ARP学习总结

最新推荐文章于 2023-04-22 09:11:21 发布
最新推荐文章于 2023-04-22 09:11:21 发布
阅读量4.8k 收藏 6
点赞数
分类专栏: 计算机网络 TCP/IP协议族 文章标签: 路由器 网络 存储
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wswifth/article/details/5617209
版权

ARP为地址解析协议,它将逻辑地址(例如IP地址)映射为物理地址。原有的一种映射方式是通过静态映射,静态映射是创建一个表,它将物理地址和逻辑地址关联起来,但是当网络上的主机发生变化时,该表中的项并不能动态更新,这给管理和维护造成了很多的影响。所以,ARP采用动态映射机制,能找到目标IP地址的物理网卡地址。

在任何时候,发送端必须有接收站的逻辑IP地址,但是IP数据包必须封装成帧才能通过物理网络。这就表示,发送站必须有接收站的物理网卡地址。因此需要一个从逻辑地址到物理地址的映射。当发送端需要找到另一个主机或路由器在此网络上的物理地址时,它就发送一个ARP查询分组。这个分组包括发送站的物理地址和IP地址,以及接收站的IP地址。该查询在网络上是广播的形式发送。网络中的每一个主机或路由器都接收和处理这个ARP分组,但只有意图中的接收者才识别其IP地址,并发回ARP响应分组。

分组格式如下图所示:

封装

ARP分组时直接封装在数据链路帧中的。ARP报文在网络层,但它在IP层下面。所以不经过IP层封装。封装后的帧格式如下图所示:

代理ARP

代理ARP是可以代表一组主机的ARP。当一个路由收到一个ARP请求时(这个ARP请求的主机是它子网内的主机或者路由)就会回复这个ARP请求,并把自己的硬件地址放到回复的报文中。这样,当发送端的数据报到达时,该ARP代理路由器就进行转发。

ARP的设计

ARP软件包由以下几个构建组成:高速缓存表、队列、输出模块、输入模块、和高速缓存控制模块。如下图所示:

高速缓存表:高速缓存表存储着发送站发往同一个IP地址的数据报的硬件地址信息等,这些缓存项可用于那些发往相同IP地址的数据报找到已经缓存好的信息。

队列:ARP软件包维持着一组队列,每一个队列对应于一个目的地,用来在ARP试图解析硬件地址时保留IP分组。

输出模块将未解析的分组发送到相应的队列。输入模块从一个队列中拿走一个分组,并连同解析出的物理地址一起发送给数据报链路层来传输。

输出模块:

输入模块:

高速缓冲控制模块:

wswifth
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
网络基础
weixin_49013702的博客
07-30 123
IP首部格式 版本:标识了该数据包使用了IPv4还是IPv6的IP版本 首部长度:标识了IP头部的数据大小,IP头部大小最小20字节,最大60字节(选项当中有40字节的可选信息) 优先级与服务类型:用于数据包传输时的路线选择 总长度:标识了IP数据包的数据总大小(包含了IP头部及数据),最大65535字节 标识符、标志、段偏移量:IP分片有关,仅做了解 TTL:最大生存周期,用于标识数据包在网络当中可以转发的最大次数,防止一个无用的数据包在网络中被无限的转发,数据包每经过一个路由器时,TTL就会减
UDP学习总结
wswifth的专栏
06-06 2420
<br />运输层的责任:运输层协议具有几种责任。一种责任就是创建进程到进程的通信(进程就是正在运行的应用程序),UDP使用端口号来完成这种通信。另一种责任就是在运输层提供流控制机制。运输层应当负责为进城提供链接机制,这些进程应当能够向运输层发送数据流,发送器运输层的责任应是和接收器运输层之间建立连接,将数据分割成为可运输的单元,将他们编号,然后逐个发送他们。运输层在接收端的责任应该是等待所有不同单元的到达,检查并传递那些没有差错的单元,并将他们作为一个流交付给接收进程。当整个流发送完毕后,运输层应该关闭这
ARP缓存表
热门推荐
My Heart Will Go On
04-11 1万+
arp协议   ARP协议(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的低层协议,负责将某个IP地址解析成对应的MAC地址. 在局域网中,网络中实际传输的是"帧",帧里面是有目标主机的MAC地址的。当一个基于TCP/IP的应用程序需要从一台主机发送数据给另一台主机时,它把信息分割并封装成包,附上目的主机的IP地址。但是以太网设备
学习资料:二三层交换总结.docx
07-19
有简单但是完整的Ping报文结构的变化和二三层Ping的过程中ARP和MAC缓存的介绍,适用新手学习
Dhcp两大威胁以及arp欺骗等试验总结
06-18
Dhcp两大威胁以及arp欺骗等试验总结 1 伪dhcp server。Dhcp的工作原理大概是首先client广播dhcp discovery消息,本网段的dhcp server回送dhcp offer消息,客户段再发送dhcp request消息,声明自己即将使用的ip地址,server发送ack给client告知client可以使用。防止伪dhcp其实就可以在交换机上启用dhcp snooping功能,凡是不信任的端口(信任端口就是dhcp server使用的端口,需独立配置),都将拒绝从该端口发送dhcp offer消息从而杜绝伪dhcp server。 在cisco交换机上全局启用 ip dhcp snooping,,并使用命令ip dhcp snooping vlan 2,告知在vlan2里使用snooping,这样所有端口都是非信任端口,都将丢弃dhcp offer报文,如果是使用三层交换机提供dhcp服务,就不比单独配置信任端口了。配置信任端口是在物理端口下使用命令 ip dhcp snooping trust. 记住:接入层交换机需支持dhcp snooping功能;信任端口是在物理端口下配置(包括trunk级联端口) 2 DHCP dos攻击。主要就是伪造大量mac地址去像server申请地址,耗费dhcp server地址池,从个人达到拒绝服务攻击的目的。一般用两种方法,但实际操作性都不是太强。第一种办法就是对交换机端口规定一些合法的mac地址池,只有在此范围内的主机才可以通过该端口进行转发。或者限制最大mac地址数。这样客户端就没办法伪造mac地址去申请ip了。Cisco交换机就是在物理端口下使用switchport port-security mac-add命令填加,这种方法工作量大且不能满足移动性的要求。另一种方法就是与实际认证系统相结合,认证系统首先对MAC地址进行第一次认证,只有MAC地址是合法的,才允许DHCP Sever分配IP地址给终端,这主要用到802.1x认证协议和radius认证服务器。 3 有时候为了需要,不希望用户自己设定ip地址来上网,也就是说限制用户只能动态获取地址才能上网,自己固定地址不能上网。这种就相对比较简单,不需要在接入层上做什么设置,也就是不要求接入层支持dhcp snooping功能。只需要在三层交换机上使用如下命令就搞定。 Ip arp inspection vlan 500 //vlan500下面启用arp inspection功能 Ip arp inspection validate src-mac dst-mac ip //只有源mac 目的mac和ip都正确才合法 这里必须还是先在三层交换机上启用ip dhcp snooping功能 同时监控snooping vlan 500。因为arp inspection实际是根据dhcp 绑定信息来判断的。如果用户不是自动获取ip,而是自己设置ip,那么它就不会被dhcp snooping捕获到,当然所有的该ip地址发送的arp请求都会被网关拒绝掉的(因为源,目的mac和ip地址都是不合法的,自然被认为是非法的arp请求)。但是固定ip时是可以跟本局域网内其它机器通信的,只是不能通过arp协议学习到网关的mac地址。 注:以上的dhcp server都是在三层交换机上启用的。 4 arp欺骗。可以分两种情况:一是伪造网关去欺骗网内其它主机;而是伪造其它主机去 欺骗网关。当然更严重的是两种情况同时存在,并开始数据转发功能,这就是一种中间 人攻击(双方欺骗),可以嗅探数据包(代理arp功能跟此类似,很多计费网关和一些透明防火墙就利用了代理arp功能)。从某种意义上说,arp欺骗就是一种代理arp。 神码可提供专门的在接入层交换机使用ACL来限制客户仿冒网关,这个acl就是限制该端口下不允许发送网关地址的arp通告报文,这样可以有效的防止伪造网关去欺骗其它主机。 (Config)# access-list 1101 deny an an untagged-eth2 12 2 0806 20 2 0002 28 4 C0A80001 该ACL说明如下: 13,14字节是arp协议代码0806,21,22字节是0002表示arp reply,29-32字节就是网关ip地址的16进制 STEP2:应用ACL (Config)# Firewall enable (Config)# int e 0/0/1-24 //在所有端口下应用该acl (int)# mac access-group 1101 in traffic-statistic 当然,如果知道某个具体端口是什么IP地址,那么就可以限制该端口只能发送该IP的arp通告是最好了,这就可以完全杜绝arp欺骗。但明显可操作性差。 另一种能较好防止arp欺骗的办法就是在各个主机上绑定网关的mac,同时在网关上静态绑定IP+mac。不过这种办法不如前面办法好,它不能防止局域网内部的arp欺骗。 如果采取的是动态获取ip地址,神码交换机有个新特性,能完全控制arp欺骗。可以防止接入主机假冒网关,可以防止接入主机假冒其它用户;管理复杂度低,交换机配置简单并且基本不需要变更;支持用户移动接入,交换机可以自动检测到用户接入位置并正确转发用户数据; ip dhcp snooping enable ip dhcp snooping binding enable Interface Ethernet0/0/1 ip dhcp snooping binding user-control ! Interface Ethernet0/0/2 ip dhcp snooping binding user-control 如果是静态ip,需要ip+mac+端口的绑定。 am enable Interface Ethernet0/0/1 am port am mac-ip-pool 00-1C-23-06-0D-B9 10.10.1.90 还是说说cisco交换机吧。一般采取动态获取IP地址的上网方式比较多,先配置ip dhcp snooping 再配置ip arp inspection,此时,客户端就应该没办法伪造其它主机去伪造网关,因为这些伪造的arp reply报文在网关看来都是非法的,自然会拒绝。至于伪造网关的防治,大概就只能在用户自己主机上静态绑定arp缓存表了。 1 防止arp扫描。在某些情况下也可抑制arp欺骗。原理就是对物理端口进行arp报文 数量的限制。方法就是在物理端口是使用ip arp inspection limit rate 命令限制每秒钟允许通过的arp报文数。 2 伪mac地址的防治。交换机的mac地址表如果被大量充斥,将会影响性能,严重的将会是交换机崩溃,因为一般的cam存储都有限。所以这类防治般限制每端口出来的mac地址数目即可。至于伪造的防治,那就只能选择port-security了,虽然不能满足移动性的要求。 针对目前学校主干是cisco交换机,接入层品牌太杂,档次参差不齐,用户自动从cisco三层交换机上获取地址上网的情况,我认为比较好的办法就是在cisco交换机上启用dhcp snooping 以及arp inspection功能来尽可能防止arp欺骗。用户还得绑定好网关的mac地址。要能更有效的防止arp欺骗和防止伪dhcp server,还得升级接入层交换机。
ARP缓存是是什么?为什么要清楚arp缓存呢?
胡胡大妞的博客
02-22 8114
ARP原理 :当访问某个IP,计算机必须知道这个IP的物理地址(MAC地址),这时计算机会发一个广播式的数据包询问:“ipx.x.x.x对应的mac是什么?我是IP y.y.y.y , 我的mac是yy-yy-yy-yy-yy-yy” 整个局域网的机子都收到这个询问,真正拥有这个IP的机子就会回答它:“IP x.x.x.x的mac地址是我这个xx-xx-xx-xx-xx-xx”。 询问的机子会临时...
计算机网络学习五(ARP高速缓存表)
lsd&xql的博客
07-06 1133
路由器是不会去转发广播地址的 选C 给每一个包标一个序号,这些包在服务器收到以后,服务器再对这些包排序,然后发现哪些包丢掉了,然后服务器再告诉监控子站主机哪些包丢了,然后监控子站主机对数据进行重传。...
五层协议之网络
weixin_57448301的博客
04-22 801
网络层的主要任务是实现网络互连,进而实现数据包在各网络之间的传输。要实现网络层任务,需要解决以下主要问题:网络层向运输层提供怎样的服务(“可靠传输”还是“不可靠传输”)TCP/IP协议体系结构的网际层提供的是无连接的、不可靠的数据包服务。ATM、帧中继和X.25的网络层提供的是面向连接的、可靠的虚电路服务网络寻址问题路由选择问题:路由器根据路由表选择下一跳因特网(Internet)是目前全世界用户数量最多的互联网它使用TCP/IP协议栈。由于TCP/IP协议栈的网络层使用网际协议IP。
计算机网络 ARP协议全面实验分析讲解
米莱虾
11-28 1万+
本实验感谢计嵌老大哥LYJ的帮助 目录 ☀️|一、实验原理 ☀️|二、实验环境 ☀️|三、实验原理 ☀️|四、实验内容 ⭐️练习1——领略真实的ARP(同一子网) ⭐️练习2——编辑并发送ARP报文(同一子网) ⭐️练习3——跨路由地址解析(不同子网) ☀️|五、实验结果 ⭐️练习1 ⭐️练习2: ⭐️练习3: ☀️|六、思考题 ⭐️ARP协议的作用?数据报如何封装传输? ⭐️图中ARP报文首部包括哪些字段? ☀️|一、实验原理 掌握ARP协议的报文格式 掌...
计算机网络领略真实的arp,实验二地址解析协议(arp)
weixin_36335482的博客
06-18 577
实验二地址解析协议(arp) (5页) 本资源提供全文预览,点击全文预览即可全文预览,如果喜欢文档就下载吧,查找使用更方便哦!19.90 积分院院 系:计系:计 算算 机机 学学 院院实验课程:计算机网络与因特网实验课程:计算机网络与因特网实验项目:用户数据报协议实验项目:用户数据报协议(UDP)(UDP)指导老师:指导老师: 开课时间:开课时间:20112011 ~~ 20122012 年度第...
ARP缓存表的构成ARP协议全面实战协议详解、攻击与防御
大学霸__IT达人
02-11 1895
ARP缓存表的构成ARP协议全面实战协议详解、攻击与防御
DHCP&ARP;抓包图及分析
09-11
DHCP&ARP;抓包图及分析,让你更好地学习协议
计算机网络协议总结.doc
06-14
CSMA/CD(载波监听多点接入/碰撞检测协议):截断二进制指数退避算法指数退避算法 网桥的自学习算法 3. 网络层(IP数据报或称分组、包) IP协议:无连接、不可靠、尽力而为型 ARP(地址解析协议):IP地址 物理地址...
计算机网络基础知识总结-new.docx
最新发布
11-02
计算机网络基础知识总结 1. 网络层次划分 2. OSI七层网络模型 3. IP地址 4. 子网掩码及网络划分 5. ARP/RARP协议 6. 路由选择协议 7. TCP/IP协议 8. UDP协议  9. DNS协议 10. NAT协议 11. ...
ICMP学习总结
wswifth的专栏
05-24 3016
ICMP本身是一个网络层协议,但是,它的报文不是如设想的那样直接传送给数据链路层。实际上,ICMP首先要封装成IP报文,然后再传输给下一层。ICMP报文可分为两类:差错报告报文和查询报文。差错报告报文用于报告路由器或主机(目的站)在处理一个IP数据报时可能遇到的一些问题。查询报文是成对出现的,它帮助主机或网络管理员从一个路由器或另一个主机得到特定的信息。下图列出了每一类的ICMP报
TCP学习总结(一)
wswifth的专栏
06-24 1541
<br />传输层的基本概念:<br />传输层协议具有几种责任。一种责任就是创建进程到进程(程序到程序)的通信,TCP使用端口号来完成这种通信。另一种责任就是在运输层提供流控制和差错控制机制,TCP使用滑动窗口协议完成流控制,它使用确认分组、超时、和重传来完成差错控制。<br />运输层还应负责为应用程序提供连接机制,这些应用程序应当能够向运输层发送数据流。在发送器运输层的责任应当是和接收器之间建立连接,将数据流分割成为可运输的单元,将他们编号,然后逐个发送给它们。运输层在接收端的责任应当是等待属于同一个
网际协议(IP) 总结
wswifth的专栏
05-19 1476
在IP层的分组叫做数据报。下图是一个数据报的格式,最底下的黑色部分为“选项”。 版本:这里讨论的是IPV4版本。首部长度:首部长度是可变的,在20到60个字节之间。当没有选项时,首部长度是20个字节,而这个字段的值是5(5 * 4 = 20)。当选项字段为最大值时,这个字段为15。服务类型:这个8比特字段中包括3比特的“优先”和4比特的“服务类型”。“优先”顺序是指当路由拥挤时需要
Linux中报文是如何从网卡传递到相应协议的
wswifth的专栏
06-07 1120
<br />报文是如何从网卡传递到相应协议的<br />------------------------------------<br /><br />先来看一看网络部分是如何被初始化的. 下面是函数被调用的过程:<br /><br />start_kernel -> init -> do_basic_setup -> sock_init -> proto-init<br />           inet_proto_init  -> ip_init -> dev_add_pack<br /><br />
命令 禁用动态ARP学习
06-07
1. Cisco交换机上禁用动态ARP学习: ``` Switch(config)# no arp learning enable ``` 2. Juniper交换机上禁用动态ARP学习: ``` set ethernet-switching-options arp-learning no-dynamic-learning ``` 3. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值