【网络协议】ARP协议

最新推荐文章于 2022-10-02 07:46:59 发布
最新推荐文章于 2022-10-02 07:46:59 发布
阅读量1.4k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: C/C++ 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/anda0109/article/details/41604167

ARP 概述

       在以太网协议中规定,同一局域网中的一台主机要和另一台主机进行直接通信,必须要知道目标主机的 MAC 地址(硬件地址)。而在 TCP/IP 协议中,网络层和传输层只关心目标主机的 IP 地址。这就导致在以太网中使用 IP 协议时,数据链路层的以太网协议接到上层 IP 协议提供的数据中,只包含目的主机的 IP 地址。 ARP 是一种地址解析协议,是一个位于 TCP/IP 协议栈中低层的协议,主要是负责将 IP 地址解析为对应的 MAC 地址。ARP 协议只适用于局域网。另外,当发送主机和目的主机不在同一个局域网中时,即便知道目的主机的 MAC 地址,两者也不能直接通信,必须经过路由转发才可以。所以此时,发送主机通过 ARP 协议获得的将不是目的主机的真实 MAC 地址,而是一台可以通往局域网外的路由器的 MAC 地址。于是此后发送主机发往目的主机的所有帧,都将发往该路由器,通过它向外发送。这种情况称为 ARP 代理。


ARP 报文格式

        报文格式如下图所示:其中操作类型:代表 ARP 数据包类型;0 表示 ARP 请求数据包,1 表示 ARP 应答数据包。




ARP 工作过程

        局域网中每台主机都有一个 ARP 高速缓存,这个缓存存放的是最近发起的 IP 地址到 MAC 地址的映射记录。ARP 高速缓存中的表项一般都要设置超时值,如果一段时间内没有与某主机通信,就将该主机对应的 IP 与 MAC 之间的映射关系去掉,下次在需要通信时,依然发送广播。

       ARP的基本工作原理如下:

  1. 每台主机都会根据以往在网络中与其他主机的通信,在自己的 ARP 缓存区(ARP Cache)中建立一个 ARP 列表,以表示网络中主机 IP 地址和 MAC 地址的对应关系。
  2. 当源主机需要将一个数据包发送到目标主机时,会首先检查自己 ARP 列表中是否存在该包中所包含的目标主机 IP 地址对应的 MAC 地址。如果有,则直接将数据包发送到这个 MAC 地址主机上;如果没有,就向本地网段(局域网)发起一个 ARP 请求的广播包,查询此 IP 地址目标主机对应的 MAC 地址。此 ARP 请求数据包里包括源主机的 IP 地址、硬件地址,以及目标主机的 IP 地址。
  3. 网络中所有的主机在收到这个 ARP 请求后,会检查数据包中的目标 IP 地址是否和自己的 IP 地址一致。如果不相同就忽略此数据包;如果相同,该主机首先将源端的MAC 地址和 IP 地址的对应表项添加到自己的 ARP 列表中。如果发现 ARP 表中已经存在该 IP 地址所对应的 MAC 地址表项信息,则将其覆盖,然后给源主机发送一个ARP 响应数据包,告诉对方自己是它需要查找的 MAC 地址主机。
  4. 源主机在收到这个 ARP 响应数据包后,将得到的目标主机的 IP 地址和 MAC 地址对应表项添加到自己的 ARP 列表中,并利用此信息开始数据的传输。如果源主机一直没有收到 ARP 响应数据包,则表示 ARP 查询失败。
下面是基于winpcap库的模拟发送ARP包的例子,通过抓包工具可以看到成功发送了ARP包和收到对方的ARP回应。但程序中未能读取到arp包。 
// ArpAttack.cpp : Defines the entry point for the console application.
//

#include "stdafx.h"
#include "pcap.h"
#include "packet32.h"

#pragma comment(lib,"ws2_32.lib")
#pragma comment(lib,"packet.lib")

#define EPT_ARP 0x0806                //定义了一些在构造包的时候要用到的常量
#define EPT_IP 0x0800
#define ARP_HARDWARE 0X0001
#define ARP_REPLY 0x0002
#define ARP_REQUEST 0x0001

#pragma pack(push,1)                //在定义结构的时候一顶要用到pack(push,1)和下面的pack(pop)
                                    //否则你构造的结构的长度会有问题

//以太网头部,长度14
typedef struct ethhdr               
{
  unsigned char dst[6];       //目的的MAC地址
  unsigned char src[6];       //源的MAC地址
  unsigned short type;        //帧类型
}ETHHDR,*PETHDHR;

//arp协议头,长度28
typedef struct eth_arphdr           
{
  unsigned short arp_hrd;     //硬件类型
  unsigned short arp_pro;     //协议类型
  unsigned char  arp_hln;     //硬件地址长度(6)
  unsigned char  arp_pln;     //协议地址长度(4)
  unsigned short arp_op;      //回应还是请求
 
  unsigned char arp_sha[6];   //发送者MAC地址
  unsigned long arp_spa;      //发送者IP
  unsigned char arp_tha[6];   //接收者MAC地址
  unsigned long arp_tpa;      //接收者IP
}ETH_ARPHDR,*PETH_ARPHDR;

//ARP包结构,以太网协议头+ARP协议头
typedef struct arp
{
  ETHHDR	ethhdr;
  ETH_ARPHDR eth_arp;
}ARP,*PARP;

#pragma pack(pop)

#define Max_Num_Adapter 10

char        AdapterList[Max_Num_Adapter][1024];  //定义的网络适配器列表

int main (int argc,char* argv[])
{
	LPADAPTER  lpAdapter = 0;               
	LPPACKET   lpPacket,lpPacketRecv;
	int        i;
	DWORD      dwErrorCode;
	char     AdapterName[8192]; 
	char     *temp,*temp1;                 //将AdapterNames的内容转存到AdapterList时用
	int     AdapterNum=0;
	ULONG     AdapterLength;
	ARP arpPacket;                           //定义的包结构实例
	char szPktBuf[256000];                   //用于存放包的内容


	printf("%d\n",sizeof(ETHHDR));           //这3行是我在测试结构长度时用的,如果没有使用之
	printf("%d\n",sizeof(ETH_ARPHDR));       //前说的pack(push,1),pack(pop)长度就成了14,32
	printf("%d\n",sizeof(ARP));              //48,与我们的arp包的格式不符
	i=0;  
	AdapterLength = sizeof(AdapterName);
	if(PacketGetAdapterNames((char *)AdapterName,&AdapterLength)==FALSE)//获取所有网络适配器
	{
		printf("Unable to retrieve the list of the adapters!\n");
		return -1;
	}
	temp=AdapterName;
	temp1=AdapterName;
	while ((*temp!='\0')||(*(temp-1)!='\0'))          //将AdapterNames的内容转存到AdapterList
	{
		if (*temp=='\0') 
		{
		  memcpy(AdapterList[i],temp1,(temp-temp1)*2);
		  temp1=temp+1;
		  i++;
		}
		temp++;
	}

	AdapterNum=i;
	for (i=0;i<AdapterNum;i++)
		printf("\n%d- %s\n",i+1,AdapterList[i]); //输出获得的所有网络适配器
	printf("\n");  

	lpAdapter =   PacketOpenAdapter(AdapterList[0]);   //得到对应网络适配器的_Adapter结构,我  
	
	//就一个当然是0了  
	if (!lpAdapter || (lpAdapter->hFile == INVALID_HANDLE_VALUE))
	{
		dwErrorCode=GetLastError();
		printf("Unable to open the adapter, Error Code : %lx\n",dwErrorCode); 
		return -1;
	}  

	//以太网协议头
	arpPacket.ethhdr.dst[0]=0xff;                     //目的MAC地址
	arpPacket.ethhdr.dst[1]=0xff;
	arpPacket.ethhdr.dst[2]=0xff;
	arpPacket.ethhdr.dst[3]=0xff;
	arpPacket.ethhdr.dst[4]=0xff;
	arpPacket.ethhdr.dst[5]=0xff;
	//本机MAC地址38-59-F9-1B-42-F2
	arpPacket.ethhdr.src[0]=0x38;                     //源MAC地址
	arpPacket.ethhdr.src[1]=0x59;
	arpPacket.ethhdr.src[2]=0xF9;
	arpPacket.ethhdr.src[3]=0x1B;
	arpPacket.ethhdr.src[4]=0x42;
	arpPacket.ethhdr.src[5]=0xF2;

	arpPacket.ethhdr.type=htons(EPT_ARP);

	//ARP协议头
	arpPacket.eth_arp.arp_hrd=htons(ARP_HARDWARE);
	arpPacket.eth_arp.arp_pro=htons(EPT_IP);
	arpPacket.eth_arp.arp_hln=6;
	arpPacket.eth_arp.arp_pln=4;
	arpPacket.eth_arp.arp_op=htons(ARP_REQUEST);

	arpPacket.eth_arp.arp_sha[0]=0x38;                    //源MAC地址
	arpPacket.eth_arp.arp_sha[1]=0x59;
	arpPacket.eth_arp.arp_sha[2]=0xF9;
	arpPacket.eth_arp.arp_sha[3]=0x1B;
	arpPacket.eth_arp.arp_sha[4]=0x42;
	arpPacket.eth_arp.arp_sha[5]=0xF2;
	arpPacket.eth_arp.arp_spa=inet_addr("192.168.1.102");   //源IP地址

	arpPacket.eth_arp.arp_tha[0]=0x00;						//目的MAC地址
	arpPacket.eth_arp.arp_tha[1]=0x00;
	arpPacket.eth_arp.arp_tha[2]=0x00;
	arpPacket.eth_arp.arp_tha[3]=0x00;
	arpPacket.eth_arp.arp_tha[4]=0x00;
	arpPacket.eth_arp.arp_tha[5]=0x00;
	arpPacket.eth_arp.arp_tpa=inet_addr("192.168.1.105");   //目的IP地址

	lpPacket=PacketAllocatePacket();                       //得到一个包的_Packet结构
	if(lpPacket==NULL)
	{
		printf("alloc lppacket failed");
		return -1;
	}
	PacketInitPacket(lpPacket,(char*)&arpPacket,sizeof(arpPacket));

	if(PacketSendPacket(lpAdapter,lpPacket,true)==false)
	{
		printf("error in sending packet");
		return -1;
	}
	printf("send arp ok");
	//准备接收ARP包
	lpPacketRecv = PacketAllocatePacket();
	PacketReceivePacket(lpAdapter,lpPacketRecv,true);//未收到,通过抓包工具可以看到对方已经回复了ARP请求
	printf("send ok");

	PacketFreePacket(lpPacket);        //一点扫尾的工作
	PacketCloseAdapter(lpAdapter);

	return 1;
}

参考文章:
网络协议 -- ARP和RARP协议
while(1) { smile(); }
01-04 12万+
一、ARP协议 1.1 ARP协议介绍 ARP(Address Resolution Protocol)地址解析协议,位于TCP/IP协议栈中的链路层。当局域网内主机间(或者是主机与网关间)需要通信时,通过使用ARP协议获取目标IP地址对应的硬件MAC地址,然后主机间通过该硬件MAC地址完成数据包发送和接收。 具体过程如下: 本地主机在局域网中广播ARP请求,ARP请求数据帧中包含目
网络协议】IP协议ARP协议、RARP协议
兰亭风雨的专栏
06-11 8648
前20字节和紧接其后的选项部分是IP数据报的首部,前20个字节是固定的,选项可有可无。首部的每一行是一个32位字的单位,最高位在左边,为0bit,最低位在右边,为31bit。4字节的32bit值按照以下次序传输:首先0-7bit,其次8-15比特,然后16-23bit,最后是24-31bit,这种传输次序称为big endian字节序(我们在C语言写位操作的算法时常用到该词)。TCP/IP首部中的所有二进制整数在网络中传输时都要求以这种次序,因此它又称作网络字节序,其他形式存储的二进制数据,如little
TCP/IP详解之IP协议ARP协议和RARP协议
K神丶的专栏
04-07 2258
TCP/IP详解之IP协议ARP协议和RARP协议 把这三个协议放到一起学习是因为这三个协议处于同一层,ARP协议用来找到目标主机的Ethernet网卡Mac地址,IP则承载要发送的消息。数据链路层可以从ARP得到数据的传送信息,而从IP得到要传输的数据信息。   1.IP协议   IP协议是TCP/IP协议的核心,所有的TCP,UDP,IMCP,IGCP的数据都以IP数据格
ARP协议详解RARP
weixin_33967071的博客
09-25 200
简单来说,ARP协议是IP地址转换成MAC地址的协议。链路层协议。过程如下: 1:首先,每个主机都会在自己的ARP缓冲区中建立一个ARP列表,以表示IP地址和MAC地址之间的对应关系。 2:当源主机要发送数据时,首先检查ARP列表中是否有对应IP地址的目的主机的MAC地址,如果有,则直接发送数据,如果没有,就向本网段的所有主机发送ARP数据包,该数据包包括的内容有:源主机 IP地址,源主机...
网络协议ARP 协议和 RARP 协议
关注校招求职,微信号:job_campus
11-25 2499
在以太网协议中规定,同一局域网中的一台主机要和另一台主机进行直接通信,必须要知道目标主机的 MAC 地址(硬件地址)。而在 TCP/IP 协议中,网络层和传输层只关心目标主机的 IP 地址。这就导致在以太网中使用 IP 协议时,数据链路层的以太网协议接到上层 IP 协议提供的数据中,只包含目的主机的 IP 地址。 ARP 是一种地址解析协议,是一个位于 TCP/IP 协议栈中低层的协议,主要是负责将 IP 地址解析为对应的 MAC 地址。ARP 协议只适用于局域网。另外,当发送主机和目的主机不在同一个局域网
arp脚本
每天学习一点点,成长一小步
06-12 682
说起arp,那么什么是arp呢?arp协议是什么呢?以及如果编写arp脚本抓取对应主机mac地址?这都是我以下需要讲的: 1.什么是ARP协议 ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。在局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地
网络协议解析之ARP协议.docx
11-06
**ARP协议详解** ARP,全称为Address Resolution Protocol,是局域网中...通过对ARP的工作原理、报文结构和高速缓存的理解,我们可以更好地掌握网络通信的基础知识,并理解网络协议如何协同工作以实现高效的数据交换。
网络协议解析】基于ARP与ICMP协议的网络通信机制详解及Python实现
最新发布
06-15
内容概要:本文档详细解析了PN网中的ARP、ICMP和UDP三种网络协议。针对ARP协议,介绍了其作用、工作流程、报文帧结构及高速缓存机制,并通过Python代码演示了ARP请求的实现和局域网地址扫描。关于ICMP协议,阐述了其...
计算机网络中的ARP协议工作原理详解
10-17
适合人群:计算机网络专业的学生和从业者,尤其是对底层网络协议感兴趣的读者。 使用场景及目标:帮助读者深入了解 ARP 协议的运作机制,掌握 ARP 请求和应答的具体过程,理解 ARP 缓存和 ARP 安全性问题,从而更好...
通信与网络中的ARP网络协议工作原理
11-12
在局域网环境下,比如以太网,由于数据包的传输需要目标设备的物理地址,而IP地址则是网络层识别主机的逻辑地址,因此ARP协议起到了IP地址与MAC地址之间的桥梁作用。 在描述的场景中,节点A需要向节点B发送IP数据包...
### 网络通信ARP协议详解:Linux系统中的地址解析、工作流程与安全防护
05-02
最后,文章展示了ARP协议在Linux系统中的实现工具(如arparping命令)及C语言代码示例,强调了提高网络安全意识的重要性。 适合人群:对网络通信有一定兴趣的技术爱好者、网络管理员、安全工程师及IT运维人员。 ...
ARP协议和RARP协议
qq_38003038的博客
05-17 2769
ARP(Address Resolution Protocol)地址解析协议 RARP(Reverse Address Resolution Protocol)逆地址解析协议 1、ARP协议 ARP协议将网络层的32位IP地址转化成数据链路层48位的MAC地址。 1.1 ARP报文 ARP报文分为ARP请求和ARP应答报文两种,它们的报文格式可以统一为下图所示。 硬件类型:占两字节,表示ARP报文可以在哪种类型的网络上传输,值为1时表示为以太网地址。 上层协议类型:占两字节,表示硬件地址要映射的协议地址
ARP协议以及RARP协议
zfx1997的博客
09-12 450
我们都知道IP地址是不能直接用来通信的。这是因为IP地址只是主机在抽象网络层中的地址。若要将网络层中的数据传送给目的主机,则还需要传到数据链路层变成MAC帧后才能发到目的网络上。因此,不管网络层使用的是什么协议,在实际网络的链路上传输时,最终还是必须使用硬件地址。 由于IP地址只有32位,而 硬件地址由48位,所以他们不存在简单的映射关系。此外,在一个网络上会存在一个新主机加入,一个旧的主机撤出
计算机网络-网络层篇-ARP协议与RARP协议
汤键的博客
10-02 2070
计算机网络-网络层篇-ARP协议与RARP协议
计算机网络 arp协议和rarp协议
赈川
08-27 942
1、arp协议 1.1 简介 1.2 功能 1.3 工作原理 2、rarp协议 2.1 简介 2.2 工作原理
04-ARP:地址解析协议
weixin_34080571的博客
06-17 281
当一台主机把以太网数据帧发送到位于同一局域网上的另一台主机时,是根据 48 bit的以太网地址来确定目的接口的。设备驱动程序从不检查 I P数据报中的目的I P地址。 地址解析为这两种不同的地址形式提供映射: 32 bit的I P地址和数据链路层使用的任何类型的地址。 A R P(地址解析协议)和R A R P(逆地址解析协议)。 A R P为I P地址到对应的硬件地址之间提供动态映射。之所以...
TCP/IP协议详解笔记——ARP协议和RARP协议
weixin_30609287的博客
10-29 251
ARP:地址解析协议 对于以太网,数据链路层上是根据48bit的以太网地址来确定目的接口,设备驱动程序从不检查IP数据报中的目的IP地址。ARP协议为IP地址到对应的硬件地址之间提供动态映射。 工作过程 在以太网(ARP协议只适用于局域网)中,如果本地主机想要向某一个IP地址的主机(路由表中的下一跳路由器或者直连的主机,注意此处IP地址不一定是IP数据报中的目的IP)发包,但是并不知道其硬件...
ARP与RARP
商务合作|种草文章|产品测评
04-27 7259
总结了地址解析协议ARP)与反向地址解析(RARPARP协议 代理ARP 无故ARP 反向ARP RARP协议
ARP协议解析与应用
ARP协议,全称为Address Resolution Protocol(地址解析协议),是互联网协议栈中的一个重要组成部分,主要用于将网络层的IP地址转换为数据链路层的物理地址,如以太网中的MAC地址。这是因为不同协议(如IP和IPX)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值