ARP:地址解析协议

最新推荐文章于 2025-04-03 14:44:29 发布
最新推荐文章于 2025-04-03 14:44:29 发布
阅读量1.3k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: Network 文章标签: 路由器 网络 internet 工作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Cylan_Jia/article/details/7748976

1. ARP的数据包格式

以太网的帧头部(橙色部分)
广播MAC地址(全1):其目标是网络上的所有主机
MAC地址:请求地址解析的主机MAC地址 
协议类型:0x0806ARP协议)
ARP协议报文
硬件类型:表明ARP实现在何种类型的网络上。一般为0x0001,表示以太网地址 
协议类型:代表解析协议(上层协议)。一般为0x0800表示IP
硬件地址长度:MAC地址长度,此处为6个字节
协议地址长度:IP地址长度,此处为4个字节
操作类型:代表ARP数据包类型。0表示ARP请求数据包,1表示ARP应答数据包  
MAC地址:发送端MAC地址
IP地址:代表发送端协议地址(IP地址)
目标MAC地址:目的端MAC地址(待填充)
目标IP地址:代表目的端协议地址(IP地址)

    对于一个ARP请求来说,除目的MAC地址外其他字段都有填充值。当系统收到一个目的端是本季的ARP请求时,就把本机MAC地址填充,然后用两个目的端的地址分别替换两个源端的地址,并把操作类型置为2,然后发送回去。
    下图是电脑上使用wireshark软件抓包的一个ARP请求数据包。

  ARP应答协议报文和ARP请求协议报文类似。不同的是,操作类型字段,请求协议为1,应答协议为2;以及源MAC、源IP、目的MAC、目的IP不同;

 

2. ARP高速缓存

      该高速缓存存放着最近Internet地址到硬件地址之间的映射记录。每个映射记录都设置了生存时间(通常为几分钟或几十分钟),凡超过生存时间的记录都会从映射记录中删除。
     可以通过arp -a查看ARP高速缓存中的所有内容。
     可以通过arp -s来增加高速缓存中的内容,通过命令只能增加静态ARP信息。

       可以通过arp -s来删除高速缓存中的内容,比如arp -d 157.55.85.212

3. 代理ARP

    如果A R P请求是从一个网络的主机发往另一个网络上的主机,那么连接这两个网络的路由器就可以回答该请求,这个过程称作委托A R PA R P代理(Proxy ARP)。这样可以欺骗发起A R P请求的发送端,使它误以为路由器就是目的主机,而事实上目的主机是在路由器的“另一边”。路由器的功能相当于目的主机的代理,把分组从其他主机转发给它。


   上图是代理ARP的应用例子,路由器从E0/0端口出来的属于子网:192.168.1.16,从E0/1端口出来的属于子网:192.168.1.32PC1需要向PC2发送报文时,因为PC1不知道子网的存在,并且与PC2属于同一个主网络网段。所以PC1将发送ARP请求广播报文来请求PC2MAC地址。
   报文到达路由器时,路由器识别出报文的目标地址属于另一个子网,因此向请求主机回复E0/0接口的MAC。之后PC1将发往PC2的数据包都发往MAC地址为11:22:33:44:55:67,由路由器将数据包转发到目标主机PC2。同样,路由器为PC2做同样的代理发送数据包的工作。这种ARP使得子网化网络拓扑对于主机来说是透明的。

4. 免费ARP

   因为它不是经过其他主机的ARP请求广播后发出的ARP广播,所以叫无故ARP,无故(Gratuitous ARPGARPARP也称为无为ARP,免费ARP。主机有时会使用自己的IP地址作为目标地址发送ARP请求。这种ARP请求称为无故ARPGARP
主要有两个用途:  
<1> 检查重复地址(如果收到ARP响应表明存在重复地址)。  
<2> 用于通告一个新的数据链路标识。当一个设备收到一个arp请求时,发现arp缓冲区中已有发送者的IP地址,则更新此IP地址的MAC地址条目。 
ARP地址解析协议到底是什么?
u012938083的博客
10-25 747
ARP地址解析协议 一、简介 ARP(Address Resolution Protocol):地址解析协议,将 32位 的IP地址,解析为 48位 的物理地址 为什么需要ARP协议? 网络接口都有物理地址,链路层的数据帧交换需要定位出mac地址是多少。 TCP/IP协议以IP地址作为基础,只知道目的主机的IP地址,内核(如以太网驱动)无法将数据帧发送给目的主机 ARP的作用:提供IP地址和MAC地址的动态映射关系 二、ARP报文解析 解析: 数据项 长度(byte) 说明 dest
计算机网络实验报告:地址解析协议(ARP).doc
05-16
在计算机网络领域,地址解析协议ARP)扮演着至关重要的角色,它负责将网络层的IP地址转换为数据链路层的MAC地址。本篇计算机网络实验报告详细阐述了ARP协议的工作原理、操作过程及其在网络通信中的应用。 实验...
ARP、RARP、GARP、Proxy ARP协议解析.doc
06-28
ARP(Address Resolution Protocol)地址解析协议工作在OSI模型的数据链路层,在以太网中,网络设备之间互相通信是用MAC地址而不是IP地址。
DNS 域名解析 (主机解析 地址解析 ) 网络协议
灵魂自由的忙人
01-09 1249
DNS(Domain Name System )     DNS 是什么?     由他的名字(区域名称系统) 我想大家应该能理解一点吧     给大家举个例子吧     www.baidu.com   这个大家应该都很熟悉吧,但都知道我们在Internet 中寻址靠的IP地址 我们在地址栏里面输入域名他是怎么找到主机的了  哈哈 这个功劳就是
网络基础】地址解析协议ARP协议)简介
Cout_Sev
05-08 1126
地址解析协议ARP协议)简介
【计算机网络学习笔记09】ARP地址解析协议
热门推荐
正月十六工作室
03-22 1万+
【计算机网络学习笔记09】ARP地址解析协议 ARP地址解析协议 在实际应用中,我们常会遇见这样的问题:已知一个机器(主机或路由器)的IP地址,需要找出其相应的硬件,这时就需要使用到地址地址解析协议(Address Resolution Protcol,ARP)。 1 ARP数据包格式 图1 ARP数据包格式 下面介绍 ARP报文中各字段的含义。 (1)硬件地址类型。指明硬件的类型,一般是以太网,值为1。 (2)协议类型。指明发送者映射到数据链路标识的网络层协议类型,一般为P协议,对应值为Ox0800。
以太网帧格式及ARP协议简介
详解FPGA及硬件电路开发
02-03 3452
ARP(Address Resolution Protocol),即地址解析协议,是根据IP地址(逻辑地址)获取MAC地址的一种TCP/IP协议。在以太网通信中,数据是以“帧”的格式进行传输的,帧格式里面包含目的主机的MAC地址。源主机的应用程序知道目的主机的IP地址,却不知道目的主机的MAC地址。而目的主机的MAC地址直接被网卡接收和解析,当解析到目的MAC地址非本地MAC地址时,则直接丢弃该包数据,因此在通信前需要先获得目的MAC地址,而ARP协议正是实现了此功能。
基础电子中的ARP地址解析协议
11-10
ARP,即地址解析协议,能发现与特定IP地址相关的硬件地址。它可以在所有支持广播的网络上使用,但最常见的还是按以太网的方式来介绍它。  如果主机A想把一个包发送到同一个以太网上的主机B,那么它用ARP来发现B的...
TCP/IP详解,卷1:协议 第4章ARP地址解析协议
08-27
"TCP/IP详解,卷1:协议 第4章ARP地址解析协议" 本章主要讨论的是地址解析协议ARP),它是TCP/IP协议簇中的一部分,负责将32bit的IP地址转换为相应的硬件地址,从而实现数据链路层的寻址。 4.1 引言 在讨论...
计算机网络实验报告:地址解析协议(ARP)(1).doc
最新发布
07-28
在计算机网络实验中,地址解析协议ARP)是一个重要的概念,它负责将网络层的IP地址映射为数据链路层的MAC地址。ARP工作机制对于理解网络通信的基础知识至关重要。在本实验报告中,我们通过一系列的实验操作,...
网络】数据链路层协议
一点一点变好
11-23 453
ARP层收到这个数据包后,发现ARP数据包当中的op字段为1,于是判定这是一个ARP请求,然后再提取出ARP数据包当中的目的IP地址字段,虽然局域网当中的所有主机都会将该数据包交给自己的ARP层,但最终只有主机B发现ARP数据包当中的目的IP地址与自己相同,因此只有主机B会对该ARP请求进行应答,而局域网当中的其他主机在识别到ARP数据包当中的目的IP地址与自己不匹配后,就会直接将这个ARP请求报文丢弃。
协议篇-深入解析以太网ARP协议
weixin_51418325的博客
07-22 1341
ARP是TCP/IP协议族中的一个重要协议,‌主要用于局域网内部,‌当主机或网络设备需要发送数据到另一个主机时,‌必须知道对方的网络层地址(‌即IP地址)‌。‌然而,‌仅有IP地址是不够的,‌因为IP数据报文必须封装成帧才能通过物理网络发送,‌因此发送站还需要知道接收站的物理地址。‌ARP协议就是用来实现这个功能的。
ARP 协议
一直被模仿,从未被超越
03-21 1万+
网络设备有数据要发送给另一台网络设备时,必须要知道对方的网络层地址(即IP地址)。IP地址由网络层来提供,但是仅有IP地址是不够的,IP数据报文必须封装成帧才能通过数据链路进行发送。数据帧必须包含目的MAC地址。因此发送端还必须获取到目的MAC地址。通过目的IP地址而获取目的MAC地址的过程是由ARP协议来实现的。2.1、ARP 工作过程:主机A要发送一个数据包给主机C之前,先要获取主机C的MAC地址。一、ARP的技术背景。2.2、ARP 请求。2.3、ARP 响应。
TCP/IP详解——ARP 协议
来日可期的博客
12-14 1万+
ARP(Address Resolution Protocol)协议工作网络层和数据链路层之间,通常被认为是一个跨两层的协议。当网络设备有数据要发送给另一台网络设备时,必须要知道对方的网络层地址(即IP地址)。IP地址由网络层来提供,但是仅有IP地址是不够的,IP数据报文必须封装成帧才能通过数据链路进行发送。数据帧必须要包含目的MAC地址,因此发送端还必须获取到目的MAC地址。
ARP协议
weixin_74006549的博客
04-03 1287
网络设备有数据要发送给另一台网络设备时,必须要知道对方的网络层地址(即IP地址)。IP地址由网络层来提供,但是仅有IP地址是不够的,IP数据报文必须封装成帧才能通过数据链路进行发送。数据帧必须要包含目的MAC地址,因此发送端还必须获取到目的MAC地址。
ARP报文格式详解
hq_buddhist的博客
10-11 1万+
ARP 协议包(ARP 报文)主要分为 ARP 请求包和 ARP 响应包,本节将介绍 ARP 协议包的格式。 ARP 报文格式 ARP 协议是通过报文进行工作的,ARP 报文格式如图所示。 ARP 报文总长度为 28 字节,MAC 地址长度为 6 字节,IP 地址长度为 4 字节。 其中,每个字段的含义如下。 硬件类型:指明了发送方想知道的硬件接口类型,以太网的值为 1。 协议类型:表示要映射的协议地址类型。它的值为 0x0800,表示 IP 地址。 硬件地址长度和协议长度:分别指出硬件地址
ARP基本原理
2301_76769041的博客
05-20 1003
ARP响应报文中的源IP地址和源MAC地址为PE的接口Interface1的IP地址和MAC地址,目的IP地址和目的MAC地址为HostA的IP地址和MAC地址,以太网源MAC地址和目的MAC地址分别为PE的接口Interface1的MAC地址和HostA的MAC地址。该ARP请求报文中的源IP地址和源MAC地址为HostA的IP地址和MAC地址,目的IP地址和目的MAC地址分别为HostB的IP地址和全0的MAC地址,以太网源MAC地址和目的MAC地址分别为HostA的MAC地址和广播MAC地址。
02_常见网络层协议的头结构
zaichen321的博客
09-07 937
记录一下,网络层的一下协议
一文详解ARP报文格式及工作原理
最铁头的网工博客
01-31 8229
将目的IP解析为目的MAC,用于二层帧结构的目标MAC封装,数据必须封装为帧才能够被网卡发送出去,帧中必须包含MAC。
ARP : 地址解析协议
01-05
### 地址解析协议 (ARP) 介绍 地址解析协议(Address Resolution Protocol, ARP)是一种用于将网络层地址(通常是IP地址)转换成链路层地址(如MAC地址)的通信协议。该协议在网络中的主要职责是在局域网内提供一种机制,使一台计算机能够找到另一台计算机的硬件地址。 #### 工作原理 当源设备想要向同一子网内的目的设备发送数据时,它会先查找本地缓存中的ARP表项以获取对应的目的端MAC地址。如果找不到,则发起一个广播形式的ARP请求消息给整个局域网上的所有节点询问谁拥有特定的目标IP地址,并等待接收方回复其对应的物理地址信息[^1]。 一旦接收到回应,即包含了被查询机器的MAC地址的信息后,源设备不仅可以直接利用这个新获得的知识构建帧头并继续传输过程;还会更新自身的ARP高速缓存以便未来再次遇到相同的寻址需求时不需重复上述操作,从而提高了整体性能和效率[^4]。 #### 功能特性 - **动态映射**:ARP实现了从逻辑层面到物理层面的身份识别转变,确保即使在网络拓扑发生变化的情况下也能维持有效的通讯连接。 - **优化资源利用率**:通过维护临时性的映射条目而非永久存储每一对关联关系的方式减少了不必要的内存占用以及降低了因频繁交互所带来的带宽消耗问题。 - **支持逆向解析**:虽然标准定义下主要是由高层调用底层服务来完成正向变换工作,但在特殊应用场景里也允许借助于rarp/rarpd等工具实现相反方向的操作——也就是基于已知的MAC定位相应的IPv4标识符[^2]. ```python import socket from scapy.all import * def get_mac(ip_address): arp_request = Ether(dst="ff:ff:ff:ff:ff:ff")/ARP(pdst=ip_address) answered_list = srp(arp_request, timeout=2, verbose=False)[0] for element in answered_list: return element[1].hwsrc if __name__ == "__main__": target_ip = "192.168.1.1" mac_addr = get_mac(target_ip) print(f"The MAC address of {target_ip} is {mac_addr}") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值