千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 网络安全 >

ARP协议的总结

发表于:2025-02-01 作者:千家信息网编辑
千家信息网最后更新 2025年02月01日,一,ARP概述ARP(Address Resolution Protocol,地址解析协议)用于实现IP地址到MAC地址的映射,实现数据的封装过程,其在以太网上,属于网络层。二,ARP工作原理ARP工
千家信息网最后更新 2025年02月01日ARP协议的总结

一,ARP概述

ARP(Address Resolution Protocol,地址解析协议)用于实现IP地址到MAC地址的映射,实现数据的封装过程,其在以太网上,属于网络层。

二,ARP工作原理

ARP工作原理: 由IP----->MAC地址

主机发送信息时包含目的IP地址的ARP请求广播到网络上的所有主机,相应的主机接收到广播包,则ARP单播回复信息,接收到返回信息,以此来确定目标的MAC地址,并将该IP地址和MAC地址存入本机的ARP高速缓存中,在下次请求时,直接查询ARP缓存即可。

注:ARP请求是以广播形式发送,ARP回复是以单播形式发送。

三,ARP欺骗

1.简介

由于网络上的主机可以自主发送ARP应答信息,其他的主机接收到该报文的时候不会检测ARP数据包的真实性而会将其记录进本机的ARP缓存,故***者可以发送一个伪ARP应答报文,使主机发送的信息无法到达预期主机,从而造成了一个ARP欺骗***

2.工作原理

①hacker告诉PC1,网关的iP----hacker's MAC

②hacker告诉网关,A的IP---->hacker's MAC

③A和网关的流量要通信都要经过hacker的主机

④hacker就可以通过wireshack抓包,分析,进行***和窃取资料

(常见的***软件:P2P终结者,网络执法官.....)

四,ARP分组格式

字段分析:

1.以太网目的地址

6字节、全1表示广播地址

2.以太网源地址

6字节

3.帧类型

2字节,表示后面数据的类型;对于ARP请求或应答:值为0x0806

而RARP是0x0835

4.硬件类型

2字节,表示硬件地址的类型,值为1表示以太网地址

5.协议类型

2字节,表示要映射的协议地址类型

0x0800:表示IP地址

值与IP数据报的以太网数据帧中的类型字段的值相同

6.硬件地址长度

1字节,以太网IP地址的ARP请求或应答,值为6

7.协议地址长度

1字节,以太网IP地址的ARP请求或应答,值为4

8.操作字段

2字节,表示操作类型

ARP请求:1

ARP应答:2

RARP请求:3

RARP应答:4

9.发送端的硬件地址(6bytes)

10.发送端的协议地址(4bytes)

11.目的端的硬件地址(6bytes)

12.目的端的协议地址(4bytes)

五,代理ARP

1.代理ARP(又叫ARP出租)是ARP协议的一种变种,对于没有配置缺省网关的计算机要和其他网络中的计算机实现通信,网关收到源计算机的 ARP 请求会使用自己的 MAC 地址与目标计算机的 IP地址对源计算机进行应答。

2.代理ARP就是将一个主机作为对另一个主机ARP进行应答。

3.问题1:什么是ARP代理?

答:路由器收到ARP Request时,若发现查询的目的IP地址在不同子网,路由器会扮演代理的ARP的角色,代为回答,告诉查询者它所要做的MAC地址 (用的是之间接口的MAC地址)

问题2:为什么要有ARP代理?

答:路由器的一个重要功能是把局域网广播包限制在该网内,不让扩散,否则会造成网络风暴。ARP Request是个广播包,它询问的对象若在同一个局域网内,就会回答。但如果查询对象不在同一个局域网,那怎么办呢?为了解决这个问题,路由器就提供一个服务:代理ARP.

问题3:还有什么方法来解决跨局域网的地址查询?

答:若主机配置了默认网关,在查询MAC地址的对象位于局域网之外的时候,可以把查询任务交给默认网关。

问题4:什么情况下用ARP代理?

答:网络中主机、路由器都有ARP cache. 主机通常配置了默认网关,它们会用默认网关查询局域网外的MAC地址。路由器在需要查询远程网段里的MAC地址时,与其相连接的路由器,在收到ARP Request时就会扮演代理ARP的角色。

六,免费ARP

1.免费ARP报文是一种特殊的ARP报文,该报文携带的发送端IP地址和目标IP地址都是本机IP地址,源MAC地址是本机MAC地址,目的MAC地址是广播地址

2.免费ARP的作用:

①通告广播的作用,告诉整个广播域的主机,目前这个IP所对应的MAC地址是什么

②查看广播域中别的主机是否有使用自己的IP地址,如果使用了,则会显示IP地址冲突

③某个子网内运行热备份路由协议(HSRP)的路由器如果从其他路由器变成了主路由器; 它就会发送一个无故ARP来更新该子网上的ARP缓存-----(设备改变了硬件地址,通过发送免费ARP报文通知其它设备更新ARP表项。)

七,逆向ARP ---IARP

1.简介

IARP逆向地址解析协议 (Inverse Address Resolution Protocol) 。Inverse ARP用于帧中继网络中IP地址和虚电路号的映射关系的动态维护主要用于帧中继网络。

IARP是一种在网络中建立动态路由的方法,让接入服务器能够知道与虚电路相关联的设备的网络地址。

IARP用于在帧中继网络中自动建立路由器IP地址与帧中继DLCI的映射关系。

2.工作原理

①A发送广播消息请求其对应目的MAC地址的IP地址是多少?同时在该广播消息中还附带自己的IP地址。

②B接受到该广播包后,修改该请求数据包,从帧中继帧头中提取硬件地址放入请求包的源硬件地址域中,即可形成A的地址映射。

③然后形成单播响应,响应包中包含B的IP地址以及A的IP地址和硬件地址。

④A收到响应,修改响应数据包,从帧头中取出硬件地址放入响应数据包的源硬件地址域中,然后将其添加到地址映射表中。

⑤设备A和B就可以正常进行数据传送了。

八,反向ARP

1.简介

反向地址转换协议(RARP:Reverse Address Resolution Protocol),允许局域网中的物理机器从网关服务器(路由器)的 ARP 表或者缓存上请求其 IP 地址。

2.工作原理

由已知的MAC地址---->IP地址

①网络上的每台设备都会有一个独一无二的硬件地址,通常是由设备厂商分配的MAC地址。PC1从网卡上读取MAC地址,然后在网络上发送一个RARP请求的广播数据包,请求RARP服务器回复该PC的IP地址。

RARP服务器收到了RARP请求数据包,为其分配IP地址,并将RARP回应发送给PC1

③PC1收到RARP回应后,就使用得到的IP地址进行通讯。









很赞哦!
地址 主机 网络 路由 广播 硬件 路由器 数据 网关 代理 查询 字节 类型 局域 局域网 目的 以太 以太网 报文 设备 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 腾讯云轻量服务器多少钱 艾尔登法环服务器停机 代理服务器上网设置 数据库困难谓词 设计一个数据库代码 青春期网络安全视频 虚拟机里面的数据库如何备份 saas模式下的数据库 河南统一软件开发推广 连云港专业联想服务器供货厂 浪潮服务器资讯 内网搭建dns解析服务器和域名 我国医疗保险财政支出数据库 用户端搜索中国网络安全吗 软件开发的面试分析题 查看数据库引擎 联想服务器配置如何开启防火墙 易语言数据库打开成功表打开失败 上海捷时网络技术有限公司 电子计算机网络技术是什么 Firefox的历史数据库 线上网络安全知识考试题 资阳软件开发操作 宁波游戏软件开发公司简介 揭阳自主可控软件开发厂家直销 影刀数据怎么导入数据库 华为手机俩卡怎么开数据库 山西程序软件开发哪家专业 贵州云服务器散热器生产虚拟主机 王朝霸域服务器

相关文章

0