TCP/IP之ARP协议简略介绍

最新推荐文章于 2025-07-10 20:28:55 发布
原创 最新推荐文章于 2025-07-10 20:28:55 发布 · 658 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#TCP/IP

本文深入浅出地介绍了ARP协议的功能和工作原理,包括IP地址与MAC地址的映射、ARP帧格式、免费ARP的作用以及与ARP相关的攻击方式。适合网络新手快速掌握ARP协议的基本概念。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本篇文章主要针对入门新手,尽量能用简略的语言复述,避免用过于官方话术,因为对于萌新来说,那些太官方的话语不容易看懂,所有本人尽力用口语化叙述,只要理解了其中的内涵意思,再看官方话术就比较容易的多。主要讲述ARP协议的主要功能。本文章仅仅是IPv4的内容,IPv6有不同之处。

 

ARP(Address Resolution Protocol)地址解析协议:

(1)如果一台主机要将一个帧(需要发送的数据,数据链路层把网络层传下来得数据封装成帧)发送到另一台主机,仅仅是知道目的主机的IP地址是不够的,还需要目的主机的硬件地址(MAC地址,每台主机刚出厂就有对应独一无二的硬件地址)。这时就需要一个协议将IP地址和MAC地址相对应,ARP协议就出现了。ARP协议提供了IP地址和硬件地址之间的映射。

(2)ARP查询使用数据链路层的广播帧发送,会被所有主机接收。IP地址匹配的主机直接向请求主机返回响应。IP地址不匹配的主机主动丢弃ARP查询。

(3)ARP高效运行主要是维护每个主机和路由器上的ARP缓存(或表),为每个接口从IP地址到硬件地址的最新映射(如图一) 

(4)ARP还有一个兄弟,就是RARP。RARP协议(反向地址解析协议),顾名思义是和ARP做相反的事情,也就是通过硬件地址映射IP地址。不过RARP已经很少使用了,而且需要系统管理员手动配置,所以了解一下就可以了。

(图一)每隔秒级就发送一个ARP帧

1、ARP帧格式:

 

1、硬件类型(hardware type):指硬件地址类型,对于以太网,该值为1(IEEE 802.3通常是以太网,除了以太网还有其他类型,其他类型很少见,如IEEE 802.xxx)。

2、协议类型(protocol type):指映射的协议地址类型,有IPv4和IPv6(现在主要都是IPv4)。

3、硬件大小(hardware size):硬件地址的字节数,值为6。

4、协议大小(protocol size):协议地址的字节数,值为4

5、Op(Opcode):指出该操作是ARP请求(值为1)、ARP应答(值为2)、RARP请求(值为3)、RARP应答(值为4)。

6、后面四个地址,与名字的意思一样。

wireshark抓包:

ff:ff:ff:ff:ff:ff 是广播地址(需要广播给每台主机)。00:00:00:00:00:00是目的硬件地址(因为不清楚对方的MAC地址,所以全为0)

2、代理ARP:

代理ARP也称为混杂ARP或ARP黑客,使一个系统(通常是一台专门配置的路由器)可回答不同主机的ARP请求(它使ARP请求的发送者认为做出响应的系统就是目的主机,但实际上目的主机可能在其他地方或不存在)。ARP代理不常见,仅供了解有该功能。

3、免费ARP:

1、为了一台主机确定其他主机是否配置了和自己相同的IPv4地址,便发生一个免费ARP,其实该主机并不期望得到应答。如果它接收到了一个应答能,通常显示的错误信息“从以太网地址......发生的重复IP地址”,这就是对系统管理员和用户的警告,告诉已经有相同的IP地址(意思是比如我现在用的IP地址是192.168.1.2,如果其他主机也是192.168.1.2,那么就地址冲突了,便无法使用该地址,并显示警告)。

2、如果发送免费ARP的主机已经改变了硬件地址,那么收到该帧的主机的缓存中的条目会更新与该帧的硬件地址一致(意思是如果一台主机收到一个ARP请求,则缓存条目更新为ARP请求中发送方的硬件地址)。

虽然免费ARP提供了警告,但实际上并没有对这种错误地址提供解决机制(除了警告,实际由系统管理员完成)。为了解决这个问题,描述了IPv4地址冲突检测(ACD)。

3、ADC定义了ARP探测分组和ARP通告分组。ARP探测分组是一个ARP请求,其中发送方的地址被置为0(发送者相当于没有IP地址),ARP探测分组用于查看一个候选IP地址是否被其他主机所使用。ARP通告与ARP探测相同,除了其发送方地址和目的地址为候选IP地址外,它用于通告发送方使用候选IP地址的意图。

4、与ARP相关的攻击:

1、最直接的就是使用代理ARP功能假扮主机,对发送者ARP请求做出应答。

2、ARP欺骗(ARP毒化):通过欺骗局域网内主机的网关MAC地址,使访问者主机错以为攻击者更改后的MAC地址是网关的MAC,可能导致网络不通(假设主机 A 192.168.1.2,B 192.168.1.3,C 192.168.1.4, 网关 G 192.168.1.1。正常情况下,A和B通信需要经过网关G,而C不会知道他们通信的内容,当C要ARP欺骗时,C只向A发送一个返回包,告诉A:G 192.168.1.1 的MAC地址为自己的MAC地址,A把这个信息记录在了缓存表中,而G的缓存表不变,也就是说,A把数据包给了C,而G的包还是给A,这样就是ARP欺骗了)。

总结:讲述了ARP在协议族的作用,主要起IP地址与MAC地址的映射。免费ARP则是检测自己使用的IP地址是否在局域网内还有其他主机在使用。本篇文章内容并不多,但却尤为重要,需要多多研读。

如果有什么讲解得不好的地方,或者想问的问题都可以在下方评论区评论哟!

TCP/IP协议——ARP
weixin_44096353的博客
07-06 1617
ARP 只要确定了IP地址,就可以向这个目标地址发送IP数据报。然而,在底层数据链路层,进行实际通信时确有必要了解每个IP地址所对应的MAC地址。 一、ARP概要 ARP是一种解决地址问题的协议。以目标IP地址为线索,用来定位下一个应该接受数据分包设备对应的MAC地址。如果目标主机不在同一个链路上时,可以通过ARP查找下一跳路由器的MAC地址。不过ARP只适用于IPv4,不能用于IPv6。IPv6中可以用ICMPv6替代ARP发送邻居探索消息。 二、ARP的工作机制 那么ARP又是如何知道MAC地址的呢?简
TCP/IP协议栈之LwIP(三)---网际寻址与路由(IPv4 + ARP + IPv6)
流云
07-18 6197
一、网际寻址原理 当网络设备地址总数并不是很多的情况下,有了唯一地址(比如MAC地址)就可以定位相互通信的主体。然而,当地址总数越来越多时,如何高效地从中找出通信的目标地址将成为一个重要的问题。为此人们发现地址除了具有唯一性还需要具有层次性。MAC地址虽然具有唯一性,但没有层次性,也即当网络设备增加到一定程度,需要将网络分成多个数据链路时,MAC地址无法跨链路寻址,是真正负责最终通信的地址。要实现跨局域网的网际寻址,就要靠具有层次性的网络IP地址实现了。
TCP/IP协议——ARP详解
weixin_33919941的博客
11-26 737
本文主要讲述了ARP的作用、ARP分组格式、ARP高速缓存、免费ARP和代理ARP。 1.学习ARP前要了解的内容 建立TCP连接与ARP的关系 应用接受用户提交的数据,触发TCP建立连接,TCP的第一个SYN报文通过connect函数到达IP层,IP层通过查询路由表:   如果目的IP和自己在同一个网段:   当IP层的ARP高速缓存表中存在目的IP对应的MAC地址时,则调用网络接口s...
TCP/IP常见协议
最新发布
2301_79966421的博客
07-10 542
设备 A 先检查本地的 “ARP 缓存表”(存储近期解析过的 IP 与 MAC 映射关系),若已存在 192.168.1.2 对应的 MAC 地址,则直接使用该 MAC 地址封装数据帧并发送。等核心网络工具的实现,是网络运维和故障排查的基础。(逻辑地址,可配置)。ARP 的核心功能就是:当设备已知目标 IP 地址时,通过 ARP 获取其对应的 MAC 地址,确保数据帧能准确送达目标设备。这些协议覆盖了互联网的核心应用场景,从基础的文件传输、网页浏览到复杂的实时通信、网络管理,共同支撑了现代网络的正常运行。
TCP/IP-ARP
weixin_30239339的博客
08-21 83
TCP/IP-ARP 作者:Danbo 2015-8-21 当一台主机把以太网数据帧发送到位于同一局域网上的另一台主机时,是根据48bit的以太网地址来确定目的接口的。设备驱动程序从不检查IP数据报中的目的IP地址。 地址解析为这两种不同的地址形式提供映射: 32 bit的I P地址和数据链路层使用的任何类型的地址。 A R P为I P地址到对应的硬件地址之间提供动态映射。我们之所以用动态...
TCP/IP协议ARP协议
huofengfeihu的博客
03-11 1787
一、概述1、功能ARP提供IP地址与MAC地址之间的映射。以太网采用MAC地址来识别局域网内的每个网卡(主机)。但是,在网络层中需要的是一个网络地址(IP地址)来实现网络互连。IP地址有32位组成,MAC由48位组成,那么数据链路层地址(MAC)与IP地址之间是通过ARP协议(地址解析协议)实现的。地址解析(ARP协议的作用是实现MAC地址与IP地址之间的转换,ARP的过程实际上就是MAC地址和...
TCP/IP—-ARP协议
cppstdio的博客
05-11 2331
ARP是一种用于将IP地址解析为相应MAC地址的协议。它在局域网中提供了一种机制,使得主机可以通过IP地址来定位和识别其他主机的MAC地址,以实现数据包的传输。当主机A需要和主机B通信时,主机A首先检查自己的ARP缓存表,看是否存有主机B的MAC地址。如果主机A的ARP缓存表中没有主机B的MAC地址,主机A会发送一个ARP请求广播到局域网中,请求其他主机响应。局域网中的其他主机收到ARP请求后,会检查自己的IP地址是否与请求相符。如果相符,该主机会发送一个ARP响应,包含自己的MAC地址。
网络层/数据链路层/其他协议/ARP/NAT
m0_74099572的博客
03-28 914
我们之前详谈过TCP协议,TCP协议主要是提供一种可靠的传输策略,但是并不能直接将报文发送给对方主机,而IP协议的本质就是提供一种将数据跨网络从A主机送到B主机的能力,而用户需要的是一种将数据 可靠的 跨网络从A主机送到B主机的能力。网络是划分了很多很多的子网的,子网之间通过路由器连接。将数据跨网络从C主机发送到D主机,首先得先找到目标主机的子网,然后才能找到目标主机。因此ip地址 = 目标网络 + 目标主机这样设计的方式可以大幅提高查找目标主机时排除其他主机的效率。
TCP/IP协议栈之LwIP(四)---网络诊断与状态查询(ICMPv4 + ICMPv6)
流云
07-22 7455
一、ICMP协议简介 架构IP网络时需要特别注意两点:确认网络是否正常工作;遇到异常时进行问题诊断。例如,一个刚刚搭建好的网络,需要验证该网络的设置是否正确,为了确保网络能够按照预期正常工作,一旦遇到什么问题需要立即制止问题的蔓延。IP协议虽然完成了数据报在各个主机之间的递交,但它只提供了一种无连接不可靠的数据报交付服务,协议本身并不提供任何错误检验与恢复机制,这就需要另一种协议ICMP(Inte...
TCP/UDP 简介
weixin_45671493的博客
12-08 491
TCP/UDP TCP/IP协议的组成: 1:应用层协议:HTTP,TFTP,NFS,DNS,Telnet,SSH,DHCP等 2:传输层协议:TCP,UDP, 3:网络层协议:IP,ICMP,(ARP),RARP,IGMP等 4:网络接入层:(ARP),Ethernet(IEEE 802.3),Fast Eth,IEEE 802.1系列 传输层-----TCP/UDP(主机到主机层) TCP位于...
高并发与负载均衡——网络TCP-IP基础知识
whathellll的博客
12-22 5014
一、网络分层 1.七层(接口):解耦,便于开发 应用层: 7.应用层:nginx,软件,浏览器,DNS 6.表示层 传输层: 5.会话层 4.传输层:lvs负载均衡 网络层: 3.网络层 链路层 2.链路层 1.物理层  2.四层:TCP/IP协议,OSI 7L参考模型对7层的简化分层和实现 举例:GET / www.baidu.com/ 1.应用层(应用层+表示层糅合):对...
TCP/IP ARP
weixin_30295091的博客
03-05 116
ARP(Address Resolution Protocol)地址解析协议,是根据IP地址获取物理地址的一个TCP/IP协议。 当在同一网络段内或同一子网内,主机发送信息时将包含目标IP地址的ARP请求广播发送到网络上的所有主机,并接收返回消息,以确定目标主机的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。 ARP提...
TCP/IP详解(3)之ARP协议
请叫我少爷的博客
11-04 322
链路层的数据帧在同一网段中传送时,需要知道下一跳的MAC地址。那么怎么知道IP地址对应的MAC地址呢?这就需要ARP协议啦。 原地址的电脑以广播的形式向本网段中发送ARP协议的数据帧,目标电脑接收到后,会返回APR协议的数据帧,告诉原地址电脑,目标电脑的MAC地址。 硬件类型:16位字段,用来定义运行ARP的网络类型。每个局域网基于其类型被指派一个整数。例如:以太网的类型为1。ARP可用在...
tcp/iparp
weixin_33912445的博客
11-22 171
什么是ARPARP (Address Resolution Protocol ) 地址解析协议。作用:IP→MAC 简单来说: 任何网络访问(第一次)都会事先发一次arp的请求,以获取目地主机的物理地址。 • 不管网络层使用的是什么协议,在实际网络的链路上传送数据帧时,最终还是必须使用硬件地址。 • 每一个主机都设有...
计算机网络(TCP、IP、ARP简介)
AttacKVickers的博客
11-10 848
这里写自定义目录标题前言引言1.1 常见模型1.2 层的协议以下以TCP/IP五层模型为介绍2. 物理层3.1 数据链路层3.2 以太网协议3.3 MAC地址3.4 广播4.1 网络层4.2 IP协议4.3 子网掩码4.4 IP数据包4.5 ARP协议5.1 传输层5.2 UDR5.3 TCP协议5.4 TCP的三次握手6.1 应用层 参考原文地址: TCP/IP协议入门(一)–阮一峰 http:...
TCP/IP初识(包含ARP协议的理解)
qq_37577605的博客
11-18 393
TCP/IP(Transmission Control Protocol/Internet Protocol的简写),中译名为传输控制协议/因特网互联协议,Internet上所有应用、协议、网络设备等都是基于这个协议的。那么,什么是协议?可以理解为一种秩序,一种规则,就像过马路,会有交通规则;就像白帽子挖洞,应当遵守网络安全法;就像人活在世上,必须遵守法律。没有规矩,不成方圆,所以Internet
TCP/IP协议模型详解五ARP
weixin_42227328的博客
12-17 2569
2.3.4、ARP(地址解析协议) 在前面我们一直讲到数据发送是通过目标IP地址去发送数据包,IP分为网络地址和节点地址构成,在通信线路中通过网络中路由器的路由表查匹配到网络地址,要找到节点地址需要通过ARP地址解析协议才能得到。在没有经过路由器的通信线路中也是要通过ARP地址解析协议得到节点地址。 1、ARP的原理 是通过目标IP地址定位接收主机的MAC地址(硬件地址)的协议,将目标IP地址解析为目标的MAC地址,在OSI模型中属于第二层数据链路层,而在TCP/IP模型工作中网络层。在同一链路是发送广播查
第七章TCP/IP——ARP网络攻击与欺骗
m0_64292323的博客
11-27 1575
地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。
TCP/IP协议--03 IP、ARP、RARP协议
叶小刀
11-05 668
三个协议处于同一层,ARP协议用来找到目标主机的Ethernet网卡Mac地址,IP则承载要发送的消息。数据链路层可以从ARP得到数据的传送信息,而从IP得到要传输的数据信息。 IP协议 IP协议TCP/IP协议的核心,所有的TCP,UDP,IMCP,IGCP的数据都以IP数据格式传输。要注意的是,IP不是可靠的协议,这是说,IP协议没有提供一种数据未传达以后的处理机制--这被认为是上层协议...
家庭主机访问百度的全过程你描述一下,网络是如何连通的
03-17
<think>好的,用户想了解家庭主机访问百度的全过程,需要详细描述网络如何连通。首先,我得从用户输入网址开始,逐步分解每个步骤。 首先,用户在浏览器输入www.baidu.com,这时会触发DNS解析。我需要解释DNS的作用,把域名转换为IP地址。这里可能会涉及到本地缓存、路由器、ISP的DNS服务器,甚至根域名服务器和权威DNS服务器的查询过程。 接下来是建立TCP连接,三次握手的过程需要简明扼要说清楚。然后是HTTP请求,如果使用HTTPS的话,还要提到SSL/TLS握手的过程。这部分可能需要解释加密和证书验证的步骤。 然后数据包会通过家庭网络的路由器,经过NAT转换,把私有IP转换成公网IP。接着数据包会经过多个网络节点,比如ISP的网络、骨干网,可能还有CDN的节点,最终到达百度的服务器。 服务器处理请求后,返回响应数据,再逆向传输回用户的电脑,浏览器渲染页面。整个过程需要确保每个步骤都清晰,技术术语不过多,但准确。 可能用户对某些术语不熟悉,比如NAT或CDN,需要适当解释。同时要注意网络层次结构,比如应用层、传输层、网络层、数据链路层的作用,但不需要深入每一层的细节,保持整体流程连贯。 还要考虑是否有网络设备如交换机、路由器的角色,数据包在不同设备间的传递。可能还需要提到ARP协议,将IP转换为MAC地址,但可能太过细节,用户不一定需要,所以可能简略。 检查是否有遗漏步骤,比如DNS解析失败的情况如何处理,但用户问题主要是正常流程,所以可以略过错误处理。最后确保整个过程逻辑正确,语言通俗易懂,符合用户的理解水平。</think>家庭主机访问百度的全过程可分为以下关键步骤,按分层结构逐步解析: --- ### **第一步:DNS解析** 1. 用户在浏览器输入`www.baidu.com`,系统触发DNS解析: - 先检查**本地DNS缓存**(如浏览器缓存、操作系统缓存) - 若无记录,向**家庭路由器**或**ISP提供的DNS服务器**发起查询 - DNS服务器通过递归查询,最终从根域名服务器→`.com`顶级域名服务器→百度权威DNS服务器获取IP地址(如`14.215.177.38`) --- ### **第二步:建立TCP连接** 2. 获取IP后,通过**TCP三次握手**建立可靠连接: - 客户端发送`SYN`包 → 服务器返回`SYN-ACK` → 客户端回复`ACK` - 若使用HTTPS(默认端口443),需额外完成**SSL/TLS握手**(证书验证、密钥协商) --- ### **第三步:数据包传输** 3. 数据通过分层协议封装与路由: - **应用层**:生成HTTP请求(如`GET / HTTP/1.1`) - **传输层**:TCP协议分割数据并添加端口号(客户端随机端口→服务器443) - **网络层**:IP协议封装源IP(家庭公网IP)和目标IP(百度服务器IP) - **数据链路层**:通过ARP协议将IP映射为MAC地址,经家庭路由器转发 --- ### **第四步:网络路径与NAT** 4. 数据包离开家庭网络: - 家庭路由器执行**NAT转换**,将内网IP(如`192.168.1.100`)转为公网IP - 经ISP网络→骨干网→百度服务器所在机房(可能通过BGP协议选择最优路径) - 若百度使用CDN,请求会被调度到最近的边缘节点 --- ### **第五步:服务器响应** 5. 百度服务器处理请求: - 反向代理(如Nginx)接收请求,负载均衡到后端集群 - 生成HTML响应,数据经相同路径返回客户端 - 浏览器解析响应并渲染页面(下载CSS/JS/图片等资源) --- ### **关键网络设备与协议** | 层级 | 设备/协议 | 作用 | |------------|--------------------|-----------------------------| | 物理层 | 光纤/网线 | 传输电信号/光信号 | | 数据链路层 | 交换机/ARP | MAC地址寻址 | | 网络层 | 路由器/IP协议 | 跨网络路由选择 | | 传输层 | TCP/UDP | 端到端可靠传输 | | 应用层 | HTTP/DNS | 内容交互与域名解析 | --- ### **全程示意图** ``` 家庭主机 → 路由器(NAT) → ISP → 骨干网 → 百度服务器 → 响应逆向返回 ``` 整个过程通常在100~500毫秒内完成,依赖网络基础设施的协同工作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值