计算机网络协议分析 第四课 ARP

最新推荐文章于 2025-03-05 14:46:37 发布
最新推荐文章于 2025-03-05 14:46:37 发布
阅读量2.8k 收藏 14
点赞数 1
分类专栏: 学习笔记 计算机网络协议分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/mcyuuji/article/details/114907921
版权

计算机网络协议分析 第四课


注:老师说明,本课基于计算机网络基本原理,在计算机网络中详细介绍过后的,这里将简单带过或不再提及

第3章 地址解析协议ARP

问:为何需要ARP?
答:作为链路层协议,它肩负着把目标IP地址转化为物理地址,为数据投递提供支撑的任务。

3.1 ARP工作原理

本网络中ARP的应用

本网ARP的使用

  1. 主机A要向主机B发送数据。首先A广播发送ARP请求分组,请求分组中包含主机A的IP、MAC地址,B的IP地址,此时目的MAC为ff:ff:ff:ff:ff:ff。
  2. 主机X,Y收到请求分组后,因为不是目标主机,所以不会响应,但会把主机A的IP、MAC存入自己的ARP表中。主机B收到后,也会添加到ARP表中,同时将会向A发送ARP响应分组,其中包含主机A、B的IP、MAC。

跨网使用ARP

跨网使用ARP

  1. A发出ARP请求分组,其中包含A的IP、MAC,B、R1都收到了分组
  2. R1发送ARP应答分组,A获得了R1 的MAC,同时R1的ARP缓存上记录了A的IP、MAC
  3. A收到ARP应答分组,在自己的ARP缓存中记录了R1的F0/0接口的IP和MAC。发送IP包和帧头给R1,其中目的IP地址为C的IP,但目的MAC地址是F0/0的MAC。
  4. R1向C的网络中发送ARP请求分组
  5. C收到了ARP请求分组,在自己的ARP缓存中记录了接口F0/1的IP和MAC。并发出了ARP应答分组
  6. R1收到了ARP应答分组,将C的IP和MAC记录在自己的ARP缓存中。然后将数据报转发给C。此时数据报的源IP地址是A的,但源MAC地址是F0/1

3.2 ARP分组

ARP分组

ARP分组

  • ARP分组封装在以太网帧中
  • 需要注意目的MAC在前,源MAC在后
  • 类型中0x0806代表随后的数据字段是ARP报文,相对的0x0800h代表数据字段是IP数据报
  • ARP请求分组(广播)的目的MAC为FF:FF:FF:FF:FF:FF,源MAC为:请求方MAC地址
  • ARP应答分组(单播)的目的MAC为:请求方MAC地址,源MAC为:应答方MAC地址

ARP分组格式

ARP分组格式

  • 物理网络类型:以太网,所以为1
  • 协议类型:网络层的协议类型,IP协议为:0x0800
  • 物理地址长度:6,协议地址长度:4,单位都是字节
  • 操作码:1为ARP请求;2为ARP应答

ARP请求分组实例
要求:1. 能够通过各个部分看出目的地址,源地址,操作码,请求还是应答等数据
2. 能够通过图中数据反编出ARP应答分组的全部内容(答案放最后)

3.3 ARP欺骗

计算机网络基本原理中已经介绍较为详细,这里不做过多补充

:如何使得A发送给B的数据,全部发送到C?
答:1. C发送一个伪造ARP请求(源IP是B的IP,但是源MAC是C的MAC)
2. A收到后更新自己的ARP缓存表

思考:如果B是A的网关,结果会如何?
答:A将不能正常上网,如果查出,可以通过清空ARP缓存表,再设置静态网关MAC。

3.4 免费ARP

  • 免费ARP:向所在网络请求自己IP所对应的MAC地址
  • 正常情况下,发送免费ARP请求不会收到ARP应答
  • 免费ARP的作用:
    1. 判断其他设备的IP地址是否与本机IP地址冲突
      一般设备在网卡地址加载阶段都会想网络中发送免费的ARP报文,当我们想知道某些设备的接口地址但又没有相应的记录可查时,我们就可以利用免费ARP报文,分析出其接口使用的IP地址
    2. 更换网卡时更新MAC地址
    3. 可利用免费ARP进行ARP攻击
      在实际环境中,如果构造网关地址的免费ARP报文,并将ARP的源MAC地址设为任何非网关的MAC地址,再把构造的这个虚假网关免费ARP报文向网络中发送,那么所有接收到这个免费ARP报文的主机都会更新自己的ARP表中的网关地址对应的MAC地址,导致这些主机的数据报文全部会被转发到错误的MAC地址上,从而实现了ARP欺骗的攻击
    4. 网关设备利用免费ARP防止ARP攻击
      有些网关设备为了防止内部中毒机器对内部其他机器实施网关的ARP欺骗攻击,其会在一定的时间间隔内向网络汇总主动发送免费ARP报文,让网络中的主机更新ARP表中网关的MAC地址信息,从而达到防止或缓解ARP攻击的效果。

3.5 代理ARP

代理ARP

  • 代理ARP:ARP请求从一个主机发往同一IP网段却不在同一物理网络上的另一台主机
  • 问题一:主机A发送ARP请求,请求谁的MAC地址?
    答:主机B的MAC地址,因为主机A和主机B的IP地址为同一网段,但是收到的却是路由器的MAC,因为路由器不能转发广播包,于是用自己的MAC和B的IP来应答
  • 问题二:主机B能否收到主机A的ARP请求报文?
    答:不能,因为二者处于不同广播域。

3.6 反向地址解析协议RARP

无盘计算机获取IP

  • 计算机获取IP地址的两种方式:
    • 固定分配(硬盘)
    • 动态获取DHCP(内存)
  • 无硬盘计算机启动时,用RARP向RARP服务器请求它的IP地址
  • 无硬盘计算机必须和RARP服务器位于同一个局域网中
  • 类似于DHCP,但DHCP拥有DHCP中继,所以DHCP的客户端和服务端不需要在同一个网络中

RARP工作原理

  1. 无盘计算机广播发出RARP请求,其中源MAC是A的MAC,目的MAC为FF:FF:FF:FF:FF:FF,源IP地址和目的IP地址都是0
  2. RARP收到A的请求报文,于是给A发应答报文,其中源MAC,IP是服务器的MAC,IP,目的IP,MAC是A的MAC,IP。于是A就可以得到自己的IP地址。

RARP分组

RARP分组

  • 注意这里的类型为0x0835
  • RARP请求分组(广播):目的MAC:FF:FF:FF:FF:FF:FF;源MAC:请求方MAC地址
  • RARP应答分组(单播):目的MAC:请求方的MAC地址;源MAC:RARP服务器的MAC地址

RARP分组格式

RARP分组格式
类比上面ARP分组格式,不同点在于操作码

  • 操作码:3为RARP请求;4为RARP应答
  • :RARP请求分组的源IP和目的IP是什么?
  • 答:都是0

ARP应答分组对应答案:
ARP应答分组
习题:注意题目有错,希望能自己找出错误在哪例题

上一课:第三课 PAP,CHAP
下一课:第五课 IP

实验二ARP协议分析
小阿宁的猫猫
10-19 3721
文中小鲨鱼是指Wireshark软件; 本文参考教材是四川轻化工大学陈年老师所编著的"TCP/IP协议分析教程与实验"; 1.arp命令(要用管理员启动命令行); 2.arp请求与应答; 3.arp代理; 4.免费arp
EduCoder 计算机网络实验 以太网与ARP协议分析
qq_41975868的博客
12-10 1万+
第1关:抓取Ethernet包 任务描述 相关知识 以太帧类型 Ethernet帧格式 IEEE 802.3 帧格式: IEEE 802.3 SNAP 捕获以太帧 使用git将本地文件推送到远程仓库永久保存 操作要求 测试说明 任务描述 本关任务:在 Wireshark 下抓取 Ethernet 包。 相关知识 为了完成本关任务,你需要掌握: Ethernet 帧结构; 学会抓取一组以太帧结构。 以太帧类型 以太帧有很多种类型。不同类型的帧具有不同的格式和 MT
ARP协议的详细介绍
夏至亦韵
05-19 2362
ARP协议的详细介绍 ARP,全称Address Resolution Protocol,中文名为地址解析协议,它工作在数据链路层,在本层和硬件接口联系,同时对上层提供服务。在TCP/TP协议网络层及其以上,通常是根据IP地址来标识我们想要发送数据包的目标主机。
以太网ARP、UDP协议数据包格式
最新发布
weixin_62432906的博客
03-05 1308
以太网ARP、UDP协议数据包格式
第4关:ARP协议分析
qq_66047907的博客
12-11 1226
第4关:ARP协议分析(主页有专栏)
ARP协议分析
qq_63926306的博客
08-21 2402
ARP地址冲突协议交互过程ARP地址冲突概述ARP地址冲突(Address Resolution Protocol Collision)指的是在同一网络中,存在两个或更多具有相同IP地址的设备。这种情况会导致网络通信异常,数据包可能被错误地转发,甚至可能导致网络中的设备无法正常通信。为了避免这种情况,需要有一种机制能够检测并处理IP地址冲突地址冲突的检测与解决在网络中,通常使用ARP协议(Address Resolution Protocol)来将IP地址解析为MAC地址。
6.3.4 利用Wireshark进行协议分析(四)----ARP协议解析
nytcjsjboss的博客
07-17 1585
为了获得接收方的MAC地址,就需要使用ARP协议ARP协议负责将IP地址转换成硬件地址或MAC地址,一般情况下主机都会在本地设置ARP高速缓存,存放已经解析好的IP地址和响应的硬件地址,在封装数据帧时首先是根据下一跳协议的地址来查看本地ARP的高速缓存,如果能够找到对应的硬件地址直接将地址填入到帧头,如果没有找到才会启动ARP的地址解析过程。我们知道对于单跳网络内部的数据传输,使用的是网络接口层的技术,比如以太网技术,以太网将报文数据封装在数据帧中进行传送,帧头指明发送方网卡的地址和接收方网卡的地址。
TCP/IP 第4章 ARP:地址解析协议
简单生活
10-10 789
上个周末研究了下,IP协议,应该说比较浅显,好多内容还在后面,慢慢补充。 发TCP/IP协议相关的博客,希望能遇到和我一起学习TCP/IP的童鞋,如果我哪写的有问题,大家伙帮忙指出来哦,多谢,今天继续学习ARP的部分。 TCP/IP详解-------ARP:地址解析协议 1 概述 简单点说,ARP和RARP作用如下图所示,还记得第二章中讲的,以太网帧格式,其帧头,6字节目的地址
网络协议实验四 ARP 协议分析实验
热门推荐
Sum
11-21 1万+
实验四 ARP 协议分析实验 2.2 ARP 协议分析实验 1.ARP 协议介绍 ARP 是地址解析协议 (Reverse Address Resolution Protocol)的缩写,负责实现从IP 地址到物理地址 (如以太网MAC 地址)的映射。在实际通信中,物理网络使用硬件地址进行报文传输。IP 报文在封装为数据链路层帧进行传送时,就有必要把 IP 地址转换为对应的硬件地址,ARP 正是动态地完成这一功能的。 (1)ARP 报文格式
计算机网络实验报告二:数据链路层协议分析
04-15
### 计算机网络实验报告二:数据链路层协议分析 #### 实验目的 本次实验旨在通过Wireshark和Cisco Packet Tracer两款工具来深入理解数据链路层的工作原理及其实现机制。具体目标包括: 1. **利用Wireshark软件**...
计算机网络实验报告六-理解网络层ICMP、ARP协议工作原理
04-27
### 计算机网络实验报告六 - 理解网络层ICMP、ARP协议工作原理 #### 实验目的与背景 本次实验旨在帮助学生通过实际操作深入理解互联网中两个非常重要的网络层协议:ICMP(Internet Control Message Protocol)与...
计算机网络实验利用wireshark分析ARP协议—实验六实验报告.pdf
10-11
计算机网络实验利用Wireshark分析ARP协议 计算机网络实验报告,实验名称为“利用Wireshark分析ARP协议”,实验编号为6。该实验的目的是通过实验加深对数据包的认识,网络信息传输过程的理解,加深对协议的理解,并...
第四章 ARP:地址解析协议
sinat_30196907的博客
09-14 424
Question: 1.作用: 2.流程: 3.ARP高速缓存: 4.ARP报文格式: 5.ARP代理: 6.免费ARP(Gratuitous ARP): Answer: 1.报文在链路层上的转发,依靠的是mac地址而不是IP地址,因此我们必须要知道目的主机的mac地址。而ARP协议的目的就是通过IP地址获取相应的mac地址。 2.1)请求主机向局域网上广播发送ARP请求,内容为
TCP/IP第四章笔记ARP协议
zhaicheng55的博客
12-18 445
数据链路如以太网或令牌网都有自己的寻址机制(通常48bit的MAC地址),使用数据链路的任何网络都必须遵守。也就是说当一台主机把以太网数据帧发送到同一局域网上的另一台主机时,是根据48bit的MAC地址来确定目的接口的。设备驱动程序从不检查IP数据报中的目的IP地址。ARP地址解析协议:为和提供映射(不一定是48bit)。也就是说ARP为之间提供动态映射(这个过程自动完成的所以叫“动态”)。一般用户和系统管理员不必担心。RARP逆地址解析协议
ARP协议(地址分析协议)
幾微的学习博客
07-03 2928
本文详细的介绍了ARP地址解析协议,可以让学习数通的方向的人们,打下坚实的基础。
ARP分组
tg5156的专栏
06-23 2337
0000  ff ff ff ff ff ff 00 25 11 6a 8f 03 08 06 00 010010  08 00 06 04 00 01 00 25 11 6a 8f 03 ac 14 9e 0a0020  00 00 00 00 00 00 ac 14 9e 0bDestination: Broadcast (ff:ff:ff:ff:ff:ff)Source: Elitegr
ARP分组格式
07-05 2957
TCP/IP协议——ARP详解
weixin_33919941的博客
11-26 729
本文主要讲述了ARP的作用、ARP分组格式ARP高速缓存、免费ARP和代理ARP。 1.学习ARP前要了解的内容 建立TCP连接与ARP的关系 应用接受用户提交的数据,触发TCP建立连接,TCP的第一个SYN报文通过connect函数到达IP层,IP层通过查询路由表:   如果目的IP和自己在同一个网段:   当IP层的ARP高速缓存表中存在目的IP对应的MAC地址时,则调用网络接口s...
计算机网络ARP协议分析实验
m0_65787507的博客
07-26 3975
接收方的MAC地址为00:00:00:00:00:00,IP地址为10.206.6.2。因为在第一次捕获时,查询ARP地址映射表后发现没有接收方IP地址所对应的MAC地址,因而需要通过广播的方式获取,并且获取后存入ARP地址映射表中。在第一次捕获时,接收方的MAC地址为00:00:00:00:00:00。在第二次捕获时,接收方的MAC地址为e0:be:03:75:53:a9。:通过构造特殊的ARP请求包或响应包,包含错误的IP地址和MAC地址的对应关系,并发送到网络,实现ARP协议的欺骗实验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值