ARP協議技術

2020-12-05 RFID世界網

ARP協議是「Address Resolution Protocol」(地址解析協議)的縮寫。其作用是在乙太網環境中,數據的傳輸所依懶的是MAC地址而非IP位址,而將已知IP位址轉換為MAC地址的工作是由ARP協議來完成的。

為什麼需要 ARP 協議

在網絡訪問層中,同一區域網中的一臺主機要和另一臺主機進行通信,需要通過 MAC 地址進行定位,然後才能進行數據包的發送。而在網絡層和傳輸層中,計算機之間是通過 IP 地址定位目標主機,對應的數據報文只包含目標主機的 IP 地址,而沒有 MAC 地址。因此,在發送之前需要根據 IP 地址獲取 MAC 地址,然後才能將數據包發送到正確的目標主機,而這個獲取過程是通過 ARP 協議完成的。

ARP解析過程

(1)當PC1想發送數據給PC2,首先在自己的本地ARP緩存表中檢查主機PC2匹配的MAC地址。

(2)如果PC1緩存中沒有找到響應的條目,它將詢問主機PC2的MAC地址,從而將ARP請求幀廣播到本地網絡的所有主機。該幀中包括源主機PC1的IP、MAC地址,本地網絡中的所有主機都接收到ARP請求,並且檢查是否與自己的IP位址相匹配。如果發現請求中IP位址與自己IP不匹配,則丟棄ARP請求。

(3)主機PC2確定ARP請求中得IP位址與自己的IP位址匹配,則將主機PC1的地址和MAC地址添加到本地緩存表中。  

(4)主機PC2將包含其MAC地址的ARP回復消息直接發送回主機PC1(數據幀為單播)。 

(5)主機PC1收到PC2發揮的ARP回復消息,將PC2的IP和MAC地址添加至自己ARP緩存表中,本機緩存是有生存期的,默認ARP緩存表有效期120s。當超過該有效期後,則將重複上面過程。主機PC2的MAC地址一旦確定,主機PC1就能向主機PC2發送IP信息。

ARP命令

 ARP請求包

廣播發送

ARP響應包

單播發送

無償ARP/免費ARP

廣播發送

免費 ARP(Gratuitous ARP)包是一種特殊的 ARP 請求,它並非期待得到 IP 對應的 MAC 地址,而是當主機啟動的時候,發送一個 Gratuitous ARP 請求,即請求自己的 IP 地址的 MAC 地址。

根據上面的所講的原理,我們簡單說明這個過程:A要和B通訊,A就需要知道B的乙太網地址,於是A發送一個ARP請求廣播(誰是192.168.10.2 ,請告訴192.168.10.1),當B收到該廣播,就檢查自己,結果發現和自己的一致,然後就向A發送一個ARP單播應答(192.168.10.2 在BB-BB-BB-BB-BB-BB)。

 

相關焦點

  • ARP協議揭密
    地址解析協議(AddressResolutionProtocol,ARP)就是用來確定這些映象的協議。ARP工作時,送出一個含有所希望的IP位址的乙太網廣播數據包。目的地主機,或另一個代表該主機的系統,以一個含有IP和乙太網地址對的數據包作為應答。發送者將這個地址對高速緩存起來,以節約不必要的ARP通信。
  • arp協議屬於哪一層_arp協議的主要功能
    打開APP arp協議屬於哪一層_arp協議的主要功能 網絡整理 發表於 2021-01-11 15:51:34   arp協議屬於哪一層
  • arp地址解析協議工作的基本原理
    arp協議 區域網一個很重要的協議arp是地址解析協議是發現兩個地址之間的映射關係的過程。在使用ipv4的tcp/ip協議族種,這是由arp來實現的。arp是供網絡層地址(也就是ip地址)到相關硬體地址的動態映射,為什麼說是動態映射呢,因為隨著硬體地址的改變,arp協議在一定的時間內會繼續提供映射關係,無需人工管理。
  • 什麼是arp地址?什麼是arp攻擊?如何利用arp命令解決網絡故障
    一、什麼是arp1、什麼是arp地址解析協議(Address Resolution Protocol),其基本功能為透過目標設備的IP位址,查詢目標設備的MAC地址,以保證通信的順利進行。它是IPv4中網絡層必不可少的協議,不過在IPv6中已不再適用,並被鄰居發現協議(NDP)所替代。說白了,就是把通過ip地址找到設備mac地址。
  • arp是什麼意思 遭受arp攻擊怎麼辦【圖解】
    實際上,這正是小編今天要為大家介紹的一個數碼名詞:arp,那麼arp是什麼意思,ARP斷網攻擊時又該怎麼解決呢?相信你看過接下來這篇文章過後,你就會知曉一二了!   ARP是什麼意思  ARP實際上是英文詞組Address Resolution Protocol的簡稱,它的中文名叫做地址解析協議。
  • arp攻擊原理_arp攻擊怎麼解決
    打開APP arp攻擊原理_arp攻擊怎麼解決 網絡整理 發表於 2021-01-11 16:12:50   arp攻擊原理
  • 網絡命令Ping netstat ipconfig arp tracert用法整理
    ping也屬於一個通信協議,是TCP/IP協議的一部分。利用「ping」命令可以檢查網絡是否連通,可以很好地幫助我們分析和判定網絡故障。-t 顯示TCP協議的連接情況-u 顯示UDP協議的連接情況。-v 顯示正在進行的工作。-p 顯示建立相關連接的程序名和PID。-b 顯示在創建每個連接或偵聽埠時涉及的可執行程序。
  • 網絡工程師應該了解的ARP知識
    動態ARP表項學習大多數情況下,設備可以通過ARP協議動態學習和更新ARP表項。設備是如何進行動態學習的呢?其實動態ARP主要是通過廣播ARP請求報文和單播ARP應答報文這兩個過程完成地址解析的。
  • 實例講解如何對目標進行ARP欺騙
    ARP欺騙(ARP spoofing)ARP協議並不只在發送了ARP請求才接收ARP應答。當計算機接收到ARP應答數據包的時候,就會對本地的ARP緩存進行更新,將應答中的IP和MAC地址存儲在ARP緩存中。
  • 「神馬課堂」代理ARP之路由器代理ARP
    對應的使能命令分別為arp-proxy enable、arp-proxy inner-sub-vlan-proxy enable、arp-proxy inter-sub-vlan-proxy enable。每種代理功能在相應的場景下才生效,其中VLAN間Proxy ARP需要配合Super Vlan來使用。下面通過實驗來看一下路由器代理ARP的實現過程。
  • ICMP/ARP協議解析及ARP欺騙
    ICMP/ARP協議解析及ARP欺騙 ICMP是TCP/IP協議簇的一個子協議,用於在IP主機、路由器之間傳遞控制消息。控制消息是指網絡通不通、主機是否可達、路由是否可用等網絡本身的消息。
  • ARP路由式代理詳解
    華為設備開啟ARP代理功能三、如何實現ARP代理以主機A請求主機B為例:1、主機A發送arp廣播報文,請求主機B MAC地址。當我們訪問同一網段主機時,是不會向網關發出請求的,而是先通過廣播arp包來尋找對方的mac地址,然後再根據mac地址來進行二層的訪問只有訪問不同網段主機時,才會請求網關,接著網關網關查找自己的路由表,如果發現有到達目的網路的路由,則用自己的mac地址做回應,因為二層流量在三層裡面是被隔離的。
  • 針對區域網ARP斷網攻擊監測及防禦追蹤的具體方法
    如何針對區域網arp斷網攻擊進行檢測呢?當區域網網速不穩定、或者計算機無法正常聯網、區域網網絡性能下降時,都有可能是區域網受到arp病毒攻擊所造成的,針對區域網arp攻擊以及防禦辦法,我們可以通過下面的方法來實現。
  • ARP協議的工作流程
    ARP協議的工作流程 對於ARP協議的學習我們一直在進行中,這個重要的協議,存在著重大的安全問題。所以對於這協議的學習,也是每個管理員的必修課。
  • 科普文,TCP/IP 模型中的網絡層的協議
    先說TCP/IP模型,這是一組實現通信的協議簇,由一系列相關網絡通信協議組成。目標非常明確,用來是實現Internet/Intranet/ Extranet各項功能的基礎。進一步科普,TCP/IP協議互連層實現的功能,自然要儘量與OSI參考模型中的網絡層保持足夠的一致。但是!TCP/IP模型有自己的個性,定義了一種數據包投遞服務!特點有兩個!1、無連接。2、不可靠。不要小看了這個定義,不可靠的隱含意思,就是更高的效率。
  • 計算機網絡IP位址與硬體地址與ARP協議
    下面我們來講一下這個地址解析協議ARP補充一下:IP協議,提供一種無連接不可靠的協議。已經知道了一個機器的IP位址需要找出其相應的硬體地址——ARP地址解析協議幹的事情。ARP協議在主機ARP高速緩存中存放一個IP位址到硬體地址的映射表,這些都是該主機目前知道的一些地址。當主機A要向本區域網上的某臺主機B發送數據報時,先在ARP高速緩存中查找這個B的IP位址。如果有,就查出其MAC地址,再把這個硬體地址寫入MAC幀,之後通過區域網把該MAC幀發往對應的硬體地址。
  • 區域網ARP病毒、ARP攻擊終極防範方法
    ARP協議是「Address Resolution Protocol」(地址解析協議)的縮寫。在區域網中,網絡中實際傳輸的是「幀」,幀裡面是有目標主機的MAC地址的。在乙太網中,一個主機要和另一個主機進行直接通信,必須要知道目標主機的MAC地址。但這個目標MAC地址是如何獲得的呢?它就是通過地址解析協議獲得的.