ARP协议学习(三)

引言
因此需要能够将逻辑地址和相应的物理地 址之间进行映射。完成这样的映射可使用 静态映射和动态映射。 静态映射：创建一个表，存储逻辑地址和 物理地址的关联关系。然后将网络上的每 个主机都存储这个表。缺点是映射表必须 周期的更新，增加了网络的开销。
引言
动态映射：地址解析协议ARP和逆地 址解析协议RARP
7.目的主机收到广播报文
后，知道是发送端在询 问它的IP地址，发送 ARP应答，包含他自己 的IP地址及硬件地址。
4.若目的主机在本 地网络上，则IP数 据报直接送到目的 主机。若目的主机 在远程网络上，则 发到本地路由器， 再转发 IP 数据报。 9. 发送 IP 数据 报到目的主机
ARP-分组格式
既然每个以太网设备在出厂时都有一个唯一的MAC地址了，那 为什么还需要为每台主机再分配一个IP地址呢？或者说为什么 每台主机都分配唯一的IP地址了，为什么还要在网络设备（如 网卡，集线器，路由器等）生产时内嵌一个唯一的MAC地址呢？ 主要原因有以下几点：（1）IP地址的分配是根据网络的拓朴 结构，而不是根据谁制造了网络设置。若将高效的路由选择方 案建立在设备制造商的基础上而不是网络所处的拓朴位置基础 上，这种方案是不可行的。（2）当存在一个附加层的地址寻 址时，设备更易于移动和维修。例如，如果一个以太网卡坏了， 可以被更换，而无须取得一个新的IP地址。如果一个IP主机从 一个网络移到另一个网络，可以给它一个新的IP地址，而无须 换一个新的网卡。（3）无论是局域网，还是广域网中的计算 机之间的通信，最终都表现为将数据包从某种形式的链路上的 初始节点出发，从一个节点传递到另一个节点，最终传送到目 的节点。数据包在这些节点之间的移动都是由ARP（Address Resolution Protocol：地址解析协议）负责将IP地址映射到 MAC地址上来完成的。

什么是ARP欺骗攻击？
一种网络攻击手段，攻击者伪造自己的MAC地 址，欺骗其他设备认为其是目标设备
如何防范ARP欺骗？
• 使用静态ARP表 • ARP协议的绑定功能 • 使用交换机的端口安全功能 • 限制ARP广播域
ARP与RARP的区别
ARP协议
解析IP地址，获取MAC地址
RARP协议
解ห้องสมุดไป่ตู้MAC地址，获取IP地址
3
优缺点
优点：简单、广泛应用；缺点：容易 遭到攻击，效率较低
ARP缓存表
什么是ARP缓存表？
储存最近查询到的MAC地 址，加快下次查询速度
如何查询ARP缓存表？
使用命令“arp -a”可以查看 所有的ARP缓存表内容
如何清空ARP缓存表？
使用命令“arp -d”可清空 ARP缓存表中所有内容
ARP欺骗攻击及防范
ARP协议的未来
虽然ARP协议在现代网络中仍得到广泛使用，但随着技术的发展和网络的升级，人们也在寻求更加安全、 高效、智能的协议来替代它。
总结
本次分享带您了解了ARP协议的概念、工作原理、缓存表、防范措施以及应用场景。虽然容易被攻击， 但ARP协议在IP通信中仍具有重要地位。
ARP协议简介
ARP协议（Address Resolution Protocol）是将IP地址映射成MAC地址的一种协 议。它是计算机网络中重要的协议之一。
ARP协议概述
1
功能说明
ARP协议解析IP地址，查询对应的MAC
工作流程
2
地址，保障IP通信
通过以太网广播询问目标设备的MAC
地址，获取其回应
ARP协议的应用
1 局域网中，主机之间的通信

arp协议功能ARP（Address Resolution Protocol）是一种用于将网络层IP地址解析为物理层MAC地址的协议。

其主要功能是通过在本地网络中广播查询请求，来获取一个IP地址对应的MAC地址，以便进行数据包的传输。

ARP协议的主要功能包括：1. IP地址与MAC地址的映射：ARP协议通过将网络层的IP地址映射到物理层的MAC地址，实现了不同层之间的通信。

ARP协议会通过广播查询本地网络中目标IP地址对应的MAC地址，然后将该映射关系存储到本地的ARP缓存中，以便后续的数据包传输。

2. ARP查询与响应：当主机A需要向主机B发送数据包时，会通过ARP协议查询主机B的MAC地址。

主机A会向本地网络中广播一个ARP请求，请求的内容包括主机A的IP地址和MAC地址，以及目标IP地址。

当主机B接收到这个ARP请求后，会检查请求中的目标IP地址是否与自己的IP地址相匹配，如果匹配，则会向主机A发送一个ARP响应，包括自己的IP地址和MAC地址。

主机A收到响应后，可以将主机B的IP地址与MAC地址的映射关系存储到本地ARP缓存中，以便后续的通信。

3. ARP缓存管理：为了减少ARP请求和响应的次数，ARP协议会将查询到的IP地址与MAC地址的映射关系存储在本地ARP缓存中。

当主机收到一个数据包时，会首先检查本地的ARP缓存，查找目标IP地址对应的MAC地址。

如果找到了对应的MAC地址，则直接使用该地址进行数据包的传输；如果没有找到对应的MAC地址，则需要进行ARP查询，获取对应的MAC地址。

4. ARP欺骗检测：ARP协议的一个重要功能是检测和防止ARP欺骗攻击。

ARP欺骗是指攻击者通过发送虚假的ARP响应，欺骗目标主机将目标IP地址与攻击者的MAC地址进行映射。

为了防止ARP欺骗，主机可以定期发送ARP请求，检查本地的ARP缓存是否被篡改；另外，网络设备也可以使用ARP防火墙等安全技术来检测和过滤虚假的ARP响应。

unsigned long arp_tpa; /* 目标的协议地址*/}ARPHDR,*PARPHDR;为了解释ARP协议的作用，就必须理解数据在网络上的传输过程。

这里举一个简单的PING例子。

假设我们的计算机IP地址是192.168.1.1 ，要执行这个命令：ping192.168.1.2 。

该命令会通过ICMP协议发送ICMP数据包。

该过程需要经过下面的步骤：1、应用程序构造数据包，该示例是产生ICMP包，被提交给内核(网络驱动程序)；2、内核检查是否能够转化该IP地址为MACM址，也就是在本地的ARP 缓存中查看IP-MAC对应表[1] ;3、如果存在该IP-MAC对应关系，那么跳到步骤7;如果不存在该IP-MAC 对应关系，那么接续下面的步骤；4、内核进行ARP广播，目的地的MACM址是FF-FF-FF-FF-FF-FF , ARP 命令类型为REQUEST1),其中包含有自己的MACM址；5、当192.168.1.2 主机接收到该ARP请求后，就发送一个ARP的REPLY (2)命令，其中包含自己的MAC也址；6、本地获得192.168.1.2 主机的IP-MAC地址对应关系，并保存到ARP 缓存中；7、内核将把IP转化为MACM址，然后封装在以太网头结构中，再把数据发送出去；使用arp-a命令就可以查看本地的ARP缓存内容，所以，执行一个本地的PING 命令后，ARP缓存就会存在一个目的IP的记录了。

当然,如果你的数据包是发送到不同网段的目的地，那么就一定存在一条网关的IP-MAC 地址对应的记录。

知道了ARP协议的作用，就能够很活楚地知道，数据包的向外传输很依靠ARP协议，当然，也就是依赖ARP缓存。

要知道，ARP协议的所有操作都是内核自动完成的，同其他的应用程序没有任何关系。

同时需要注意的是，ARP协议只使用丁本网络。

2. ARP协议的利用和相关原理介绍。

一、交换网络的嗅探ARP协议并不只在发送了ARP请求才接收ARP应答。

以后PC1就直接向路由发送数据，再由 路由负责转发
其他相关-RARP
• RARP (Reverse ARP )
• 用于把物理地址（MAC地址）转换到对应 的 IP 地址
Thanks
ARP协议分析
SA09225266 高树荣
ARP为何存在？
Host A Host B
应用层 传输层 网络层 数据链路层 物理层
数据流向
应用层
IP
IP报文 IP报文
传输层 网络层 数据链路层
MAC
帧 帧
物理层
数据流向
网络
ARP为何存在？
Host A Host B
应用层 传输层 网络层 数据链路层 物理层
ARP协议提供的服务就是将IP地址转化为 相应MAC地址。
ARP工作方式
主机A发送ARP请求（包 含目的IP C），以广播方 式传给各个主机
主机收到请求后，将本机 IP与询问IP比较，主机C 发现一致，将IP,MAC发回
ARP工作方式
当寻找不存在的主机时，会发出多个ARP请求直至超时结束
ARP报文格式
数据流向
应用层
ቤተ መጻሕፍቲ ባይዱIP
IP报文 ARP IP报文
传输层 网络层 数据链路层
MAC
帧 帧
物理层
数据流向
网络
ARP协议简介
ARP(Address Resolution Protocol,ARP), 地址解析协议 IP是主机的逻辑地址，工作在网络层，而数 据要在数据链路层传输时，需要的则是 MAC地址，即主机的物理地址。
ARP为0x0806
1.ARP请求
2.ARP应答 3.RARP请求
1.以太网
4.RARP应答

Arp只有两种封包：arp request和arp reply
最新编辑ppt
5
ARP-工作原理
每台主机或路由器都有一个ARP缓存表，用来保 存IP地址与MAC地址的对应关系。
以主机A（192.168.1.5）向主机B （192.168.1.1）发送数据为例。当发送数据时， 主机A会在自己的ARP缓存表中寻找是否有目标 IP地址。如果找到了，也就知道了目标MAC地址， 直接把目标MAC地址写入帧里面发送就可以了；
最新编辑ppt
10
ARP-分组格式
6. 发送方硬件地址、发送 方协议地址、目的硬件 地址和目的协议地址:它 们是可变长度字段。源 和目的硬件地址对应以 太网都是48位地址。源 和目的协议地址对应 IPv4协议是32位地址。
最新编辑ppt
11
ARP-分组格式
思考：各字段的填充值是什么？
对于一个 ARP 请求来说，除目的硬件 地址外的所有其他字段都有填充值。当 系统收到一份目的为本机的ARP 请求报 文后，它就把硬件地址填进去，然后用 两个发送端地址分别替换两个目的地址， 并把操作字段置为2，最后把它发送回去。
最新编辑ppt
6
ARP-工作原理
如果在ARP缓存表中没有找到目标IP地址， 主机A就会在网络上发送一个广播arp request，请求包中包含了A主机的ip地址 和mac地址。
网络上其他主机并不响应ARP询问，直接丢
弃，只有主机B接收到这个帧时，才以单播
方式向主机A做出回应arp reply，并带上自
ARP缓存表设置了生存时间TTL，在一段时间内（一般 15到20分钟，跟操作系统有关）如果表中的某一行没 有使用，就会被删除，这样可以大大减少ARP缓存表的

图解ARP协议前置知识:MAC地址在说到ARP协议之前,需要了解MAC地址,在OSI七层模型中,第三层是⽹络层,要解决的是下⼀跳机制确定的设备位置,具体来说就是⽹卡地址,MAC地址⽤于在⽹络中唯⼀标⽰⼀个，⼀台设备若有⼀或多个⽹卡，则每个⽹卡都需要并有⼀个唯⼀的MAC地址。

MAC地址格式MAC地址共48位（6个字节），以⼗六进制表⽰。

第1Bit为⼴播地址(0)/群播地址(1)，第2Bit为⼴域地址(0)/区域地址(1)。

前3~24位由IEEE决定如何分配给每⼀家制造商，且不重复，后24位由实际⽣产该⽹络设备的⼚商⾃⾏指定且不重复。

ff:ff:ff:ff:ff:ff则作为⼴播地址。

01:xx:xx:xx:xx:xx是多播地址，01:00:5e:xx:xx:xx是IPv4多播地址。

ARP协议简介地址解析协议（英语：Address Resolution Protocol，缩写：ARP）是⼀个通过解析⽹络层地址来找寻数据链路层地址的⽹络传输协议，它在IPv4中极其重要。

ARP是通过⽹络地址来定位MAC地址。

ARP已经在很多⽹路层和数据链接层之间得以实现，包括IPv4，Chaosnet, DECnet和Xerox PARC Universal Packet（PUP）使⽤IEEE 802标准, 光纤分布式数据接⼝, X.25, 帧中继和异步传输模式（ATM），IEEE 802.3和IEEE 802.11标准上IPv4占了多数流量。

在IPv6中,邻居发现协议（NDP）⽤于代替地址解析协议（ARP）。

ARP功能在以太⽹协议中规定，同⼀局域⽹中的⼀台主机要和另⼀台主机进⾏直接通信，必须要知道⽬标主机的MAC地址。

⽽在TCP/IP协议中，⽹络层和传输层只关⼼⽬标主机的IP地址。

这就导致在以太⽹中使⽤IP协议时，数据链路层的以太⽹协议接到上层IP协议提供的数据中，只包含⽬的主机的IP地址。

于是需要⼀种⽅法，根据⽬的主机的IP地址，获得其MAC地址。

arp协议的工作原理ARP（Address Resolution Protocol，地址解析协议）是用于在局域网中将IP地址解析为MAC地址的一种协议。

其工作原理如下：首先，当一个设备想要与另一个设备通信时，在发送数据包之前，需要知道对方的MAC地址。

而通常情况下，设备只知道目标的IP地址，不知道对应的MAC地址。

当一个设备要发送数据包到目标设备时，它首先检查自己的ARP缓存表，这是一个保存了IP地址和对应MAC地址的映射关系的表。

如果在表中找到了对应的MAC地址，设备就可以直接使用该地址发送数据包。

如果在ARP缓存表中没有找到对应的MAC地址，设备就会发送一个ARP请求广播。

该广播消息中包含了源设备的IP和MAC地址以及目标设备的IP地址。

其他设备收到该广播消息后，根据自己的ARP缓存表，检查是否与目标设备的IP地址匹配。

如果有设备的ARP缓存表中有对应的IP地址，它就会将自己的MAC地址作为ARP响应发送给源设备。

ARP响应消息中包含了源设备的IP和MAC地址以及目标设备的IP和MAC地址。

当源设备收到ARP响应消息后，它会更新自己的ARP缓存表，将目标设备的IP和MAC地址添加到表中。

然后，源设备可以使用目标设备的MAC地址发送数据包。

总结来说，ARP协议的工作原理可以分为以下几个步骤：1. 源设备检查自己的ARP缓存表，查找目标设备的MAC地址。

2. 如果在ARP缓存表中找到了对应的MAC地址，源设备就可以直接使用该地址发送数据包。

3. 如果在ARP缓存表中没有找到对应的MAC地址，源设备会发送一个ARP请求广播，请求其他设备帮助解析目标设备的MAC地址。

4. 其他设备收到ARP请求广播后，根据自己的ARP缓存表检查是否与目标设备的IP地址匹配。

5. 如果有设备的ARP缓存表中有对应的IP地址，它就会将自己的MAC地址作为ARP响应发送给源设备。

6. 源设备收到ARP响应后，将目标设备的IP和MAC地址更新到自己的ARP缓存表中。

ARP协议地址解析协议ARP（Address Resolution Protocol）是一种用于在网络层和数据链路层之间解析IP地址和MAC地址之间对应关系的协议。

它通过发送ARP请求，接收ARP响应的方式来完成地址解析。

一、ARP协议的作用ARP协议的作用是将网络层的IP地址与数据链路层的MAC地址建立映射关系，以实现数据在网络中的正确传输。

在发送数据的过程中，主机需要知道目标主机的MAC地址才能将数据帧发送到正确的目标，而ARP协议就是用来解决这个问题的。

二、ARP协议实现的原理ARP协议的实现原理是基于广播的方式进行的。

当主机A需要与主机B通信时，它首先会检查本地ARP缓存中是否存有目标主机B的IP 地址对应的MAC地址。

如果存在，主机A就可以直接发送数据帧到目标主机B。

如果不存在，则主机A会发送一个ARP请求广播，向本地局域网中的所有主机发送该请求，请求回应者即目标主机B将其MAC地址作为源MAC地址填入ARP响应中，并将该响应发送给主机A。

主机A接收到ARP响应后，就可以将目标主机B的IP地址和MAC地址的对应关系存入本地ARP缓存，以便以后的通信使用。

三、ARP协议的工作流程1. 主机A发送ARP请求- 源MAC地址：主机A的MAC地址- 源IP地址：主机A的IP地址- 目标MAC地址：全为0的广播地址- 目标IP地址：主机B的IP地址2. 路由器或交换机收到ARP请求- 源MAC地址：发送ARP请求的主机A的MAC地址 - 源IP地址：发送ARP请求的主机A的IP地址- 目标MAC地址：全为0的广播地址- 目标IP地址：主机B的IP地址3. 主机B接收到ARP请求并发送ARP响应- 源MAC地址：主机B的MAC地址- 源IP地址：主机B的IP地址- 目标MAC地址：发送ARP请求的主机A的MAC地址 - 目标IP地址：主机A的IP地址4. 路由器或交换机将ARP响应转发给主机A- 源MAC地址：主机B的MAC地址- 源IP地址：主机B的IP地址- 目标MAC地址：发送ARP请求的主机A的MAC地址- 目标IP地址：主机A的IP地址5. 主机A接收到ARP响应后更新ARP缓存表- 将主机B的IP地址和MAC地址的对应关系存入本地ARP缓存四、ARP协议的优缺点1. 优点：- 简单且高效，能够快速解析出目标主机的MAC地址，提高数据传输效率；- 支持动态建立和更新IP地址与MAC地址的映射表，适应网络中IP地址和MAC地址的变化；- 不依赖其他协议，可直接在以太网等数据链路层上运行，具有较好的兼容性。

ARP协议概述ARP（Address Resolution Protocol，地址解析协议）是一种网络层协议，用于将IP地址转换为物理地址（MAC地址）。

ARP协议在局域网中用于寻找目标主机的物理地址，以便数据包可以正确地在局域网中传输和交换。

工作原理ARP协议使用一个 ARP 表来存储 IP 地址与 MAC 地址的对应关系。

在发送数据包时，源主机首先检查 ARP 表以查找目标主机的 MAC 地址。

如果目标主机的 MAC 地址存在于 ARP 表中，则源主机直接使用该地址；否则，源主机使用 ARP 协议发送一个 ARP 请求广播，请求目标主机返回自己的 MAC 地址。

ARP消息格式ARP消息包含以下字段：1.硬件类型（Hardware Type）：指示帧封装中使用的硬件类型。

以太网使用1作为硬件类型的标识符。

2.协议类型（Protocol Type）：指示封装在数据包中的协议类型。

IP协议使用0x0800作为协议类型的标识符。

3.硬件地址长度（Hardware Address Length）：指示硬件地址的长度。

对于以太网，MAC地址长度为6字节。

4.协议地址长度（Protocol Address Length）：指示协议地址的长度。

对于IP协议，地址长度为4字节。

5.操作码（Operation Code）：指示ARP数据包的操作类型，例如请求或响应。

6.发送者的硬件地址（Sender Hardware Address）：发送者的MAC地址。

7.发送者的协议地址（Sender Protocol Address）：发送者的IP地址。

8.目标的硬件地址（Target Hardware Address）：目标的MAC地址。

9.目标的协议地址（Target Protocol Address）：目标的IP地址。

ARP请求过程下面是ARP请求过程的具体步骤：1.源主机检查ARP表，查找目标主机的MAC地址。

如果找到了，则使用该地址直接发送数据包。

arp地址解析协议ARP（Address Resolution Protocol）是一种网络协议，用于将IPv4地址解析为MAC地址。

IPv4地址和MAC地址是网络中两种不同的标识符，IPv4地址用于在互联网中唯一标识设备，而MAC地址是用于在局域网中唯一标识网络接口。

ARP协议的主要目的是通过局域网上广播请求，获取目标设备的MAC地址。

简单来说，当一个设备要向另一个设备发送数据包时，它首先需要知道目标设备的MAC地址。

ARP协议允许设备通过发送一个ARP请求来查找目标设备的MAC地址。

ARP请求的过程如下：1. 发送ARP请求：当设备A需要发送数据包给设备B时，设备A首先在自己的ARP缓存中查找目标设备B的IP地址对应的MAC地址。

如果找到了，设备A就直接发送数据包给目标设备B。

如果没有找到，设备A就会向整个局域网广播一个ARP请求。

2. ARP请求广播：ARP请求是一个以太网广播帧，它包含设备A的MAC地址、设备A的IP地址、目标设备B的IP地址。

广播帧会发送到局域网上的所有设备。

3. ARP回应：当目标设备B接收到ARP请求后，会检查请求中的目标IP地址是否等于自己的IP地址。

如果相等，就会发送一个ARP回应给设备A，包含自己的MAC地址。

4. 缓存更新：设备A接收到目标设备B的ARP回应后，会将目标设备B的IP地址和MAC地址添加到自己的ARP缓存中，以备将来使用。

ARP协议的工作原理非常简单，但是它在局域网中扮演着非常重要的角色。

它允许设备在发送数据包之前动态地获取目标设备的MAC地址，从而实现了数据包的准确传输。

ARP协议的广播特性也是它的一个缺点，因为在大型网络中，广播会占用大量的带宽资源。

在实际应用中，ARP协议通常是透明的，用户并不需要主动进行配置。

操作系统会自动管理ARP缓存，并根据需要发送ARP请求。

并且，ARP协议也可以通过一些安全机制来防止ARP欺骗攻击，以确保通信的安全性。

arp协议工作原理
ARP（Address Resolution Protocol）是一种网络协议，用于将IP地址转换为物理硬件地址（如MAC地址）。

下面是ARP 协议的工作原理：
1. 当一个主机（发送方）需要将IP地址转换为物理地址时，它会首先检查自己的ARP缓存表（ARP缓存表记录了IP地址和对应的物理地址）。

如果缓存表中已经有该IP地址的对应物理地址，则发送方可以直接使用该物理地址进行通信。

2. 如果发送方在ARP缓存表中没有找到所需的物理地址，则会发送一个ARP请求广播消息到本地网络中的所有主机。

3. 接收到ARP请求消息的主机（目标方）会检查请求中包含的IP地址是否与自己的IP地址相匹配。

如果匹配，则会将自己的物理地址作为ARP响应消息发送回去。

4. 发送方收到ARP响应消息后，会将源IP地址和物理地址的映射关系存储在ARP缓存表中。

同时，发送方可以根据目标主机的物理地址进行通信。

5. 当发送方需要与目标主机进行通信时，它会检查ARP缓存表中是否有该目标主机的物理地址。

如果有，则可以直接使用该物理地址进行通信。

如果没有，则需要重新进行ARP协议的请求/响应过程以获取目标主机的物理地址。

总结：ARP协议通过发送ARP请求广播消息来获取目标主机
的物理地址，然后将获取的映射关系存储在ARP缓存表中，以便进行后续的通信。

如果在ARP缓存表中找到物理地址，则可以直接使用；否则，需要重新进行ARP请求/响应过程。

这样，ARP协议实现了将IP地址转换为物理地址的功能，从而确保数据包能够准确地发送到目标主机。

（76条消息）ARP协议工作原理（同网段及跨网段）目录一、ARP简介二、ARP的工作原理三、ARP协议在同网段工作原理四、ARP协议在不同网段工作原理一、ARP简介ARP全称是“Address Resolution Protocol”(地址解析协议)，ARP作用于以太网的环境之中，以太网环境之中数据的传输依赖的是MAC地址并不是我们所熟悉的IP地址，每个电脑都有一个IP地址记以及一个MAC地址（全球唯一），二者缺一不可，将我们所知道熟悉的IP地址转换为MAC地址就是ARO协议的工作二、ARP的工作原理1.Host1发送数据前设备会先查找自己的ARP缓存表，如果有直接封装到帧里进行发送,如ARP缓存表没有对应IP地址的MAC信息，则会通过ARP进行获取2.Host1会发送ARP Request报文来请求获取Host2的MAC地址（因为帧内没有目的MAC地址是不可以进行传输的，所以ARP报文内的目的MAC地址为全F）3.因为ARP Request目的MAC地址为 FF-FF-FF-FF-FF-FF（广播数据帧），所以交换机收到后会直接对该帧进行泛洪（广播）操作，并且学习该IP的MAC地址以及端口号到交换机自己的MAC缓存表4.所有主机都接受到该ARP Request报文后，都会检查该帧的目的IP地址与自身的IP地址是否匹配，不匹配就直接丢弃，Host发现与自己IP地址匹配，就会先把发送端的IP与MAC地址信息记录到自己的ARP缓存表之中，然后Host2就会发送ARP Reply报文（因为刚才进行了学习所以知道Host1的MAC地址，所以ARP Reply是单播数据帧）来进行响应5.交换机收到单播数据帧以后，会对该帧进行转发操作，并且学习Host2的MAC地址和端口号到自己的MAC缓存表6.Host1收到Host2的ARP Reply报文后会检查目的IP与自己IP地址字段是否相同，如果匹配就将回应报文的源IP地址与MAC地址学习到自己的ARP缓存表之中，然后就可以传输信息进行通信总结-----Host1查找自身缓存表-----发送广播ARP Request报文-----交换机对该广播帧直接执行泛洪操作并且进行学习-----Host2查询到是在问询自己，先进行学习再进行回复-----交换机进行转发该单播数据帧，并且学习MAC地址信息和端口号-----Host1收到回复后进行学习到ARP缓存表中三、ARP协议在同网段工作原理在同网段也就是在同一个局域网之中同一个广播域之中，以下统称为局域网，在局域网中，网络传输的实际是“帧”，帧里面有很重要的两个构成是源MAC地址与目的MAC地址，所以两台PC间想要通信就必须获取目的PC的MAC地址，但是我们一般都只是知道目的PC的IP地址（简单好记嘛），如何通过IP地址找到对应的MAC地址呢，这时候就是发挥ARP(地址解析协议)作用的时候，ARP协议可以通过目标设备的IP地址查询目标设备的MAC地址，然后对数据进行转发，以保证通信的顺利进行-----Host1查找自身缓存表，如没有发送广播ARP Request报文-----交换机对该广播帧直接执行泛洪操作并且进行学习-----Host2查询到是在问询自己，先进行学习再进行回复-----交换机进行转发该单播数据帧，并且学习MAC地址信息和端口号-----Host1收到回复后进行学习到ARP缓存表中-----Host1将Host2的MAC地址封装到目的MAC地址，然后进行传输信息-----交换机收到该单播信息帧后，将该帧解封装到第二层数据链路层（交换机是二层设备）获取目的MAC地址，在查询自身MAC缓存表进行转发操作-----Host2收到该帧后进行解封装获取信息内容四、ARP协议在不同网段工作原理目标：pc1（192.168.1.1）向pc3（192.168.2.1）跨网段通信，以下统称pc1为主机1 pc2为主机3-----1. 主机1数据封装IP后继续向下封装，但是发现没有主机2的MAC地址，于是查询ARP,ARP缓存表里没有该IP的MAC地址信息,但是发现主机2IP不是本网段IP需要跨网段传输（跨网段传输借助IP），跨网段相当于要出本局域网的这个大门，所以需要找网关，查询ARP表，发现没有网关MAC地址信息-----2.主机1先把要发送的信息放入缓存中，然后在本局域网内发送ARP Request报文请求网关的MAC地址-----3.LSW1对该帧源mac和接口信息进行学习，然后对该广播报文进行泛洪操作-----4.AR1收到广播数据包后，先将主机1的MAC信息学习到自己的MAC地址表中，然后对比该报文的目的IP是否为自己，AR1发现请求的正是自己的MAC地址，于是AR1回复一个ARP Reply报文(封装自己的IP地址为源IP地址，自己的MAC地址为源MAC地址)，内容大概是“我是网关，我的MAC地址是x xxxxxxxxxxxxxxxxx”-----5.LSW1进行学习网关MAC与端口信息，并进行转发-----6.主机1收到AR1的回复报文后，将缓存的数据拿出，目的IP为主机3IP目的MAC为本网段网关的MAC地址（跨网段通信，目的MAC地址统一写本网段内网关的MAC地址，意思是帧交给网关就完事了，由网关进行下一步转发，就没主机的事了，目的MAC写网关即可），重新封装好后进行重新发送-----7.在同网段内靠MAC地址进行传输，所以AR会收到这个数据包，但是AR发现这个数据包的目的IP地址并不是自己，所以就需要进行路由（查询一条前往的道路），从路由表查找通向192.168.2.0网段192.168.2.1的地址，AR准备从对应的网关（接口）进行发送，然乎查询MAC地址表，如果有就进行转发，没有的话就发送ARP Request报文进行问询主机3的地址-----8.LSW2学习MAC地址和端口信息并泛洪该广播报文-----9.主机3学习核对并回复一个ARP Reply报文-----10.LSW2学习并转发该单播回复报文-----11.AR收到回复后i，目的IP以及目的MAC地址信息封装为主机3的相关信息，加上FCS，封装好后进行发送（源IP与MAC为pc1的）-----12.LSW2查询并转发-----13，主机3收到数据包进行解封装，看到数据载荷，发送过程完成-----14，主机3收到信息后进行回复，不在同网段就回复给本网段网关，通过LSW2转发给AR1(不需要学习,MAC地址表有一定有效时间)-----15，网关（AR)收到回复后将数据包里的目的MAC换成主机1的MAC，再通过LSW1转发到主机1的手中注：有发送有回复，才是一个完整的传输过程，二者缺一不可注意：1.同网段通过MAC地址进行通信，跨网段（上网）通过IP地址进行通信2.跨网段的转发过程是局域网传输（MAC）---路由（IP地址）---局域网传输（MAC）3.跨网段传输目的MAC地址写网关的MAC地址，网关接收后将数据包中自己的MAC换成数据包里真正对应的MAC地址4.ARP请求以广播发送，ARP Reply报文是单播回复的方式5.路由器隔绝广播域，交换机隔绝冲突域。

网络协议之ARP协议原理及应用ARP协议原理及应用一、协议概述ARP（Address Resolution Protocol）是一种网络协议，用于将IP地址转换为物理地址（MAC地址）。

它在局域网中起到了重要的作用，使得网络设备能够通过IP地址找到目标设备的物理地址，从而实现数据包的传输。

二、协议原理1. ARP请求当一个设备需要发送数据包到目标设备时，它首先会检查自己的ARP缓存表，看是否已经有目标设备的IP地址对应的物理地址。

如果没有，它会发送一个ARP请求广播，包含自己的IP地址和MAC地址，以及目标设备的IP地址。

2. ARP应答当目标设备收到ARP请求后，它会检查自己的IP地址是否与请求中的目标IP地址匹配。

如果匹配，它会发送一个ARP应答，包含自己的IP地址和MAC地址。

3. ARP缓存表发送ARP请求的设备会将目标设备的IP地址和MAC地址保存在自己的ARP缓存表中，以便下次直接使用，避免再次发送ARP请求。

4. ARP欺骗ARP协议的一个安全性问题是ARP欺骗，即攻击者发送虚假的ARP应答，将自己的MAC地址伪装成目标设备的MAC地址，从而截获数据包或进行中间人攻击。

三、协议应用1. IP地址解析ARP协议的主要应用是将IP地址解析为MAC地址，以便数据包能够正确地传输到目标设备。

在局域网中，ARP协议是实现设备间通信的基础。

2. 网络扫描通过发送ARP请求，可以获取局域网中所有设备的IP地址和MAC地址，从而进行网络扫描和设备识别。

3. ARP缓存管理网络设备会维护一个ARP缓存表，用于存储IP地址和MAC地址的映射关系。

定期清理过期的缓存项，可以提高网络性能和安全性。

4. ARP欺骗检测与防护为了防止ARP欺骗攻击，可以采取一些措施，如使用静态ARP表、ARP缓存监控和ARP防火墙等。

5. 路由器ARP缓存路由器在转发数据包时也会使用ARP协议，根据目标IP地址查找下一跳的MAC地址，以便正确转发数据包到目标网络。

3 .
ARP协议的基本思想
4 .
主机 A 广播发送 ARP 请求分组
我是 209.0.0.5，硬件地址是 00-00-C0-15-AD-18 我想知道主机 209.0.0.6 的硬件地址
ARP 请求
ARP 请求
ARP 请求
ARP 请求
X
209.0.0.5 A
Y
00-00-C0-15-AD-18
209.0.0.6
17 .
ARP协议漏洞
• 漏洞的根源就是ARP协议是无连接的 没有ARP的请求也可以ARP回复, 最致命的就是操作系统收到这个请求后就会更新ARP缓存。 ARP请求也可以伪造。 ARP主机的缓存中毒！
18 .
ARP攻击分析
目的MAC
源MAC
帧类 硬件 协议 型 类型 类型
操作 字段
发送端MAC
发送端IP
观察理解报文格式，比较有何异同？ 8、在一台PC1上设置IP，然后在另一个PC2上设置相同的IP，
用ethereal抓arp包（会发现pc2在设置完IP后，会首先发送一个无偿 arp请求，pc1收到后，会向pc2回复，在重复这样三次后，就可以确定 网络内具有与之相同的ip主机，pc2就无法初始化其tcp/ip协议栈了。） 过滤筛选出免费arp报文，理解免费arp的功能。
IP Address MAC Type
1.1.0.2
2-2-2 Dynamic
已更新
1.1.0.3
2-2-3 Dynamic
1.1.0.4
2-2-4 Dynamic
1.1.0.5
2-2-5 Dynamic
1.1.0.6
2-2-6 Dynamic
…… ARP表项被占满 ……. Dynamic