认识ARP协议

最新推荐文章于 2025-03-25 10:55:15 发布
最新推荐文章于 2025-03-25 10:55:15 发布
阅读量2k 收藏 3
点赞数 1
分类专栏: Linux 基础 文章标签: 网络 服务器 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/challenglistic/article/details/126843080
版权

目录

一、为什么需要ARP协议?

二、ARP报文的格式

三、主机X发送ARP请求的过程

1、填充ARP报文

2、链路层封装ARP报文

3、发送ARP请求

四、IP地址和Mac地址的映射表

ARP协议并不是一个单纯的数据链路层的协议,而是一个介于数据链路层和网络层之间的协议。简单来说,ARP协议能够获取到局域网内指定一台主机的MAC地址。

一、为什么需要ARP协议?

假设主机X通过查询路由表知道自己要给路由器A发送报文,经过IP层封装传递到数据链路层,现在数据链路层准备加上自己的报头,但是发现自己并不知道路由器A的Mac地址,仅仅知道路由器A的IP地址。

因此,在将报文转发给路由器A之前,需要先通过ARP协议获取到路由器A的Mac地址。

 

二、ARP报文的格式

我们在认识MAC帧格式的时候,有一个“类型”字段,当该字段填入 0800 的时候,“数据”字段填入的是 网络层传递下来的IP数据包;当该字段填入 0806 的时候,“数据”字段填入的是 ARP报文(长度为28个字节,PAD是填充字段,因为“数据”字段至少需要46个字节)

字段名字段解析
硬件类型指的是链路层网络类型。1为以太网
协议类型指的是要用于交换的地址类型,0x0800代表IP地址,也就说我们想要用IP地址来换MAC地址
硬件地址长度如果硬件类型填的是以太网,这里填的就是 6,即以太网的地址长度(MAC地址的长度)
协议地址长度如果协议类型填的是0x0800(IP地址),这里填的就是 4
op字段为1代表ARP请求,字段为2代表ARP应答
发送端以太网地址
发送端IP地址
目的以太网地址发送ARP请求的时候,因为不知道对方的MAC地址,这个地方填 FFFFFF
目的IP地址

 

三、主机X发送ARP请求的过程

1、填充ARP报文

按照上述表格里所提示的,依次填充对应的字段

  • 硬件协议我们填的是 1(以太网);
  • 协议类型填的是 0x0800(IP地址);
  • 硬件地址长度是 6;
  • 协议地址长度是 4;
  • op是 1(ARP请求);
  • 发送端以太网地址假设是MacX;
  • 发送端IP地址是 IPX;
  • 目的以太网地址因为不知道,填全F(FF:FF:FF:FF:FF:FF);
  • 的IP地址根据路由表查询得到,假设是IPB。

2、链路层封装ARP报文

从最开始的图来看,ARP在到达物理层之前,还需要经过链路层封装一层报头。

  • 目的地址填的是目标设备的Mac地址,但是不知道对方的Mac地址,填入FF:FF:FF:FF:FF:FF表示广播。
  • 源地址填的是当前主机X的Mac地址,假设是MacX
  • 类型当然是 0806(表示ARP请求)

 

 3、发送ARP请求

因为Mac帧的目的地址填的是 FF:FF:FF:FF:FF:FF,代表在当前局域网内广播,此时当前局域网的每台主机都会收到这个ARP请求,此时就会将ARP请求解包向上交付给ARP协议。如果收到ARP请求的主机发现目的IP地址不匹配,就会直接丢弃这个报文。

那么会继续处理这个请求的只有路由器A了,由于每台主机都有可能收到ARP请求或者ARP响应,因此,路由器A要做的第一件事是先看op字段,发现收到的是ARP请求,此时就会构建ARP响应返回给主机X。

 

四、IP地址和Mac地址的映射表

主机X通过ARP协议获取到目标设备的Mac地址以后,主机X会维护路由器A的IP地址和Mac地址的映射关系,方便下一次使用。

在命令行中输入 arp -a,展示的就是IP地址和Mac地址的映射表。新增的映射关系是有时间限制的,间到了就会将保存的映射关系清除,下次需要MAC地址的时候重新请求MAC地址。

认识以太网与ARP协议
傻子编程
04-20 519
文章目录什么是以太网?以太网帧格式认识MAC地址对比理解MAC地址IP地址认识MTUARP协议 什么是以太网? “以太网” 不是一种具体的网络, 而是一种技术标准; 既包含了数据链路层的内容, 也包含了一些物理层的内容. 例如: 规定了网络拓扑结构, 访问控制方式, 传输速率等; 例如以太网中的网线必须使用双绞线; 传输速率有10M, 100M, 1000M等; 以太网是当前应用最广泛的局域网技术; 以太网并列的还有令牌环网, 无线LAN等; 以太网帧格式 地址目的地址是指网卡的硬件地址(也叫M
[网络]数据链路层-MAC帧与ARP协议
m0_74910646的博客
09-27 2323
当两台主机在进行跨网络通信时,发送方可以根据目的IP找到目的主机所在的子网路由器,但是仅仅知道目的主机的IP地址与端口号,不知道目的主机的硬件地址(MAC地址),由于数据帧的传输是在数据链路层进行的,因此必须知道目标设备的MAC地址才能正确发送数据。当主机收到MAC帧后,会根据MAC帧当中的目的地址来判断该MAC帧是否是发给自己的,如果是发送给自己的会对其进行CRC校验,如果校验成功则会根据该MAC帧的帧协议类型,将该MAC交付给对应的上层协议进行处理,如果不是发送给自己的则在数据链路层直接将数据丢弃。
以太网帧格式 以及 认识MAC地址(局域网的通信原理)
challenglistic的博客
09-11 8092
认识MAC帧格式MAC地址的作用
网络篇】第二篇——IP协议MAC地址详解
m0_58367586的博客
10-27 8344
几天过去,包裹(数据)到站点了,快递小哥一看,WTF,这是谁的,为什么只有收货地址(IP地址),没有个人信息(MAC地址),信息是不是出错了?因此当数据跨网络到达另一个局域网时,其MAC地址目的MAC地址就需要发生变化,因此当数据达到路由器时,路由器会将该数据当中链路层的报头去掉,然后再重新封装一个报头,此时该数据的MAC地址目的MAC地址就发生了变化。这里的人对外面的世界非常好奇,有一天,村庄的一个女人发现有镖局可以代购物品(数据),她看到琳琅满目的物品图片,她觉得她的生活仿佛打开了新的大门。
网络基础(二)
yunbao00_的博客
03-25 956
在发送的设备中 网络层也有自己的IP地址 也具有自己的路由功能 而在同一个子网中 大家IP地址的前缀是相同的 所以通过目的IP地址的前缀与自己的前缀进行判断 就能区分 如果是相同IP地址 那么说明这个数据是在当前1局域网传播的 如果前缀不同 说明要进行垮局域网传播。内存中的多字节数据相对于内存地址有大端小端之分, 磁盘文件中的 多字节数据相对于文件中的偏移地址也有大端小端之分, 网络数据流同样有大端小端之 分.这就要在网络的背景下,在系统中,标识主机的唯一性。
ARP详解
qq_40276626的博客
09-16 8492
ARP简介 IP地址只是一个逻辑地址,要想在链路层上传播数据,需要知道MAC物理地址。而IP数据包中只有IP地址,所以就需要一个协议来通过IP地址来获取对应的MAC地址,这个协议就是ARP协议ARP原理 ARP报文解析 1、 ARP是工作在链路层的,ARP请求发送一个帧。 帧分为两部分:帧头部、ARP请求数据。 上图是帧的结构: 1、 帧的头部的目的MAC地址为FFFFFFFFFFFF,表示这是一个广播帧,会转发给网络中的所有主机。 2、 帧的头部的帧类型有以下选择: 1、 0800:运载的是IP数
MAC地址
WHS-_-2022的博客
01-09 941
MAC地址
计网第三章(数据链路层)(四)(MAC地址IP地址ARP协议、集线器交换机)
永无餍足的博客
08-21 3057
本篇博客主要讲述了MAC地址、IP地址ARP协议,以及集线器交换机
ARP协议-arp协议-ARP协议的初步认识、ARP 协议的介绍、常见的ARP攻击方法、防ARP攻击的方法
10-18
通过上述对ARP协议的认识防御措施的学习,我们可以更好地理解ARP协议网络中的作用,以及如何应对可能的ARP攻击,确保网络通信的安全稳定。ARP协议网络通信中不可或缺的一部分,正确理解应用ARP协议,对于...
一、 实验目的 1、 进一步认识arp协议,掌握ARP的两种数据报格式; 2、 掌握发包工具xcap的使用; 3、 能够运用xcap向指定的主机发送arp欺骗数据报,从而达到更改arp高速缓存的目的,同时能够用wireshark抓包,解释观察到的现象。 二、 实验工具 Wireshark与xcap 三、实验要求 三个人一组,运用xcap组装格式化的arp response或者arp request数据报并通过本地接口发送到指定的主机,观察并记录对应主机的arp cache,通过对相关主机的arp数据报及icmp数据报的抓取,解释观察到的情况。 四、实验内容 五、实验小结
03-14
这里的关键在于确认发送方硬件地址(Source Hardware Address, SHA)是否已被篡改为攻击者的物理地址,而目的协议地址(Target Protocol Address, TPA)则指向实际存在的主机或路由器接口[^2]。 #### 结果验证 如果一切...
计算机网络实验利用wireshark分析ARP协议—实验六实验报告.doc
最新发布
05-14
在进行计算机网络实验中,利用Wireshark分析ARP协议是一个至关重要的实验项目。ARP协议,全称为地址解析协议(Address Resolution Protocol),是TCP/IP协议族中的一部分,它用于将网络层的IP地址解析为数据链路层的...
ARP 协议
tyustli
03-16 1060
ARP(Address Resolution Protocol),即地址解析协议,是根据 IP 地址(逻辑地址)获取 MAC 地址的一种 TCP/IP 协议。在以太网通信中,数据是以“帧”的格式进行传输的,帧格式里面包含目的主机的MAC 地址主机的应用程序知道目的主机的 IP 地址,却不知道目的主机的 MAC 地址。而目的主机的MAC 地址直接被网卡接收解析,当解析到目的 MAC 地址非本地 MAC 地址时,则直接丢弃该包数据,
详解ARP协议(简介、主要功能、通信原理、ARP欺骗)
weixin_53801131的博客
06-05 1万+
详解ARP( Address Resolution Protocol, 地址解析协议) 1. 简介 ​ ARP,即地址解析协议,根据IP地址获取MAC地址的一个TCP/IP协议arp协议 arp请求包中 目的mac地址为48个0,代表为空 请求包封装的二层以太网头部中目的mac地址为48个1,代表一个广播包 arp回复包中的目的mac地址可以通过请求包中的mac知道 arp回复包封装的二层以太网头部中mac地址是唯一的,代表这是一个单播包 2. 主要功能 ​ OSI模型把网络工作分为七层,IP地
ARP协议详解
热门推荐
qq_983030560的博客
01-24 2万+
ARP协议详解
交换机原理
Wthzdq的博客
10-10 1169
●局域网●城域网●广域网。
网络基础之ARP地址解析协议(为什么IP地址MAC地址都要有,又是如何通过IP地址解析到MAC地址的)
Perfect11_1的博客
08-24 9611
ARP协议      Address Resolution Protocol      地址解析协议  在局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。在以太网中,一个主机要另一个主机进行直接通信,必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢?它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧之前将目标主机的IP地址转换成目标主机的MAC...
计算机网络误区——目IPMAC变化问题
永远是少年
06-26 1万+
这是一个老掉牙的问题,并且在很多大学考试、考级、考证都都会遇到,今天我就来简单地说一下这个问题。 一、首先给出结论: 1、数据包在传递过程中IP地址目的IP地址一直不变 2、每次经过交换机,MAC不变 3、每次经过路由器,MAC地址为本路由器接口MAC地址目的MAC地址为该目的IP地址下一条对应IP地址MAC地址。 4、由计算机发出的数据包,如果目的IP本地IP处于同一网段,那么目的MAC地址目的IP地址对应的MAC地址;如果不是一个网段,那么目的MAC地址是网关的MAC地址。 5、当然,
【Linux】网络入门
m0_60338933的博客
03-10 1728
报头本质也是一种数据,报头一般是通过位段实现的,因此协议栈的每一层都有一个对应的位段来表示当前层的报头。
IP、MAC目的IP、MAC
linuxheik的专栏
12-20 7697
IP分组在传输过程中 存放着IP、MAC目的IP、MAC 在经过一个路由器进行转发的时候 目的MAC会被改变为下一个地址,而目的IP没有改变? 为什么这样该?反过来行不行? 本帖最后由 silty 于 2010-03-31 21:17 编辑 建议楼主: 1、学习数据包的封装与解封装 2、学习数据包的转发过程 ------------------
Linux下ARP协议实例教程与代码分析
ARP地址解析协议)是TCP/IP协议族中的一个重要协议,用于将网络层的IP地址解析为数据链路层的MAC地址...通过上述ARP实例示范,开发者可以加深对ARP协议的认识,并能够实际操作观察ARP协议在实际网络环境中的表现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值