ARP协议

最新推荐文章于 2025-05-12 00:28:24 发布
最新推荐文章于 2025-05-12 00:28:24 发布
阅读量2.1k 收藏 5
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 数通 文章标签: 交换机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Yang_sean/article/details/118566013

网络设备有数据要发送给另一台网络设备时,必须要知道对方的网络层地址(即IP地址)。IP地址由网络层来提供,但是仅有IP地址是不够的,IP数据报文必须封装成帧才能通过数据链路进行发送。数据帧必须要包含目的MAC地址,因此发送端还必须获取到目的MAC地址。通过目的IP地址而获取目的MAC地址的过程是由ARP(Address Resolution Protocol)协议来实现的。

一、ARP数据包格式

在这里插入图片描述
表项释义:

表项释义
Hardware Type硬件地址类型,一般为以太网
protocol Type三层协议地址类型,一般为IP
Hardware LengthMAC地址长度,单位位字节
Protocol LengthIP地址长度,单位位字节
Operation code指定的ARP报文类型,包括ARP request和ARP reply
Source Hardware Address发送ARP报文设备的MAC地址
Source Protocol Address发送ARP报文设备的IP地址
Destination Hardware Address接受者的MAC地址,在ARP Request 报文中该字段为0
Destination Protocol Address接受者的IP地址

二、ARP工作过程

  • 通过ARP协议,网络设备可以建立目标IP地址和MAC地址之间的映射。网络设备通过网络层获取到目的IP地址之后,还要判断目的MAC地址是否已知。

在这里插入图片描述

2.1ARP缓存

在这里插入图片描述
网络设备一般都有一个ARP缓存(ARP Cache),ARP缓存用来存放IP地址和MAC地址的关联信息。在发送数据前,设备会先查找ARP缓存表。如果缓存表中存在对方设备的MAC地址,则直接采用该MAC地址来封装帧,然后将帧发送出去。如果缓存表中不存在相应信息,则通过发送ARP request报文来获得它。学习到的IP地址和MAC地址的映射关系会被放入ARP缓存表中存放一段时间。在有效期内,设备可以直接从这个表中查找目的MAC地址来进行数据封装,而无需进行ARP查询。过了这段有效期,ARP表项会被自动删除。如果目标设备位于其他网络,则源设备会在ARP缓存表中查找网关的MAC地址,然后将数据发送给网关,网关再把数据转发给目的设备。

2.2 ARP请求

在这里插入图片描述
本例中,主机A的ARP缓存表中不存在主机C的MAC地址,所以主机A会发送ARP request来获取目的MAC地址。ARP request报文封装在以太帧里。帧头中的源MAC地址为发送端主机A的MAC地址。此时,由于主机A不知道主机C的MAC地址,所以目的MAC地址为广播地址FF-FF-FF-FF-FF-FF。ARP request报文中包含源IP地址、目的IP地址、源MAC地址、目的MAC地址,其中目的MAC地址的值为0。ARP Request报文会在整个网络上传播,该网络中所有主机包括网关都会接收到此ARP request报文。网关将会阻止该报文发送到其他网络上。

2.3 ARP响应

在这里插入图片描述

所有的主机接收到该ARP Request报文后,会检查它的目的协议地址字段与自身的IP地址是否匹配。如果不匹配,则该主机将不会响应该ARP Request报文。如果匹配,则该主机会将ARP报文中的源MAC地址和源IP地址信息记录到自己的ARP缓存表中,然后通过ARP Reply报文进行响应。假设主机C会向主机A回应ARP Reply报文。ARP Reply报文中的源协议地址是主机C自己的IP地址,目标协议地址是主机A的IP地址,目的MAC地址是主机A的MAC地址,源MAC地址是自己的MAC地址,同时Operation Code被设置为reply。ARP Reply报文通过单播传送。主机A收到ARP Reply以后,会检查ARP报文中目的MAC地址是否与自己的MAC匹配。如果匹配,ARP报文中的源MAC地址和源IP地址会被记录到主机A的ARP缓存表中。ARP表项的老化超时时间缺省为1200秒。

2.4 ARP代理

  • 位于不同网络的网络设备在不配置网关的情况下,能够通过ARP代理实现相互通信。

在这里插入图片描述
在上述例子的组网中,主机A需要与主机B通信时,目的IP地址与本机的IP地址位于不同网络,但是由于主机A未配置网关,所以它将会以广播形式发送ARP Request报文,请求主机B的MAC地址。但是,广播报文无法被路由器转发,所以主机B无法收到主机A的ARP请求报文,当然也就无法应答。在路由器上启用代理ARP功能,就可以解决这个问题。启用代理ARP后,路由器收到这样的请求,会查找路由表,如果存在主机B的路由表项,路由器将会使用自己的G0/0/0接口的MAC地址来回应该ARP request。主机A收到ARP reply后,将以路由器的G0/0/0接口MAC地址作为目的MAC地址进行数据转发。

2.5 免费ARP

  • 免费ARP可以用来探测IP地址是否冲突。
    在这里插入图片描述
    主机被分配了IP地址或者IP地址发生变更后,必须立刻检测其所分配的IP地址在网络上是否是唯一的,以避免地址冲突。主机通过发送ARP request报文来进行地址冲突检测。
    主机A将ARP Request广播报文中的目的IP地址字段设置为自己的IP地址,该网络中所有主机包括网关都会接收到此报文。当目的IP地址已经被某一个主机或网关使用时,该主机或网关就会回应ARP reply报文。通过这种方式,主机A就能探测到IP地址冲突了。

三、ARP实验

3.1 ARP请求与响应

实验拓扑:
在这里插入图片描述

PC1 ping PC2:
在这里插入图片描述
这里可以打开报文,观察报文的源、目的MAC,源、目的IP等详细信息。
PC1 ARP缓存表:
在这里插入图片描述

3.2ARP代理实验:

实验拓扑:在这里插入图片描述

AR1:

<Huawei>system-view 
[Huawei]interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.1 24
[Huawei-GigabitEthernet0/0/0]arp-proxy enable
[Huawei-GigabitEthernet0/0/0]quit
[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 192.168.2.1 24
[Huawei-GigabitEthernet0/0/1]arp-proxy enable
[Huawei-GigabitEthernet0/0/1]quit

PC配置:
在这里插入图片描述
PC1 ping 通PC2:
在这里插入图片描述
PC1ARP缓存表:在这里插入图片描述

ARP地址解析协议(Address Resolution Protocol)
qq_41102412的博客
03-17 1498
ARP (Address Resolution Protocol)地址解析协议 ARP协议是一个根据目标IP寻找目标MAC地址的一个协议ARP协议通过一个实验可以得知。(若是在寻找的MAC地址存在ARP缓存表中则不会触发ARP的发送直接封装) ARP的工作原理: 以太网设备在进行传输的时候需要知道对方的ip地址与mac地址,比如a主机与B主机之间进行传输,不知道对方mac地址的情况下ip数据报...
arp 请求协议
ght_ght_ght的博客
03-17 796
tcp/ip 协议arp协议 arp (address request protocal)地址解析协议是位于数据链路的协议,旨在获取目的IP对应的mac 地址 对于第一个sync包,到达IP 层之后,IP层通过查询路由表,对于目标IP的不同情况做不同处理: 目标IP 与源IP在同一网段 查看本机的arp 高速缓存表中是否存在目标IP对应的mac 地址,如果存在,直接封装数据包并...
ARP请求
xxslinux的博客
07-18 519
4.之后PC2会根据PC1发出的请求来回应一个ARP响应(reply),在响应里源MAC地址和源IP地址是PC2的,目的MAC地址为PC1的,目的IP地址为PC1的地址,因为是ARP协议,所以数据帧封装时候的TYPE为0x0806,源MAC地址是PC2的,目的MAC地址是PC1的。1.首先PC1会先查看自己的ARP缓存表(执行arp -a),看有没有PC2的MAC地址(如果有可以直接用,没有才是以下步骤)5.之后PC1会收到来自PC2的响应,然后先解封装,再建立自己的ARP缓存表,来收集PC2的信息。
[网络层]ARP协议
WenBayBay的博客
05-12 1368
网络层的ARP协议
python-arp-request
李先生在闯荡江湖
03-11 773
import sys from scapy.layers.l2 import Ether, ARP import logging logging.getLogger("scapy.runtime").setLevel(logging.ERROR)#清除报错 localmac = '00:0c:29:c8:c1:c8' localip = '172.16.20.122' destip = '1...
arp request处理流程分析
weixin_45772887的博客
01-20 891
arp request处理流程分析,使用网络地址访问失败原因分析
实验二:ARP协议以及IP地址和MAC地址关系.docx
07-18
**ARP协议概述** ARP,即Address Resolution Protocol,是因特网协议栈中的一种重要协议,主要功能是在局域网(LAN)中将IP地址解析为硬件地址,如以太网的MAC地址。ARP协议允许网络设备(如计算机、路由器等)在...
实验2 ARP协议解码详解实验.pdf
12-09
**实验2 ARP协议解码详解** **一、ARP协议简介** ARP,即Address Resolution Protocol,中文称为地址解析协议。它工作在网络层的下一层——数据链路层,负责在这一层与硬件接口交互,同时也向上层协议提供服务。在...
ARP、RARP、GARP、Proxy ARP协议解析.doc
06-28
ARP、RARP、GARP、Proxy ARP 协议解析 ARP 协议(Address Resolution Protocol)是工作在 OSI 模型的数据链路层,用于将 IP 地址解析为 MAC 地址。在以太网中,网络设备之间互相通信是用 MAC 地址而不是 IP 地址。...
实验2:理解子网掩码、网关和ARP协议的作用1
08-04
理解子网掩码、网关以及ARP协议的作用是网络通信的基础。本文将通过实验2的介绍,深入探讨这些概念在网络通信中扮演的关键角色。 实验2的核心目标是让学生通过操作实践,深刻理解子网掩码、网关和ARP协议在数据通信...
实验三.利用Wireshark分析ARP协议.doc
05-11
ARP 协议分析 Wireshark 是一款功能强大且广泛使用的网络协议分析工具,通过它可以对网络协议进行深入分析,了解协议的工作原理和实现细节。其中,ARP 协议是解决同一个局域网上主机或路由器的IP 地址和MAC 地址的...
以太网ARP、UDP协议数据包格式
weixin_62432906的博客
03-05 1991
以太网ARP、UDP协议数据包格式
详细的网络协议ARP请求
热门推荐
小楼一夜听春雨,深巷明朝卖杏花
06-17 1万+
对于 ARP 协议,你想知道的,可能包括以下几点: ARP 是啥 为啥需要 ARP ARP 是怎么工作的 ARP 报文格式长啥样 ARP 安全吗 有哪些命令可以操作 ARP ARP 有哪些内核配置参数 带着这些问题,下面我们就来一一解答。 ARP 是啥 ARP 全称为 Address Resolution Protocol ,即地址解析协议,主要用于根据 IP 地址求出主机所对应的物理地址(或者叫 MAC 地址)。 它还有...
网络层IP数据包格式以及ARP协议
Jin_0612_的博客
06-03 966
但是仅有IP地址是不够的,因为IP报文必须封装成帧才能通过物理网络发送,因此发送方还需要知道接收方的物理地址(即MAC地址),这就需要一个通过IP地址获取物理地址的协议,以完成从IP地址到MAC地址的映射,地址解析协议ARP即可实现将IP地址解析为MAC地址。(2)攻击主机制造假的ARP应答,并发送给被攻击的主机,ARP应答中包含除被攻击主机以外的所有主机的IP地址和虚假的MAC地址。作为网络管理员,必须知道网络设备之间的连接状况,通知网络设备之间可能发生的各种各样的情况,这就是 ICMP 协议的作用。
万兆以太网MAC设计(7)ARP协议报文格式详解以及ARP层模块设计
m0_56222647的博客
04-24 2362
硬件类型:表示硬件地址的类型。它的值为1表示以太网地址协议类型:表示要映射的协议地址类型。它的值为0x0800即表示IP地址硬件地址长度和协议地址长度:分别指出硬件地址和协议地址的长度,以字节为单位。操作类型(OP):1表示ARP请求,2表示ARP应答。
【网络层】ARP 地址解析协议
weixin_43564241的博客
05-20 2354
本机为了获取对端设备的位置(目的MAC地址),在当前的环境中大喊:IP为XX.XX.XX.XX (小王)在哪里?上图所示,当PC1去访问PC2的时候,帧包中只知道PC2目标的IP不知道它的MAC地址(MAC地址是没有规律的,每个设备的MAC地址都是全球唯一的,因此PC1不可能知道PC2的MAC地址)。但是ARP缓存中的信息是有时间限制的,在时间到了之后就会自动清空ARP缓存。在同一个广播域中的主机都会收到广播帧,只有目标IP匹配的设备才会有回应,其他设备即使收到广播帧发现目标IP不匹配,不会有回应的。
计算机网络-----ARP协议
qq_54381110的博客
06-10 1318
ARP协议的简单介绍
arp协议
最新发布
06-16
### ARP协议的工作原理 ARP(Address Resolution Protocol)是用于将IP地址解析为MAC地址的协议。在网络通信中,数据传输依赖于MAC地址而非IP地址。每个设备在发送数据之前,必须知道目标设备的MAC地址。如果只知道目标设备的IP地址而不知道其MAC地址,则需要通过ARP协议进行查询。 当一个设备需要解析目标设备的MAC地址时,它会广播一个ARP请求帧。该请求帧包含自己的IP地址和MAC地址作为源信息,以及目标设备的IP地址[^3]。所有接收到此广播的设备都会检查是否与请求中的目标IP地址匹配。如果匹配,则目标设备会向发起请求的设备发送一个单播ARP应答帧,其中包含其自身的MAC地址[^1]。 #### ARP缓存的作用 为了提高效率并减少网络中的广播流量,设备通常会维护一个ARP缓存表。这个表记录了已知IP地址与MAC地址之间的映射关系。当设备需要解析某个IP地址对应的MAC地址时,首先会在本地ARP缓存中查找。如果找到匹配项,则直接使用缓存中的MAC地址;如果没有找到,则发起ARP请求[^5]。 #### ARP协议与MAC地址的关系 ARP协议的核心功能就是建立IP地址与MAC地址之间的映射关系。在网络通信中,IP地址用于标识主机的位置,而MAC地址用于标识主机的物理接口。当两台主机位于同一子网内时,它们可以直接通过ARP协议解析彼此的MAC地址并进行通信。如果两台主机不在同一子网内,则需要通过路由器转发数据包。在这种情况下,源主机首先需要解析默认网关(通常是路由器接口)的MAC地址,然后将数据包发送给路由器[^3]。 ```python # 示例代码:模拟ARP请求与应答过程 class ARP: def __init__(self): self.cache = {} def request(self, source_ip, source_mac, target_ip): print(f"Broadcasting ARP request: Who has {target_ip}? Tell {source_ip}") return {"type": "request", "source_ip": source_ip, "source_mac": source_mac, "target_ip": target_ip} def reply(self, source_ip, source_mac, target_ip, target_mac): self.cache[target_ip] = target_mac print(f"Sending ARP reply: {source_ip} is at {source_mac}") return {"type": "reply", "source_ip": source_ip, "source_mac": source_mac, "target_ip": target_ip} # 创建ARP实例 arp = ARP() # 发起ARP请求 request_packet = arp.request("192.168.1.10", "AA-BB-CC-DD-EE-FF", "192.168.1.1") # 接收ARP应答 reply_packet = arp.reply("192.168.1.1", "00-11-22-33-44-55", "192.168.1.10", "AA-BB-CC-DD-EE-FF") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值