TCP/IP协议 第四章-ARP协议

最新推荐文章于 2025-10-29 16:19:08 发布
原创 最新推荐文章于 2025-10-29 16:19:08 发布 · 949 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入探讨了ARP协议的功能和工作原理,包括其在IP地址与MAC地址转换中的角色,以及ARP高速缓存的重要性。此外,文章详细分析了ARP协议的潜在安全威胁,如ARP欺骗和泛洪攻击,提出了多种防御策略,包括合法ARP绑定、ARP限速和客户端防御机制。

 

1、什么是ARP

IP地址解析为以太网MAC地址(物理地址)的协议

1.1、为什么既要有IP地址又要有MAC地址

        IP地址表达的是当前机器在网络中的位置,类似于城市名+道路号+门牌号的概念。通过ip层的寻址,我们能知道按何种路径在全世界任意两台Internet上的的机器间传输数据

        MAC地址的设计不携带设备在网络中的位置信息,通常是不变的。

        由于历史原因,早期只有链路层和物理层。

1.2、ARP协议属于网络层还是链路层

从功能来看,ARP协议是为了获取MAC信息,服务于链路层;从包类型来看,它与IP协议都有各自的type类型,一个是0x0806,一个是0x0800,和IP协议平起平坐,属于网络层

2、ARP帧格式

2.1、ARP的工作原理

2.2、•为什么需要ARP高速缓存?

发送端往往需要有多个IP数据包发送到同一目的端。如果每次都使用ARP协议,开销很大。

2.3、ARP高速缓存

ü ARP 高速缓存表

          1)动态ARP                    ARP协议自动生成和维护,可以被老化

          2)静态ARP表                     手工配置和维护,不会被老化             

ü 生命周期
最低0.47元/天 解锁文章
王道计算机网络mooc笔记第四章(三)(ARP协议、DHCP协议、ICMP协议、IPv6)
WeilingDu的博客
12-31 661
计算机网络第四章(三) 1. ARP协议 由于在实际网络的链路上传送数据帧时,最终必须使用MAC地址ARP协议:完成主机或路由器IP地址MAC地址的映射(解决下一跳走哪里的问题) 每一个主机/路由器都有ARP高速缓存,用来存储IP地址MAC地址的映射。 ARP协议使用过程: 检查ARP高速缓存,有对应表项则写入MAC帧,没有则用目的MAC地址为FF-FF-FF-FF-FF-FF的帧封装并广播ARP请求分组,一局域网中所有主机都能收到该请求。目的主机收到请求后就会向源主机单播一个ARP响应分组,源主
ARP欺骗、DNS欺骗,与数据重定向
平凡之路
03-01 5653
ARP欺骗、DNS欺骗,与数据重定向 本文由优快云-蚍蜉撼青松【主页:http://blog.youkuaiyun.com/howeverpf】原创,转载请注明出处!   一、基于ARP欺骗的数据重定向 1.1 ARP协议及其工作流程         ARP是Address Resolution Protocol(地址解析协议)的简写,RFC826中对其功能的描述为:将计算机的网络层协议地址解...
IP 欺骗攻击?
最新发布
2501_94022495的博客
10-29 899
中云提醒诸位面对不断演进的 IP 欺骗攻击,企业需构建 “检测 - 响应 - 预防” 的闭环防御体系,结合技术创新与安全管理,才能有效抵御此类威胁。:Bot 通过伪造源 IP 与 C&C 服务器通信,如使用伪造的 ISPIP 段(如 202.106.0.0/16)- 实施源 IP 验证(IngressFiltering),拒绝非法源 IP 的流量。:在发起 DDoS 攻击时,每个僵尸主机使用随机伪造 IP 发送请求,形成流量洪泛。:通过机器学习识别 IP 欺骗模式(如异常 IP 分布、流量特征)
局域网中的ARP重定向攻击及防御措施
创业轨迹
04-07 6886
摘 要:地址转换协议ARP)如果被恶意利用,会对局域网产生严重威胁。本文介绍了ARPTCP/IP协议中的地位和作用,描述了它的工作原理,详细分析了它的几个主要特点,然后通过一个生动的实例介绍了黑客如何利用ARP协议的特点来进行ARP重定向,劫持目标主机与其它主机的会话,通过伪造会话信息实现攻击目的。最后,提出了几种防御ARP欺骗的解决方案并分析了每种方案的利弊及应用场合。关键词:ARPARP
ARP协议
weixin_34072159的博客
07-27 162
算不上什么原创,整理一下而已!呵呵!部分文字来源于enet.com 图片来源于网络资源 若有侵权之处请联系本人,将予以删除! ARP,全称Address Resolution Protocol,地址解析协议,它工作在数据链路层,在本层和硬件接口联系,时对上层提供服务。 IP数据包常通过以太网发送,以太网设备并不识别32位IP地址,它们是以48位以太网地址传...
网络原理 第四章 TCP/IP协议
linglingou的博客
05-15 149
4.1
精选资源
tcp/ip协议.pdf
07-15
首先,需要明确的是TCP/IP协议分为四个主要层次,即数据链路层、网络层、传输层和应用层。 数据链路层负责数据在物理网络媒介上的传输,包括MAC地址的封装,以及在物理网络上的数据帧传输。 网络层关注的是数据包...
太棒了!TCP/IP协议 (图解+秒懂+史上最全)
热门推荐
stone_tmp的博客
07-01 18万+
TCP/IP协议的分层模型 在展开介绍TCP/IP协议之前,首先介绍一下七层ISO模型。国际标准化组织ISO为了使网络应用更为普及,推出了OSI参考模型,即开放式系统互联(Open System Interconnect)模型, 一般都叫OSI参考模型。OSI参考模型是ISO组织在1985年发布的网络互连模型,其含义就是为所有公司使用一个统一的规范来控制网络,这样所有公司遵循相的通信规范,网络就能互联互通了。 OSI模型的七层框架 OSI模型定义了网络互连的七层框架(物理层、数据链路层、网络层、传输
TCP/IP 协议模型--Routing& Switching 华为网络技术与设备---理论基础知识
实时更新工作中遇到的难点,希望大家可以一起学习。
10-08 1864
TCP/IP 协议模型--Routing& Switching 华为网络技术与设备---理论基础知识
TCP/IP协议安全.doc
05-12
本实验主要探讨了TCP/IP协议中的DHCP和ARP协议的安全性,时涵盖了网络嗅探、ARP欺骗以及WiFi安全等问题。 首先,DHCP(动态主机配置协议)是网络中自动分配IP地址协议。其工作流程包括Discover、Offer、Request...
第7章 网络层协议(3)_ARP协议
KnightOnHorse的博客
05-08 412
3. ARP协议3.1 ARP(Address Resolution Protocol)协议的工作过程和安全隐患 (1)计算机A和C通信之前,先检查ARP缓存中是否有计算机C的IP地址对应的MAC地址。如果没有,就启用ARP协议发送一个ARP广播请求解析192.168.0.4的MAC地址ARP广播帧目标MAC地址是FF-FF-FF-FF-FF-FF。(2)交换机将ARP广播帧转发到一个网络的全...
arp协议
程序猿的樊笼
08-25 4645
简介 ARP(Address Resolution Protocol):地址解析协议。是用来根据IP地址来查找对应的物理地址mac地址),即以太网接口地址。 既然有根据IP查找mac地址地址解析协议,也有根据mac地址查找IP地址协议:逆地址解析协议RARP(Reverse Address Resolution Protocol),这个不是本文重点,不再表...
arp 协议
m0_73096566的博客
03-28 1311
数据链路层与 arp 协议
ARP 协议
2401_83601024的博客
05-22 3077
假设你的网关的 IP 地址是 192.168.0.2,MAC 地址为 00-11-22-33-44-55,那么你发送的数据都会从这个 MAC 地址经过,这时候我发送大量的 ARP 数据包,然而我的包是构造出来的,IP 依旧是你的 IP,但 MAC 地址却被我替换成了我的 MAC 地址。后者则表示需要映射的协议地址类型。:在发送 ARP 请求时,目标硬件地址是空着的(全为 0),因为 ARP 请求要请求的就是它的值,当目标设备请求收到后,就会把自己的硬件地址写到这个字段,并把操作码改成 2,再应答回去。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值