ARP协议详解
- 格式:ppt
- 大小:1023.50 KB
- 文档页数:30
下载文档原格式
合集下载
arp地址解析协议
ARP地址解析协议简介ARP(Address Resolution Protocol)是一种用于解析本地IP地址和MAC地址之间对应关系的协议。
在TCP/IP网络中,当一个主机需要与另一个主机通信时,通常需要知道目标主机的MAC地址。
而ARP协议就是用来获取目标主机的MAC地址的。
ARP工作原理1.当源主机要发送数据包给目标主机时,首先检查自己的ARP缓存表中是否有目标主机的IP地址对应的MAC地址。
如果有,则直接使用该MAC地址进行通信。
2.如果ARP缓存表中没有目标主机的信息,则源主机会发送一个ARP请求广播包到局域网内的所有主机。
该ARP请求包包含源主机的IP地址以及MAC地址。
3.接收到ARP请求广播包的主机会检查自己的IP地址是否与ARP请求包中的目标IP地址相匹配。
如果匹配,则该主机会向源主机发送一个ARP 响应包,包含自己的IP地址和MAC地址。
4.源主机收到ARP响应包后,会将目标主机的IP地址和MAC地址添加到ARP缓存表中,并使用该MAC地址进行通信。
ARP缓存表ARP缓存表是每个主机上存储IP地址与MAC地址对应关系的表格。
它用于加快ARP解析的速度,避免频繁地发送ARP请求包。
当一个主机收到ARP响应包时,会将目标主机的IP地址和MAC地址添加到ARP缓存表中。
在后续的通信过程中,主机会直接使用ARP缓存表中的MAC地址进行通信。
ARP缓存表通常具有以下信息:- IP地址:目标主机的IP地址。
- MAC地址:目标主机的MAC地址。
- 接口:用于与目标主机通信的网络接口。
ARP欺骗ARP欺骗(ARP Spoofing)是一种恶意攻击技术,黑客通过伪造ARP响应包来篡改ARP缓存表中的对应关系。
一旦攻击成功,黑客就可以拦截、修改或重定向通信流量,从而实施中间人攻击。
为了防止ARP欺骗攻击,可以采取以下措施: - 使用静态ARP表:将重要主机的IP地址和MAC地址手动添加到ARP缓存表中,这样可以防止被攻击者伪造。
ARP 协议
介绍ARP协议的定义和目的ARP(Address Resolution Protocol)是一种网络协议,用于将IP地址映射到物理硬件地址(MAC地址)。
它的主要目的是在局域网中解析目标设备的IP地址,以便能够正确地发送数据包。
定义ARP协议是一种在以太网或其他局域网中使用的协议,用于确定目标设备的MAC地址。
它通过发送ARP请求广播来查询目标设备的MAC地址,并通过ARP响应获得相应的映射关系。
目的ARP协议的目的是建立IP地址和MAC地址之间的映射关系,以便实现在局域网上的数据传输。
通过将IP地址解析为对应的MAC地址,ARP协议使得数据包能够准确地被发送到目标设备。
主要目标包括:1.地址解析:ARP协议通过查询目标设备的MAC地址,实现IP地址到MAC地址的解析,确保数据包被正确路由和传递。
2.局域网通信:在局域网中,设备之间通常使用MAC地址进行通信。
ARP协议使得设备能够通过IP地址找到对应的MAC地址,从而在局域网内进行数据传输。
3.缓存管理:ARP协议维护一个本地的ARP缓存表,记录IP地址和MAC地址的映射关系。
这样,在后续的通信中,可以直接使用缓存中的映射关系,提高数据传输的效率。
总之,ARP协议的定义和目的是为了解决IP地址和MAC地址之间的映射关系,以支持在局域网上的有效数据传输。
解释ARP协议的工作原理和过程ARP协议(Address Resolution Protocol)是一种用于解析IP地址和MAC地址之间映射关系的协议。
它的工作原理可以简单地描述为以下几个步骤:1.发送ARP请求广播:当一个设备需要发送数据包到目标设备时,它首先检查本地的ARP缓存表,查看是否有目标IP地址对应的MAC地址。
如果没有找到对应的MAC地址,它将发送一个ARP请求广播到局域网上的所有设备。
2.目标设备响应ARP请求:局域网上的其他设备接收到ARP请求广播后,会检查是否是自己的IP地址与之匹配。
ARP工作原理和ARP协议解码详解
ARP工作原理和ARP协议解码详解ARP(Address Resolution Protocol)是一种用于在网络中解析IPv4地址到MAC地址的协议。
它的工作原理和工作过程如下:1.ARP工作原理:1.发送端A要发送一个数据包到目的主机B,但是它只知道目的主机的IP地址,不知道目的主机的MAC地址。
2.A首先在本地ARP缓存中查找目的主机B的IP地址,即查找是否有被映射的IP-MAC对记录。
如果有记录,A就可以直接获取目的主机的MAC地址。
3.如果ARP缓存中没有目的主机B的记录,A就会向本地网络中的所有主机发送一个ARP请求广播。
4.ARP请求广播包包含源主机A的IP地址、MAC地址和目的主机B的IP地址。
5.其他主机接收到ARP请求广播后,会检查自己的IP地址是否与目的主机B的IP地址相同。
如果相同,就会发送一个ARP应答单播包给源主机A。
6.ARP应答单播包包含目的主机B的IP地址和MAC地址。
7.源主机A接收到ARP应答单播包后,将目的主机B的IP地址和MAC地址存入本地ARP缓存,并使用该MAC地址发送数据包到目的主机B。
2.ARP协议解码详解:ARP协议的数据包由以下字段组成:-硬件类型(2字节):表示硬件地址类型,如以太网的值为1-协议类型(2字节):表示协议地址类型,如IPv4的值为0x0800。
-硬件地址长度(1字节):表示硬件地址的长度,如以太网的值为6 -协议地址长度(1字节):表示协议地址的长度,如IPv4的值为4-操作码(2字节):表示ARP请求(1)或应答(2)的类型。
-发送方MAC地址(6字节):表示发送方主机的MAC地址。
-发送方IP地址(4字节):表示发送方主机的IPv4地址。
-目的方MAC地址(6字节):表示目的方主机的MAC地址,在ARP请求中为全0。
-目的方IP地址(4字节):表示目的方主机的IPv4地址。
当主机A发送ARP请求广播时,数据包的操作码为1,发送方MAC地址为主机A的MAC地址,发送方IP地址为主机A的IPv4地址,目的方MAC地址为全0,目的方IP地址为主机B的IPv4地址。
ARP协议详解
ARP协议详述1.ARP协议概述IP数据包常通过以太网发送。
以太网设备并不识别32位IP地址:它们是以48位以太网地址传输以太网数据包的。
因此,IP驱动器必须把IP目的地址转换成以太网网目的地址。
在这两种地址之间存在着某种静态的或算法的映射,常常需要查看一张表。
地址解析协议(Address Resolution Protocol,ARP)就是用来确定这些映象的协议。
ARP工作时,送出一个含有所希望的IP地址的以太网广播数据包。
目的地主机,或另一个代表该主机的系统,以一个含有IP和以太网地址对的数据包作为应答。
发送者将这个地址对高速缓存起来,以节约不必要的ARP通信。
如果有一个不被信任的节点对本地网络具有写访问许可权,那么也会有某种风险。
这样一台机器可以发布虚假的ARP报文并将所有通信都转向它自己,然后它就可以扮演某些机器,或者顺便对数据流进行简单的修改。
ARP机制常常是自动起作用的。
在特别安全的网络上,ARP映射可以用固件,并且具有自动抑制协议达到防止干扰的目的。
图1 以太网上的ARP报文格式图1是一个用作IP到以太网地址转换的ARP报文的例子。
在图中每一行为32位,也就是4个八位组表示,在以后的图中,我们也将遵循这一方式。
硬件类型字段指明了发送方想知道的硬件接口类型,以太网的值为1。
协议类型字段指明了发送方提供的高层协议类型,IP为0806(16进制)。
硬件地址长度和协议长度指明了硬件地址和高层协议地址的长度,这样ARP报文就可以在任意硬件和任意协议的网络中使用。
操作字段用来表示这个报文的目的,ARP请求为1,ARP响应为2,RARP请求为3,RARP 响应为4。
当发出ARP请求时,发送方填好发送方首部和发送方IP地址,还要填写目标IP地址。
当目标机器收到这个ARP广播包时,就会在响应报文中填上自己的48位主机地址。
2 ARP使用举例我们先看一下linux下的arp命令(如果开始arp表中的内容为空的话,需要先对某台主机进行一个连接,例如ping一下目标主机来产生一个arp项):d2server:/home/kerberos# arpAddress HWtype HWaddress Flags Mask Iface211.161.17.254 ether 00:04:9A:AD:1C:0A C eth0Address:主机的IP地址Hwtype:主机的硬件类型Hwaddress:主机的硬件地址Flags Mask:记录标志,"C"表示arp高速缓存中的条目,"M"表示静态的arp条目。
ARP协议详解
一、什么是ARP协议ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。
在局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。
在以太网中,一个主机和另一个主机进行直接通信,必须要知道目标主机的MAC地址。
但这个目标MAC地址是如何获得的呢?它就是通过地址解析协议获得的。
所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。
ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。
二、ARP协议的工作原理ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。
ARP攻击主要是存在于局域网网络中,局域网中若有一个人感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。
RARP的工作原理:1. 发送主机发送一个本地的RARP广播,在此广播包中,声明自己的MAC地址并且请求任何收到此请求的RARP服务器分配一个IP地址;2. 本地网段上的RARP服务器收到此请求后,检查其RARP列表,查找该MAC地址对应的IP地址;3. 如果存在,RARP服务器就给源主机发送一个响应数据包并将此IP地址提供给对方主机使用;4. 如果不存在,RARP服务器对此不做任何的响应;5. 源主机收到从RARP服务器的响应信息,就利用得到的IP地址进行通讯;如果一直没有收到RARP服务器的响应信息,表示初始化失败。
三.ARP和RARP报头结构硬件类型字段:指明了发送方想知道的硬件接口类型,以太网的值为1;协议类型字段:指明了发送方提供的高层协议类型,IP为0800(16进制);硬件地址长度和协议长度:指明了硬件地址和高层协议地址的长度,这样ARP 报文就可以在任意硬件和任意协议的网络中使用;操作字段:用来表示这个报文的类型,ARP请求为1,ARP响应为2,RARP请求为3,RARP响应为4;发送方的硬件地址(0-2字节):源主机硬件地址的前3个字节;发送方的硬件地址(3-5字节):源主机硬件地址的后3个字节;发送方IP(0-1字节):源主机硬件地址的前2个字节;发送方IP(2-3字节):源主机硬件地址的后2个字节;目的硬件地址(0-1字节):目的主机硬件地址的前2个字节;目的硬件地址(2-5字节):目的主机硬件地址的后4个字节;目的IP(0-3字节):目的主机的IP地址。
ARP工作原理和ARP协议解码详解
ARP工作原理和ARP协议解码详解ARP(Address Resolution Protocol,地址解析协议)是一种用于解决IP地址和MAC地址之间映射关系的协议。
在电子网络中,数据通过IP地址进行传输,而以太网的数据帧则使用MAC地址进行传输。
ARP协议的作用就是通过IP地址查找对应的MAC地址,以便在发送数据时能够正确地通过以太网传输。
ARP的工作原理可以分为两个阶段:请求阶段和应答阶段。
在请求阶段,当主机A想要发送数据给主机B时,首先检查本地ARP缓存中是否有主机B的IP地址对应的MAC地址。
如果有,则直接使用该MAC地址;如果没有,则会发送一个ARP请求广播到局域网上的所有主机。
这个广播包会包含主机A的IP和MAC地址,请所有收到广播包的主机回答自己的IP和MAC地址。
在应答阶段,主机B收到主机A发送的ARP请求广播后,会检查广播包中的目标IP地址是否与自己的IP地址相同。
如果相同,则会将自己的IP和MAC地址添加到ARP应答包中,并发送给主机A。
主机A收到主机B的应答后,会将主机B的IP和MAC地址添加到本地ARP缓存中。
这样,在主机A发送数据时,就可以通过ARP协议查找到主机B的MAC地址,然后将数据封装为以太网帧,以目标MAC地址为主机B的MAC地址发送出去。
需要注意的是,ARP协议是工作在网络层以太网的协议,不仅支持IPv4地址的解析,还支持IPv6地址的解析。
此外,ARP协议是基于局域网的,只能解析同一片段中的IP地址和MAC地址的映射关系。
ARP协议的解码可以通过抓包工具来实现。
Wireshark是一款常用的网络抓包工具,在Wireshark中可以看到ARP协议的详细信息。
解码ARP协议的步骤如下:1. 打开Wireshark,点击开始捕获按钮,开始抓包。
2.选择要抓取的网络接口,点击开始捕获按钮。
3. 过滤ARP协议,只显示与ARP协议相关的数据包。
可以在过滤框中输入"arp",点击过滤按钮。
ARP协议详解
以后PC1就直接向路由发送数据,再由 路由负责转发
其他相关-RARP
• RARP (Reverse ARP )
• 用于把物理地址(MAC地址)转换到对应 的 IP 地址
Thanks
ARP协议分析
SA09225266 高树荣
ARP为何存在?
Host A Host B
应用层 传输层 网络层 数据链路层 物理层
数据流向
应用层
IP
IP报文 IP报文
传输层 网络层 数据链路层
MAC
帧 帧
物理层
数据流向
网络
ARP为何存在?
Host A Host B
应用层 传输层 网络层 数据链路层 物理层
ARP协议提供的服务就是将IP地址转化为 相应MAC地址。
ARP工作方式
主机A发送ARP请求(包 含目的IP C),以广播方 式传给各个主机
主机收到请求后,将本机 IP与询问IP比较,主机C 发现一致,将IP,MAC发回
ARP工作方式
当寻找不存在的主机时,会发出多个ARP请求直至超时结束
ARP报文格式
数据流向
应用层
ቤተ መጻሕፍቲ ባይዱIP
IP报文 ARP IP报文
传输层 网络层 数据链路层
MAC
帧 帧
物理层
数据流向
网络
ARP协议简介
ARP(Address Resolution Protocol,ARP), 地址解析协议 IP是主机的逻辑地址,工作在网络层,而数 据要在数据链路层传输时,需要的则是 MAC地址,即主机的物理地址。
ARP为0x0806
1.ARP请求
2.ARP应答 3.RARP请求
1.以太网
4.RARP应答
其他相关-RARP
• RARP (Reverse ARP )
• 用于把物理地址(MAC地址)转换到对应 的 IP 地址
Thanks
ARP协议分析
SA09225266 高树荣
ARP为何存在?
Host A Host B
应用层 传输层 网络层 数据链路层 物理层
数据流向
应用层
IP
IP报文 IP报文
传输层 网络层 数据链路层
MAC
帧 帧
物理层
数据流向
网络
ARP为何存在?
Host A Host B
应用层 传输层 网络层 数据链路层 物理层
ARP协议提供的服务就是将IP地址转化为 相应MAC地址。
ARP工作方式
主机A发送ARP请求(包 含目的IP C),以广播方 式传给各个主机
主机收到请求后,将本机 IP与询问IP比较,主机C 发现一致,将IP,MAC发回
ARP工作方式
当寻找不存在的主机时,会发出多个ARP请求直至超时结束
ARP报文格式
数据流向
应用层
ቤተ መጻሕፍቲ ባይዱIP
IP报文 ARP IP报文
传输层 网络层 数据链路层
MAC
帧 帧
物理层
数据流向
网络
ARP协议简介
ARP(Address Resolution Protocol,ARP), 地址解析协议 IP是主机的逻辑地址,工作在网络层,而数 据要在数据链路层传输时,需要的则是 MAC地址,即主机的物理地址。
ARP为0x0806
1.ARP请求
2.ARP应答 3.RARP请求
1.以太网
4.RARP应答
ARP协议
介绍ARP协议的作用和功能ARP(Address Resolution Protocol)是一种用于在IPv4网络中解析IP地址和物理MAC地址之间映射关系的协议。
它在局域网中起着至关重要的作用,使得网络设备能够通过IP地址找到对应的MAC地址,从而实现数据的正确传递。
IP地址和MAC地址在理解ARP协议之前,需要了解IP地址和MAC地址的概念。
IP地址是全球唯一标识网络中设备的地址,它由32位二进制数组成,通常以点分十进制表示(例如:192.168.0.1)。
而MAC地址是网络设备的物理地址,由48位二进制数组成,通常以冒号分隔的十六进制表示(例如:00:1A:2B:3C:4D:5E)。
ARP协议的功能ARP协议的主要功能是将IP地址解析为对应的MAC地址,或者将MAC地址解析为对应的IP地址。
具体来说,ARP 协议提供了以下两个重要的功能:1.地址解析:当一台设备需要与另一台设备通信时,它需要知道目标设备的MAC地址。
通过发送ARP请求广播,源设备可以询问局域网中的所有设备:“谁拥有这个IP地址?”目标设备收到请求后,会回复一个ARP响应,包含自己的MAC地址。
这样,源设备就可以得到目标设备的MAC地址,从而建立通信。
2.地址缓存:为了避免频繁的ARP请求和响应,设备会在本地维护一个ARP缓存表(也称为ARP缓存或ARP表)。
ARP缓存表记录了已解析的IP地址和对应的MAC地址的映射关系。
当设备需要与已知IP地址通信时,它可以直接查找ARP缓存表,而无需发送ARP请求。
如果在ARP缓存表中找不到对应的条目,设备将重新发送ARP请求以更新缓存。
ARP协议的重要性ARP协议在局域网中的作用非常重要。
它使得设备能够通过IP地址进行通信,并且在需要时能够动态地解析IP地址和MAC地址的映射关系。
ARP协议的正常运行对于实现数据包的正确传递和网络通信的顺畅性至关重要。
然而,由于ARP协议的工作机制较为简单,存在一些安全风险,例如ARP欺骗攻击和ARP缓存中毒攻击。
arp协议知识点总结
arp协议知识点总结一、ARP协议的原理1.1 ARP协议的作用ARP协议主要用于解决IP地址和MAC地址之间的对应关系问题。
在计算机网络中,通信双方需要知道对方的MAC地址才能实现数据包的传输。
而IP地址是用于标识设备的网络位置,通信双方在知道对方的IP地址后,就需要根据这个IP地址获取对应的MAC地址,从而实现数据的传输和通信。
1.2 ARP协议的原理ARP协议的原理就是在通信双方知道对方的IP地址后,通过广播的方式发送ARP请求报文,请求对方提供其对应的MAC地址。
收到ARP请求的设备会向发送请求的设备回复ARP应答报文,其中包含了其对应的MAC地址。
然后发送方根据这个MAC地址就可以构建数据帧,将数据包发送给对应的设备。
二、ARP协议的工作流程2.1 ARP协议的工作原理ARP协议的工作流程可以分为以下几个步骤:(1)发送ARP请求:当主机A需要和主机B进行通信时,首先会在本地ARP缓存表中查找主机B的IP地址对应的MAC地址。
如果找不到,则会发送ARP请求广播给本地子网中的所有主机,请求对应IP地址的MAC地址。
(2)接收ARP请求:所有的主机都会收到这个ARP请求广播,但只有主机B会对其进行回应。
(3)发送ARP应答:主机B接收到ARP请求后,会向主机A发送ARP应答报文,其中包含了自己的MAC地址。
(4)更新ARP缓存表:主机A收到ARP应答后,就会将主机B的IP地址和MAC地址对应关系更新到本地ARP缓存表中,以便以后再次通信时可以直接获取到对应的MAC地址。
2.2 ARP协议的工作流程图以下是ARP协议的工作流程图:[图]三、ARP协议的特点3.1 ARP协议的特点(1)ARP协议是一种简单、有效的地址解析协议,能够实现IP地址和MAC地址之间的对应关系。
(2)ARP协议是一种无状态协议,通信双方只是简单地请求和回应,没有任何状态信息保存。
(3)ARP协议是在数据链路层上的协议,其主要作用是将IP地址和MAC地址进行映射,实现了网络层和数据链路层之间的转换。
arp是哪层协议
arp是哪层协议ARP是哪层协议。
在计算机网络中,ARP(Address Resolution Protocol)是一种用于将IP地址转换为MAC地址的协议,它位于OSI模型的网络层和数据链路层之间。
ARP协议的作用是通过广播的方式查询目标设备的MAC地址,以便在数据链路层进行数据包的传输。
首先,让我们来了解一下ARP协议的工作原理。
当一台主机需要与另一台主机通信时,它首先会检查目标主机的IP地址是否在同一子网内。
如果目标主机和发送主机在同一子网内,那么发送主机会发送一个ARP请求广播,询问目标主机的MAC地址。
而如果目标主机不在同一子网内,发送主机会发送ARP请求给网关路由器,由路由器来完成ARP请求的过程。
接下来,让我们来看一下ARP协议的数据包格式。
ARP数据包包含以下几个字段,硬件类型、协议类型、硬件地址长度、协议地址长度、操作码、发送者硬件地址、发送者协议地址、目标硬件地址和目标协议地址。
其中,硬件类型和协议类型分别指定了硬件地址和协议地址的类型,操作码指定了ARP请求或响应的类型,发送者和目标的硬件地址和协议地址则分别指定了发送ARP请求的主机和目标主机的地址信息。
此外,ARP协议还有一个重要的特性就是ARP缓存。
ARP缓存是保存了IP地址和MAC地址的映射关系的表格,它可以帮助主机在通信过程中快速找到目标主机的MAC地址。
当一台主机发送ARP请求后,目标主机会回复一个ARP响应,同时发送主机会将目标主机的IP地址和MAC地址的映射关系保存在ARP缓存中,以便后续通信时直接使用。
在实际应用中,ARP协议扮演着非常重要的角色。
它在局域网中的设备通信中起着至关重要的作用,能够帮助主机快速准确地找到目标主机的MAC地址,从而实现数据包的传输。
同时,ARP协议也存在一些安全风险,比如ARP欺骗攻击,黑客可以利用ARP协议中的漏洞来伪造目标主机的MAC地址,从而实施中间人攻击。
因此,在网络安全方面也需要对ARP协议进行相应的防护和加固。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
ARP高速缓存
按照缺省设置,ARP高速缓存中的项目是动态的,每当发送一个指定地 点的数据报且高速缓存中不存在当前项目时,ARP便会自动添加该项目
ARP高速缓存中地址映射表项的超时 问题:由于IP地址与物理地址的映射关系可能因网络接口或IP地 址的变化而发生变化,对于ARP高速缓存中地址映射表项都存在一个 过时的问题。一旦高速缓存的项目被输入,它们就已经开始走向失 效状态。 解决:给ARP高速缓存中的每一个表项设置一个超时值,使得每个 地址映射表项都有一个生命期。 例如,在Windows NT网络中,如果输入项目后不进一步使用,物理 /IP地址对就会在2至10分钟内失效。因此,如果ARP高速缓存中项目 很少或根本没有时,是正常的。
ARP高速缓存
静态ARP表项 一种控制地址映射表项超时值的方法是在ARP 高速缓存中创建 一个静态表项。静态表项是永不超时的地址映射表项。静态表 项主要用在一台主机经常向另一台主机发送ARP请求的情况下 ,为了提高效率,减少不必要的开销。
问题:静态表项是固定不变的吗?
静态表项也有可能发生变化: 使用arp实用程序可以人工删除静态表项。 重新启动主机也会使静态表项丢失。 动态表项与静态表项冲突时,以动态表项为准
IP 地址
物理地址
⑶
IP 地址:172.16.2.1
⑴
⑵ 发送 ARP 请求
物理地址:0x00000C302412
主机 A
IP 地址:172.16.1.1
物理地址:0x00000C302411
IP 地址:172.16.1.9
物理地址:0x02608C5A263B
主机 B
IP 地址:172.16.2.5 物理地址:0x02608C401716
ARP-工作原理
如果在ARP缓存表中没有找到目标IP地址, 主机A就会在网络上发送一个广播arp request,请求包中包含了A主机的ip地址 和mac地址。
网络上其他主机并不响应ARP询问,直接丢 弃,只有主机B接收到这个帧时,才以单播 方式向主机A做出回应arp reply,并带上自 己的ip和mac地址,而B主机收到A的请求 包时也会将A主机的IP与MAC对应关系保存 在自己的缓存区
2、为了能抓到ARP协议包,最好在命令行中运行arp –d 清除arp缓存。
Arp -a
Arp –a inet_addr
Arp –d inet_addFra bibliotek/[*]Arp –s inet_addr phy_addr
ARP高速缓存——解析实例(同一网络)
⑴ 查询 ARP 高速缓存
主机 A 的 ARP 高速缓存
0x06
0x04
1:ARP 请求 2:ARP 应答
3:RARP 请求
4:RARP 应答
6
2
28
18 4
源地址 帧类型 ARP/RARP 报文 PAD CRC
ARP:0x0806 RARP:0x8035
ARP/RARP 报文封装在以太网帧中格式
ARP高速缓存
问题:发送端往往有多个IP数据报发送到同一个目的端。如果 对发送到同一个主机或路由器的每一个数据报都使用ARP,势 必会带来较大的开销。广播ARP请求不仅要耗费带宽,而且使 得本地网络中的每台主机都要处理该广播帧,或忽略或给出响 应帧。 。
ARP高速缓存
可以使用ARP高速缓存表解决这个问题。
每个主机或路由器上都有一个 ARP 高速缓存表。这个高速缓 存表存放最近 Internet 地址到硬件地址之间的映射记录。高 速缓存表中每一项的生存时间有限,起始时间从被创建时开始 算起。
ARP高速缓存
1 ARP
B
5 Cache
A2
6
TCP
ARP、RARP协议基础知识
➢ 引言 ➢ 什么是ARP ➢ ARP工作原理 ➢ ARP高速缓存 ➢ ARP实用命令 ➢ ARP高速缓存-解析实例 ➢ 什么是RARP,及其分组格式、工
作原理
引言
在链路层上,主机和路由器用它们的物理 地址来标志,即48 bit物理地址。物理地 址是本地地址,在本地范围内是唯一的, 但是在全局上不一定,它通常用硬件实现。
IP 地址
物理地址
172.16.1.1 0x00000C302411
⑺ 查询 ARP 高速缓存
路由器的 ARP 高速缓存
IP 地址
物理地址
172.16.1.9 0x02608C5A263B
⑼ 写 ARP 高速缓存
主机 B 的 ARP 高速缓存
IP 地址
物理地址
172.16.2.1 0x00000C302412
问题:对于ARP请 求报文,目的硬件 地址填充什么值?
ARP-封装
ARP/RARP分组直接封装在链路帧中
2 硬件 类型
0x0001
2 协议 类型
0x0800
字节
6
目的地址
1
1
2
6
4
6
4
硬件地 协议地 操作 发送者
发送者 目标
目标
址长度 址长度 类型 以太网地址 IP 地址 以太网地址 IP 地址
Arp只有两种封包:arp request和arp reply
ARP-工作原理
每台主机或路由器都有一个ARP缓存表,用来保 存IP地址与MAC地址的对应关系。
以主机A(192.168.1.5)向主机B (192.168.1.1)发送数据为例。当发送数据时, 主机A会在自己的ARP缓存表中寻找是否有目标 IP地址。如果找到了,也就知道了目标MAC地址, 直接把目标MAC地址写入帧里面发送就可以了;
arp -d inet_addr 删除由inet_addr所指定的表项。
arp -d *
删除所有表项
arp -s inet_addr phys_addr 增加由inet_addr和phys_addr
指定的静态表项。
说明ar:p /?
显示帮助
1、使用ARP命令查看高速缓存内容前最好先ping 此台主机或路由器。
主机 A
主机 B
IP 地址:196.168.27.20 物理地址:0x45EF695A263B
IP 地址:196.168.27.22 物理地址:0x45EF695A1716
位于同一子网的主机进行通信时的 ARP 应答处理
ARP高速缓存——解析实例(不同网络)
假设一台IP地址为172.16.1.9,子网掩码为255.255.255.0的客户机希望向 IP地址为 172.16.2.5的主机发送IP数据报。
6. 发送方硬件地址、发送 方协议地址、目的硬件 地址和目的协议地址:它 们是可变长度字段。源 和目的硬件地址对应以 太网都是48位地址。源 和目的协议地址对应 IPv4协议是32位地址。
ARP-分组格式
思考:各字段的填充值是什么?
对于一个 ARP 请求来说,除目的硬件 地址外的所有其他字段都有填充值。当 系统收到一份目的为本机的ARP 请求报 文后,它就把硬件地址填进去,然后用 两个发送端地址分别替换两个目的地址, 并把操作字段置为2,最后把它发送回去。
在网络层上,主机和路由器用逻辑地址来 标志,逻辑地址在互联网全局上是唯一的。 在TCP/IP协议族中称为IP地址,长度是32 位(IPv4)。
引言
在以太网协议中规定,同一局域网中的一台主机 要和另一台主机进行直接通信,必须要知道目标 主机的MAC地址。而在TCP/IP协议栈中,网络 层和传输层只关心目标主机的IP地址。这就导致 在以太网中使用IP协议时,数据链路层的以太网 协议接到上层IP协议提供的数据中,只包含目的 主机的IP地址。因此需要能够将逻辑地址和相应 的物理地址之间进行映射。完成这样的映射可使 用静态映射和动态映射。
引言
静态映射:创建一个表,存储逻辑地址和物理地址 的关联关系。然后将网络上的每个主机都存储这个 表。缺点是映射表必须周期的更新,增加了网络的 开销
动态映射:地址解析协议ARP和逆地址解析协议 RARP
32bit IP地址
ARP
RARP
48bit MAC地址
什么是ARP
ARP,Address Resolution Protocol即地址解析协议, 实现通过IP地址得知其物理地址。在TCP/IP网络环境 下,每个主机都分配了一个32位的IP地址,这种互联 网地址是在网际范围标识主机的一种逻辑地址。为了让 报文在物理网路上传送,必须知道对方目的主机的物理 地址。这样就存在把IP地址变换成物理地址的地址转换 问题。以以太网环境为例,为了正确地向目的主机传送 报文,必须把目的主机的32位IP地址转换成为48位以 太网的地址。这就需要在互连层有一组服务将IP地址转 换为相应物理地址,这组协议就是ARP协议。
ARP-工作原理
A收到B的回应包后便可得知B的MAC地址,将其存入 ARP缓存。此后A再向B发送数据时,就可以直接从缓 存表中查找B的地址了,然后直接把数据发送给B。
由于B在接收A的请求时也保存了A的地址信息,因此B 要向A发送数据也可以直接从缓存表中查找。
ARP缓存表设置了生存时间TTL,在一段时间内(一般 15到20分钟,跟操作系统有关)如果表中的某一行没 有使用,就会被删除,这样可以大大减少ARP缓存表的
UDP
3 ARP
Cache
C
4
IP ICMP IGMP ARP
Ethernet
1. ARP cache is checked 2. ARP request is sent 3. ARP entry is added 4. ARP reply is sent 5. ARP entry is added 6. IP packet is sent
(硬件)地址长度,即n的值。以太网是6。 4. 协议长度:8bit,定义以字节为单位的逻辑