ARP协议学习(三)
ARP协议
引言
因此需要能够将逻辑地址和相应的物理地 址之间进行映射。完成这样的映射可使用 静态映射和动态映射。 静态映射:创建一个表,存储逻辑地址和 物理地址的关联关系。然后将网络上的每 个主机都存储这个表。缺点是映射表必须 周期的更新,增加了网络的开销。
引言
动态映射:地址解析协议ARP和逆地 址解析协议RARP
7.目的主机收到广播报文
后,知道是发送端在询 问它的IP地址,发送 ARP应答,包含他自己 的IP地址及硬件地址。
4.若目的主机在本 地网络上,则IP数 据报直接送到目的 主机。若目的主机 在远程网络上,则 发到本地路由器, 再转发 IP 数据报。 9. 发送 IP 数据 报到目的主机
ARP-分组格式
既然每个以太网设备在出厂时都有一个唯一的MAC地址了,那 为什么还需要为每台主机再分配一个IP地址呢?或者说为什么 每台主机都分配唯一的IP地址了,为什么还要在网络设备(如 网卡,集线器,路由器等)生产时内嵌一个唯一的MAC地址呢? 主要原因有以下几点:(1)IP地址的分配是根据网络的拓朴 结构,而不是根据谁制造了网络设置。若将高效的路由选择方 案建立在设备制造商的基础上而不是网络所处的拓朴位置基础 上,这种方案是不可行的。(2)当存在一个附加层的地址寻 址时,设备更易于移动和维修。例如,如果一个以太网卡坏了, 可以被更换,而无须取得一个新的IP地址。如果一个IP主机从 一个网络移到另一个网络,可以给它一个新的IP地址,而无须 换一个新的网卡。(3)无论是局域网,还是广域网中的计算 机之间的通信,最终都表现为将数据包从某种形式的链路上的 初始节点出发,从一个节点传递到另一个节点,最终传送到目 的节点。数据包在这些节点之间的移动都是由ARP(Address Resolution Protocol:地址解析协议)负责将IP地址映射到 MAC地址上来完成的。
《ARP协议简介》课件
什么是ARP欺骗攻击?
一种网络攻击手段,攻击者伪造自己的MAC地 址,欺骗其他设备认为其是目标设备
如何防范ARP欺骗?
• 使用静态ARP表 • ARP协议的绑定功能 • 使用交换机的端口安全功能 • 限制ARP广播域
ARP与RARP的区别
ARP协议
解析IP地址,获取MAC地址
RARP协议
解ห้องสมุดไป่ตู้MAC地址,获取IP地址
3
优缺点
优点:简单、广泛应用;缺点:容易 遭到攻击,效率较低
ARP缓存表
什么是ARP缓存表?
储存最近查询到的MAC地 址,加快下次查询速度
如何查询ARP缓存表?
使用命令“arp -a”可以查看 所有的ARP缓存表内容
如何清空ARP缓存表?
使用命令“arp -d”可清空 ARP缓存表中所有内容
ARP欺骗攻击及防范
ARP协议的未来
虽然ARP协议在现代网络中仍得到广泛使用,但随着技术的发展和网络的升级,人们也在寻求更加安全、 高效、智能的协议来替代它。
总结
本次分享带您了解了ARP协议的概念、工作原理、缓存表、防范措施以及应用场景。虽然容易被攻击, 但ARP协议在IP通信中仍具有重要地位。
ARP协议简介
ARP协议(Address Resolution Protocol)是将IP地址映射成MAC地址的一种协 议。它是计算机网络中重要的协议之一。
ARP协议概述
1
功能说明
ARP协议解析IP地址,查询对应的MAC
工作流程
2
地址,保障IP通信
通过以太网广播询问目标设备的MAC
地址,获取其回应
ARP协议的应用
1 局域网中,主机之间的通信
arp协议功能
arp协议功能ARP(Address Resolution Protocol)是一种用于将网络层IP地址解析为物理层MAC地址的协议。
其主要功能是通过在本地网络中广播查询请求,来获取一个IP地址对应的MAC地址,以便进行数据包的传输。
ARP协议的主要功能包括:1. IP地址与MAC地址的映射:ARP协议通过将网络层的IP地址映射到物理层的MAC地址,实现了不同层之间的通信。
ARP协议会通过广播查询本地网络中目标IP地址对应的MAC地址,然后将该映射关系存储到本地的ARP缓存中,以便后续的数据包传输。
2. ARP查询与响应:当主机A需要向主机B发送数据包时,会通过ARP协议查询主机B的MAC地址。
主机A会向本地网络中广播一个ARP请求,请求的内容包括主机A的IP地址和MAC地址,以及目标IP地址。
当主机B接收到这个ARP请求后,会检查请求中的目标IP地址是否与自己的IP地址相匹配,如果匹配,则会向主机A发送一个ARP响应,包括自己的IP地址和MAC地址。
主机A收到响应后,可以将主机B的IP地址与MAC地址的映射关系存储到本地ARP缓存中,以便后续的通信。
3. ARP缓存管理:为了减少ARP请求和响应的次数,ARP协议会将查询到的IP地址与MAC地址的映射关系存储在本地ARP缓存中。
当主机收到一个数据包时,会首先检查本地的ARP缓存,查找目标IP地址对应的MAC地址。
如果找到了对应的MAC地址,则直接使用该地址进行数据包的传输;如果没有找到对应的MAC地址,则需要进行ARP查询,获取对应的MAC地址。
4. ARP欺骗检测:ARP协议的一个重要功能是检测和防止ARP欺骗攻击。
ARP欺骗是指攻击者通过发送虚假的ARP响应,欺骗目标主机将目标IP地址与攻击者的MAC地址进行映射。
为了防止ARP欺骗,主机可以定期发送ARP请求,检查本地的ARP缓存是否被篡改;另外,网络设备也可以使用ARP防火墙等安全技术来检测和过滤虚假的ARP响应。
ARP协议
unsigned long arp_tpa; /* 目标的协议地址*/}ARPHDR,*PARPHDR;为了解释ARP协议的作用,就必须理解数据在网络上的传输过程。
这里举一个简单的PING例子。
假设我们的计算机IP地址是192.168.1.1 ,要执行这个命令:ping192.168.1.2 。
该命令会通过ICMP协议发送ICMP数据包。
该过程需要经过下面的步骤:1、应用程序构造数据包,该示例是产生ICMP包,被提交给内核(网络驱动程序);2、内核检查是否能够转化该IP地址为MACM址,也就是在本地的ARP 缓存中查看IP-MAC对应表[1] ;3、如果存在该IP-MAC对应关系,那么跳到步骤7;如果不存在该IP-MAC 对应关系,那么接续下面的步骤;4、内核进行ARP广播,目的地的MACM址是FF-FF-FF-FF-FF-FF , ARP 命令类型为REQUEST1),其中包含有自己的MACM址;5、当192.168.1.2 主机接收到该ARP请求后,就发送一个ARP的REPLY (2)命令,其中包含自己的MAC也址;6、本地获得192.168.1.2 主机的IP-MAC地址对应关系,并保存到ARP 缓存中;7、内核将把IP转化为MACM址,然后封装在以太网头结构中,再把数据发送出去;使用arp-a命令就可以查看本地的ARP缓存内容,所以,执行一个本地的PING 命令后,ARP缓存就会存在一个目的IP的记录了。
当然,如果你的数据包是发送到不同网段的目的地,那么就一定存在一条网关的IP-MAC 地址对应的记录。
知道了ARP协议的作用,就能够很活楚地知道,数据包的向外传输很依靠ARP协议,当然,也就是依赖ARP缓存。
要知道,ARP协议的所有操作都是内核自动完成的,同其他的应用程序没有任何关系。
同时需要注意的是,ARP协议只使用丁本网络。
2. ARP协议的利用和相关原理介绍。
一、交换网络的嗅探ARP协议并不只在发送了ARP请求才接收ARP应答。
ARP协议详解
其他相关-RARP
• RARP (Reverse ARP )
• 用于把物理地址(MAC地址)转换到对应 的 IP 地址
Thanks
ARP协议分析
SA09225266 高树荣
ARP为何存在?
Host A Host B
应用层 传输层 网络层 数据链路层 物理层
数据流向
应用层
IP
IP报文 IP报文
传输层 网络层 数据链路层
MAC
帧 帧
物理层
数据流向
网络
ARP为何存在?
Host A Host B
应用层 传输层 网络层 数据链路层 物理层
ARP协议提供的服务就是将IP地址转化为 相应MAC地址。
ARP工作方式
主机A发送ARP请求(包 含目的IP C),以广播方 式传给各个主机
主机收到请求后,将本机 IP与询问IP比较,主机C 发现一致,将IP,MAC发回
ARP工作方式
当寻找不存在的主机时,会发出多个ARP请求直至超时结束
ARP报文格式
数据流向
应用层
ቤተ መጻሕፍቲ ባይዱIP
IP报文 ARP IP报文
传输层 网络层 数据链路层
MAC
帧 帧
物理层
数据流向
网络
ARP协议简介
ARP(Address Resolution Protocol,ARP), 地址解析协议 IP是主机的逻辑地址,工作在网络层,而数 据要在数据链路层传输时,需要的则是 MAC地址,即主机的物理地址。
ARP为0x0806
1.ARP请求
2.ARP应答 3.RARP请求
1.以太网
4.RARP应答
ARP协议详解ppt课件
最新编辑ppt
5
ARP-工作原理
每台主机或路由器都有一个ARP缓存表,用来保 存IP地址与MAC地址的对应关系。
以主机A(192.168.1.5)向主机B (192.168.1.1)发送数据为例。当发送数据时, 主机A会在自己的ARP缓存表中寻找是否有目标 IP地址。如果找到了,也就知道了目标MAC地址, 直接把目标MAC地址写入帧里面发送就可以了;
最新编辑ppt
10
ARP-分组格式
6. 发送方硬件地址、发送 方协议地址、目的硬件 地址和目的协议地址:它 们是可变长度字段。源 和目的硬件地址对应以 太网都是48位地址。源 和目的协议地址对应 IPv4协议是32位地址。
最新编辑ppt
11
ARP-分组格式
思考:各字段的填充值是什么?
对于一个 ARP 请求来说,除目的硬件 地址外的所有其他字段都有填充值。当 系统收到一份目的为本机的ARP 请求报 文后,它就把硬件地址填进去,然后用 两个发送端地址分别替换两个目的地址, 并把操作字段置为2,最后把它发送回去。
最新编辑ppt
6
ARP-工作原理
如果在ARP缓存表中没有找到目标IP地址, 主机A就会在网络上发送一个广播arp request,请求包中包含了A主机的ip地址 和mac地址。
网络上其他主机并不响应ARP询问,直接丢
弃,只有主机B接收到这个帧时,才以单播
方式向主机A做出回应arp reply,并带上自
ARP缓存表设置了生存时间TTL,在一段时间内(一般 15到20分钟,跟操作系统有关)如果表中的某一行没 有使用,就会被删除,这样可以大大减少ARP缓存表的
图解ARP协议
图解ARP协议前置知识:MAC地址在说到ARP协议之前,需要了解MAC地址,在OSI七层模型中,第三层是⽹络层,要解决的是下⼀跳机制确定的设备位置,具体来说就是⽹卡地址,MAC地址⽤于在⽹络中唯⼀标⽰⼀个,⼀台设备若有⼀或多个⽹卡,则每个⽹卡都需要并有⼀个唯⼀的MAC地址。
MAC地址格式MAC地址共48位(6个字节),以⼗六进制表⽰。
第1Bit为⼴播地址(0)/群播地址(1),第2Bit为⼴域地址(0)/区域地址(1)。
前3~24位由IEEE决定如何分配给每⼀家制造商,且不重复,后24位由实际⽣产该⽹络设备的⼚商⾃⾏指定且不重复。
ff:ff:ff:ff:ff:ff则作为⼴播地址。
01:xx:xx:xx:xx:xx是多播地址,01:00:5e:xx:xx:xx是IPv4多播地址。
ARP协议简介地址解析协议(英语:Address Resolution Protocol,缩写:ARP)是⼀个通过解析⽹络层地址来找寻数据链路层地址的⽹络传输协议,它在IPv4中极其重要。
ARP是通过⽹络地址来定位MAC地址。
ARP已经在很多⽹路层和数据链接层之间得以实现,包括IPv4,Chaosnet, DECnet和Xerox PARC Universal Packet(PUP)使⽤IEEE 802标准, 光纤分布式数据接⼝, X.25, 帧中继和异步传输模式(ATM),IEEE 802.3和IEEE 802.11标准上IPv4占了多数流量。
在IPv6中,邻居发现协议(NDP)⽤于代替地址解析协议(ARP)。
ARP功能在以太⽹协议中规定,同⼀局域⽹中的⼀台主机要和另⼀台主机进⾏直接通信,必须要知道⽬标主机的MAC地址。
⽽在TCP/IP协议中,⽹络层和传输层只关⼼⽬标主机的IP地址。
这就导致在以太⽹中使⽤IP协议时,数据链路层的以太⽹协议接到上层IP协议提供的数据中,只包含⽬的主机的IP地址。
于是需要⼀种⽅法,根据⽬的主机的IP地址,获得其MAC地址。
arp协议的工作原理
arp协议的工作原理ARP(Address Resolution Protocol,地址解析协议)是用于在局域网中将IP地址解析为MAC地址的一种协议。
其工作原理如下:首先,当一个设备想要与另一个设备通信时,在发送数据包之前,需要知道对方的MAC地址。
而通常情况下,设备只知道目标的IP地址,不知道对应的MAC地址。
当一个设备要发送数据包到目标设备时,它首先检查自己的ARP缓存表,这是一个保存了IP地址和对应MAC地址的映射关系的表。
如果在表中找到了对应的MAC地址,设备就可以直接使用该地址发送数据包。
如果在ARP缓存表中没有找到对应的MAC地址,设备就会发送一个ARP请求广播。
该广播消息中包含了源设备的IP和MAC地址以及目标设备的IP地址。
其他设备收到该广播消息后,根据自己的ARP缓存表,检查是否与目标设备的IP地址匹配。
如果有设备的ARP缓存表中有对应的IP地址,它就会将自己的MAC地址作为ARP响应发送给源设备。
ARP响应消息中包含了源设备的IP和MAC地址以及目标设备的IP和MAC地址。
当源设备收到ARP响应消息后,它会更新自己的ARP缓存表,将目标设备的IP和MAC地址添加到表中。
然后,源设备可以使用目标设备的MAC地址发送数据包。
总结来说,ARP协议的工作原理可以分为以下几个步骤:1. 源设备检查自己的ARP缓存表,查找目标设备的MAC地址。
2. 如果在ARP缓存表中找到了对应的MAC地址,源设备就可以直接使用该地址发送数据包。
3. 如果在ARP缓存表中没有找到对应的MAC地址,源设备会发送一个ARP请求广播,请求其他设备帮助解析目标设备的MAC地址。
4. 其他设备收到ARP请求广播后,根据自己的ARP缓存表检查是否与目标设备的IP地址匹配。
5. 如果有设备的ARP缓存表中有对应的IP地址,它就会将自己的MAC地址作为ARP响应发送给源设备。
6. 源设备收到ARP响应后,将目标设备的IP和MAC地址更新到自己的ARP缓存表中。