,用于高层协议的不同网络之间的链接。 ...
网络协议解析之ARP协议.docx
11-06
网络协议解析之ARP协议
网络协议分析文档教程-ARP 地址欺骗.pdf
08-12
网络协议分析文档教程-ARP 地址欺骗.pdf
计算机网络:CH4 网络层-ARP协议.ppt
06-17
计算机网络:CH4 网络层-ARP协议.ppt
第54节-ARP协议分析.mp4
05-28
大飞哥网络安全第一阶段课程,适合0基础/初学者体系化学习,也适合老手巩固基础观看,希望大家在学习过程中理解技术原理,为更深层次的防御攻击等学习打好基础。最好别用mac,好多工具不兼容。
网络协议ARP-RARP应用分析
10-06
学习arp的好资料 ARP-RARP应用分析
网络-ARP协议详解与ARP欺骗(中毒)攻击实战
关注网络安全、云原生安全
12-02 3869
简介 地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址(MAC地址)的一个协议。划分到网络层或数据链路层,用在局域网内。 功能:完成主机或路由器IP地址到MAC地址的映射。 过程:检查ARP高速缓存,有对应表项则写入MAC帧,没有则用目的MAC地址为FF-FF FF-FF-FF-FF的帧封装并广播ARP请求分组,同一局域网中所有主机都能收到该请求。目的主机收到请求后就会向源主机单播一个ARP响应分组,源主机收到后将此映射写入ARP缓存(10-
ARP地址解析协议、DNS域名系统和交换机、路由器、网关的概念
weixin_33967071的博客
05-28 575
ARP地址解析协议1:首先,每个主机都会在自己的ARP缓冲区中建立一个ARP列表,以表示IP地址和MAC地址之间的对应关系。2:当源主机要发送数据时,首先检查ARP列表中是否有对应IP地址的目的主机的MAC地址,如果有,则直接发送数据,如果没有,就向本网段的所有主机发送ARP数据包,该数据包包括的内容有:源主机 IP地址,源主机MAC地址,目的主机的IP 地址。3:当本网络的所有主机收到该ARP数...
【计网】计网----子网掩码,网关,ARP协议的作用
zcw1234515的博客
04-26 1067
(1)子网掩码(Subnet Mask) 子网掩码的主要功能是告知网络设备,一个特定的 IP 地址的哪一部分是包含网络地址,与子网地址,哪一部分是主机地址。 网络的路由设备只要识别出目的地址的网络号与子网号即可作出路由寻址决策,IP 地址的主机部分不参与路由器的路由寻址操作,只用于在网段中唯一标识一个网络设备的接口。 本来,如果网络系统中只使用 A、B、C 这三种主类地址,而不对这三种主类地址作子网划分或者进行主类地址的汇聚,则网络设备根据 IP 地址的第一个字节的数值范围即可判断它属于 A、B、C 中的哪
arp包格式分析及实例解析
热门推荐
shanzhizi的专栏
08-16 3万+
一、ARP包格式分析 在网络通讯时,源主机的应用程序知道目的主机的IP地址和端口号,却不知道目的主机的硬件地址,而数据包首先是被网卡接收到再去处理上层协议的,如果接收到的数据包的硬件地址与本机不符,则直接丢弃。因此在通讯前必须获得目的主机的硬件地址。ARP协议就起到这个作用。源主机发出ARP请求,询问“IP地址是192.168.0.1的主机的硬件地址是多少”,并将这个请求广播到本地网段(以太网
2.Wireshark分析ARP协议过程
最新发布
12-31
Wireshark是一款常用的网络协议分析工具,可以用于抓取和分析网络数据包。下面是使用Wireshark分析ARP协议过程的步骤: 1. 打开Wireshark并选择要抓取的网络接口。 2. 在过滤器中输入"arp",以便只显示与ARP协议...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值