ARP 协议
什么是 MAC 地址
MAC 地址是固化在网卡上的网络标识,由 Ieee802 标准规定。
什么是广播
向同一个网段内的设备,发送数据包,广播 IP 地址是同网段最后一个 IP 地址。
认识 ARP 协议
ARP 的全称是地址解析协议,我们通过 ARP 协议获取对方的 MAC 地址,PC 机发送 ARP 协议包,通过交换机,到达目标 IP 地址的 PC 机,从而获取对方的 MAC 地址,但是 ARP 有一个限制,那就是必须在同一个网段内,也就是说交互地址信息的 PC 机是在一个局域网内。
ARP 协议原理
ARP 是请求包,只要是同一个网段的都可以收到。
ARP 协议是 TCP/IP 模型网络层的协议,网络层是对传输层传下来的数据段进行封装,形成数据包,而对于数据包而言,它只关心 IP 地址,因为网络层是根据 IP 地址,确认这个数据包传给谁的。
而在网络的传输中,数据包在数据链路层被封装成以太网帧,而以太网帧是通过首部的 MAC 地址来寻找设备,所以,当我们向目标机器发送数据的时候,我们要先得到目标机器的 MAC 地址。
在数据链路层,以太网帧是根据前端的 MAC 地址,找寻到目标机器的网卡,从而向他交付数据包,目标机器在接收到数据包的时候,会判断数据包的 MAC 地址跟自己的 MAC 地址是不是一样的,一样的,就会向上传。
也就是说,当我们不知道目标机器的 MAC 地址的时候,我们是无法向它传递数据包的,这个时候,就用到了我们的 ARP 协议,也就是 ARP 请求,这个请求是一个广播包,它会询问同一个局域网内,目标机器 IP 地址,它的 MAC 地址是多少,当目标机器接收到这个广播包的时候,发现它的 IP 地址正是自己,这个时候,目标机器就会以单播的方式,返回一个数据包,这个数据包里,就有我们想要的目标机器的 MAC 地址。
ARP 缓存
现在,我们知道了,当我们给一个 PC 机发送 ARP 请求的时候,它会通过广播的方式,询问目标机器的 MAC 地址,那如果,我们每次要向目标发送数据包的时候,都要 ARP 请求的话,就很麻烦了,这个时候,我们就想到了 ARP 缓存表,把之前获取到的 IP 地址和 MAC 地址对应起来,存储下来,当我们在下一次使用的时候,就可以直接调用 ARP 缓存表的数据,对目标 IP 地址进行访问。
通过对 ARP 缓存的使用,有效降低了网络拥塞,在一定程度上防止了 ARP 的大量广播,在一般情况下,ARP 缓存不仅发送方会缓存 MAC 地址表,接收方也会,缓存下来的 MAC 地址,有一定的有效期,过了这段时间,缓存就无效了。
ARP 协议拓展
根据 ARP 协议,还搞出了一个 RARP 协议,它的全称是逆地址解析协议,顾名思义,它的功能跟 ARP 协议是反过来的,它是通过 MAC 地址获得对方的 IP 地址,在这里,大家,会联想到 DHCP 协议,DHCP 协议,就是用来自动分配 IP 地址的,它分配地址的原理,就是根据 RARP 协议,将 MAC 地址转成 IP 地址。
①网络安全学习路线
②20 份渗透测试电子书
③安全攻防 357 页笔记
④50 份安全攻防面试指南
⑤安全红队渗透工具包
⑥信息收集 80 条搜索语法
⑦100 个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年 CTF 夺旗赛题解析
数据包结构
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ROpNw7Zk-1658488892426)(
最低0.47元/天 解锁文章
1026
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
