网络详解 - 网络层(4)地址解析协议 ARP

最新推荐文章于 2022-08-02 21:31:09 发布
最新推荐文章于 2022-08-02 21:31:09 发布
阅读量373 收藏
点赞数
分类专栏: 网络 文章标签: 网络 以太网 通信 通讯
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yeweilei/article/details/78964348
版权

在网络中,我们已经了一个IP地址,但是不知道该地址对应的物理地址是多少,就无法正确的传输数据。ARP 地址解析协议就是用于处理这个问题的。

如下,抓一对请求来分析下。
arp抓包

当 192.168.200.14 这个服务器,想要和 192.168.200.155 发起通讯的时候,发现本地 arp 缓存表中没有 192.168.200.155 的以太网地址,这个时候就需要向该网络中发起广播询问,下图是模拟了通信内容。

Created with Raphaël 2.1.0 192.168.200.14 192.168.200.14 192.168.200.155 192.168.200.155 嘿,你知道192.168.200.155的MAC地址吗? 192.168.200.155的MAC地址是78:4f:43:9e:0d:12。

具体的数据报如下,其中关键 Opcode 1: ARP Request(请求)。相对应的Opcode 2: ARP Reply(应答)。Sender MAC AddressSender IP Address 告知对方,自己的地址,方便被询问方做出应答。Target IP Address 则是需要询问的 IP 地址
arp_request

应答数据包
和请求数据包类似,只是Opcode字段不一致,以及 Sender 和 Target 置换了位置。
arp_reply

攻击 - ARP欺骗

ARP 表是关联 IP 地址和下一跳 MAC 地址数据表,一般来说实现了 TCP/IP 协议栈的设备都会维护这么一张表。而 ARP 表的建立有 2 种方式。

1.主动询问,如上所示的整个流程,当设备需要和某个 IP 地址的设备进行通讯的时候,需要知道该 IP 的在本网络的的下一跳 MAC 地址,就会主动向网络中的设备发起广播,再通过应答建立关系。
2.被动建立,如果一台机器接受到另外一台设备的ARP请求,就可以在本设备的 ARP 表中建立关联关系。

攻击方式

假设有 3 台设备,A、B、C。A、B为正常设备,切均已建立关系,而C为攻击者,想要窃听AB通信的内容。

1.C现在本地记录AB的 IP 地址和 MAC 地址。
2.伪造数据报,源IP地址:A的IP,**源MAC地址**C的MAC地址,并将该数据报发送给B。B更新ARP表。
3.伪造数据报,源IP地址:B的IP,**源MAC地址**C的MAC地址,并将该数据报发送给A。A更新ARP表。
4.A想要发送数据报给B的时候,数据报中的IP地址是B,MAC地址就是C,这个时候C就截获了该数据,再将该数据包发送给B,或者可以修改其中的数据。
5.相应的响应也是同理。
6.完成了一次arp欺骗。

Created with Raphaël 2.1.0 A A C C B B 发送数据报给B ARP表中B的IP地址对应是C的MAC地址 查看了数据,做了些不可告人的秘密。 把该数据报转发给B。 处理了数据报中的消息,准备给A进行应答 ARP表中A的IP地址对应是C的MAC地址 继续查看了数据,你想干啥就干啥。 把该数据报转发给A。
radium4ye
关注
专栏目录
网络层协议】什么是ARP详解它的“解析过程”与“ARP表”。
m0_73995538的博客
05-08 724
ARP协议是一种网络协议,用于将IP地址转换成MAC地址,本文将谈谈什么是ARP,以及它的解析过程。
网络层——ARP-地址解析协议
Gerald_Jones的博客
01-06 384
引入 Internet上的每台机器都一个或者多个IP地址,但仅有这些地址还不足够支撑能够发送数据包。数据链路层硬件网卡,比如以太网卡不太了解Internet地址。 在以太网的环境中,每一块NIC在出厂时都会配置一个唯一的48位以太网地址。(也称之为MAC地址以太网的制造商从IEEE请求一块以太网地址,确保不会出现任何两块网卡有相同的地址(以避免两块网卡出现在同一个LAN上时发生冲突)。NIC根据...
四层网络协议解析ARP协议
lixin_com的博客
07-26 492
  现在主流的协议是TCP/IP协议族,自底向上分别是数据链路层、网络层、传输层和应用层。每层都有各自的功能,上层协议使用下层协议提供的服务。 数据链路层主要实现了网卡接口的网络驱动程序。两个常用的协议ARP(地址解析协议)和RARP(逆地址解析)。32位IP-》48位Mac地址ARP协议能实现任意网络地址到任意整个转换过程是一台主机先向目标主机发送包含IP地址信息的广播数据包,即...
ARP地址解析协议<四>——ARP地址规格参数和通用地址及报文格式
weixin_34409703的博客
10-29 456
1、ARP的基本操作:就是本地网络中的一对请求和响应的传输。理解:源(要发送IP数据报的设备)发送一个包含目的地(接收数据报的一方)信息的广播,目的地则使用单播向该源发回一个响应,告诉源那个目的地的MAC地址。2、ARP报文类型:首先,在ARP中发送了2种不同的报文,分别是,从源到目的地和从目的地到源。发送方是发送报文,目标方是接收报文。发送方和目标方的身份对每个报文都不一样...
常见网络协议地址解析协议(ARP)
wit_732的博客
01-17 646
ARP地址解析协议 一、概述 地址解析协议 (Address Resolution Protocol, ARP) 是通过解析网络层地址来找寻数据链路层地址的一个在网络协议包中极其重要的网络传输协议,通过网络地址(例:IPv4)来定位MAC地址 (上面提到每个名词都附上了搜狗百科的解释,不清楚的话,可以直接转到相应的界面查看) 主机发送信息时将包含目标IP地址ARP请求广播到网络上的所有...
dns 解析错误 :bad address: www.baidu.com
wys的专栏
05-31 1万+
1 不能ping 外网解决方法:    route 查看一下设置,发现没有网关   使用  /sbin/route  add default gw 122.XX.XX.254 配置网关    ping  外网IP 没问题了      2 ping www.baidu.com  提示 bad address: www.baidu.com      DNS设置有误,解决方法
网络模块-ARP详解-笔记
10-29
在计算机网络中,ARP 协议扮演着非常重要的角色,即在网络层和链路层之间提供了地址解析功能。 ARP 的工作原理 ARP 的工作原理可以分为以下几个步骤: 1. ARP 请求:源主机向目标主机发送 ARP 请求报文,以获取...
linux网络协议栈源码分析 - 链路层ARP地址解析协议
arm7star的博客
08-02 1272
linux ARP请求/应答
网络协议解析ARP协议.docx
最新发布
11-06
4. 协议地址大小:指IP地址的长度,通常为4字节。 5. 操作代码:区分ARP请求(1)和响应(2)。 6. 发送者MAC地址:发送ARP报文的主机的MAC地址。 7. 发送者IP地址:发送ARP报文的主机的IP地址。 8. 目标MAC地址:在...
实验2 ARP协议解码详解实验.pdf
12-09
它工作在网络层的下一层——数据链路层,负责在这一层与硬件接口交互,同时也向上层协议提供服务。在IP网络通信中,IP数据包通常通过以太网进行传输。然而,以太网设备不识别32位的IP地址,它们使用48位的以太网地址...
ARP地址解析协议的一些基本概念
一点一滴方成江海
05-29 671
ARP地址解析协议网络通信中占据着十分重要的地位。当编写两个ip之间进行通信的程序时,只需要知道两个ip地址就可以让它们进行通信,但是在标准OSI网络模型下,数据链路层,物理层(这两层通称网络接口层)是低于网络层的,简单来说,到了这两层它其实是不认识什么IP地址的,它们之间的通信其实是通过mac地址(也就是常说的物理地址或者硬件地址)实现的。ARP地址解析协议有什么作用呢?和它的翻译一样,它的作...
计网实验--网络层实验
gky_1111的博客
04-08 4777
实验3 网络层实验 将执行命令的结果填入下表: 2.6.1中步骤2中的执行结果 2.6.1中步骤4中的执行结果 PCA PCB 2.6.2中步骤3中的执行结果 (192.168.1.10 00-0c-29-580a0-03) 分析2.6.1步骤3中截获的报文,统计“Protocol”字段填空:有 2 个ARP报文,有 8 个ICMP报文。在所有报文中,ARP报文中ARP协议树...
IP协议配套的四个协议ARP RARP ICMP IGMP
xu_ya_fei的专栏
06-18 7652
谁来保证可靠性 在计算机网络领域,网络层应该向运输层提供怎样的服务(“面向连接”还是“无连接”)曾引起了长期的争论。争论焦点的实质就是:在计算机通信中,可靠交付应当由谁来负责?是网络还是端系统(即是网络层还是运输层)? 方案一:让网络负责可靠交付(借鉴电信网的成功经验) 面向连接的通信方式,建立虚电路(VirtualCircuit),以保证双方通信所需的一切网络资源。如果再使用可靠传输的网络
实验二 网络层协议分析-2.1 ARP协议分析
flyuniverse_shell的专栏
08-28 1万+
实验二 网络层协议分析2.1 ARP协议分析 一、 实验目的     分析ARP协议报文首部格式,分析ARP协议在同一网段内和不同网段间的解析过程。 二、 实验内容     通过在位于同一网段和不同网段的主机之间执行ping命令,截获报文,分析ARP协议报文结构,并分析ARP协议在同一网段内和不同网段间的解析过程。 三、实验环境和分组l         三层
互联网协议ARP 地址解析协议
烟云的计算
11-09 4806
目录 文章目录目录ARP 简述MAC 地址简述以太网简述ARP 的基本功能ARP 的数据包结构ARP 的基本工作原理ARP 的客户端ARP 的代理ARP 欺骗GARP参考文档 ARP 简述 ARP(Address Resolution Protocol,地址解析协议),是一个通过解析网络层 IP 地址来找寻数据链路层 MAC 地址网络传输协议,它在 IPv4 中极其重要。ARP 最初在 1982...
网络协议 3 - 从物理层到 MAC 层
dianfuquan4988的博客
11-12 183
    在上一篇博文中,我们见证了 IP 地址的诞生,机器一旦有了 IP,就可以在网络的环境里和其他的机器展开沟通了。     今天,我们来认识下 物理层 和 MAC 层。     日常生活中,身为 90 后的我们,如果不是通信相关专业出身的,应该从来没有接触过物理层和 MAC 层的设备。我们接触最多的,可能就是路由器了。而路由器实际上是第三层-网络层的设备了。     那咱们怎么认识物...
浅谈 TCP 四次挥手
热门推荐
yeweilei的博客
02-07 2万+
之前自己学习的网络都是浅尝辄止,最近被人反复问起 TCP 相关的挥手问题的相关问题,有必要整理下自身所学,以提供自己和别人查阅。 下图是 TCP 挥手的一个完整流程,这里引用了 tcpipguide 的流程图,更加直观的了解下挥手过程。 首先不要被这里的图给迷惑了,因为连接的主动断开是可以发生在客户端,也同样可以发生在服务端。 FIN_WAIT1 由图可知,当一方接受到来自应用断开连接...
网络详解 - 传输层(3)网络拥塞控制
yeweilei的博客
03-28 5903
网络拥塞(congestion)是指在分组交换网络中传送分组的数目太多时,由于存储转发节点的资源有限而造成网络传输性能下降的情况。当网络发生拥塞时,一般会出现数据丢失,时延增加,吞吐量下降,严重时甚至会导致“拥塞崩溃”(congestion collapse)。通常情况下,当网络中负载过度增加致使网络性能下降时,就会发生网络拥塞。 另外一种说法,在网络中,链路带宽、节点的缓存、处理设备都是资源,当对
网络详解 - 网络层(7)NAT & NAPT 网络地址转换协议
yeweilei的博客
02-07 2323
现在有很多机器都在一个局域网内,但是这些机器想要访问互联网,但是没有全球的IP地址,又该怎么办该能上网呢。由于限制IPv4的数字限制(32位,大约42亿左右),不可能分配每个人一个全球的IP地址,比如一台电脑,一部手机,或者一个联网的设备,都需要一个IP。原有的IP地址已经不够分配了。所有就会有一大部分设备公用一个IP的情况。为了解决这个问题,当时的人们就提出了 NAT 网络地址转换协议。 从下图
理解网络层ARP地址解析协议详解
IP地址网络层识别设备的逻辑地址,而物理地址,如MAC地址,是数据链路层识别设备的硬件地址。在发送IP数据报时,发送方必须知道接收方的MAC地址,因为这是链路层需要的。因此,ARP的主要任务就是解决IP到MAC的映射...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值