美文网首页
1.ARP

1.ARP

作者: 文茶君 | 来源:发表于2020-02-11 10:44 被阅读0次

    百度得到的消息

    地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各个主机互相信任的基础上的,网络上的主机可以自主发送ARP应答消息,其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存;由此攻击者就可以向某一主机发送伪ARP应答报文,使其发送的信息无法到达预期的主机或到达错误的主机,这就构成了一个ARP欺骗。ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。相关协议有RARP、代理ARP。NDP用于在IPv6中代替地址解析协议。

    ARP非常不安全。arp为ip地址到对应的硬件地址之间提供动态映射,我们之所以用动态这个词是因为这个过程是自动完成的,一般应用程序用户或系统管理员不必关心
    RARP是被那些没有磁盘驱动器的系统使用(一般是无盘工作或x终端),它需要系统管理员进行手工设置。
    arp是基于ip找mac,rarp是基于mac找ip。

    ftp通过解析器把域名变为IP地址。应用层要求tcp建立连接。接下来会由arp发一个广播(pc和ftp是不是一个直连网发送方式不同)。是一个二层的广播。所有主机都可以收到arp。会判断。如果相同,会发送一个回应(二层单播)。


    arp背后有一个基本概念,那就是网络接口有一个硬件地址(一个48bit的值,标识有不同的以太网或令牌环形网络接口)。在硬件层次上进行的数据帧交换必须有正确的接口地址。但是TCP/IP有自己的地址:32bit的IP地址。知道主机的IP地址并不能让内核发送一帧数据给主机。内核(如以太网驱动程序)必须知道目的端的硬件地址才能发送数据。ARP的功能是在32bit的IP地址和采用不用网络技术的硬件地址之间提供动态映射。
    点对点链路不使用ARP,当设置这些链路时(一般在引导过程进行),必须告知内核链路,每一端的IP地址,像以太网地址这样的硬件地址并不涉及。

    ARP的分组格式



    在以太网上解析IP地址时,ARP请求和应答分组的格式如上图所示(ARP可以用于其他类型的网络,可以解析IP地址以外的地址,紧跟着帧类型字段的前四个字段指定了最后四个字段的类型和长度)
    arp包字段分析

    先要清楚,一般说以太网地址就是指MAC地址。
      字段1是ARP请求的目的以太网地址,全1时代表广播地址。
      字段2是发送ARP请求的以太网地址。
      字段3以太网帧类型表示的是后面的数据类型,ARP请求和ARP应答这个值为0x0806。
      字段4表示硬件地址的类型,硬件地址不只以太网一种,是以太网类型时此值为1。
      字段5表示要映射的协议地址的类型,要对IPv4地址进行映射,此值为0x0800。
      字段6和7表示硬件地址长度和协议地址长度,MAC地址占6字节,IP地址占4字节。
      字段8是操作类型字段,值为1,表示进行ARP请求;值为2,表示进行ARP应答;值为3,表示进行RARP请求;值为4,表示进行RARP应答。
      字段9是发送端ARP请求或应答的硬件地址,这里是以太网地址,和字段2相同。
      字段10是发送ARP请求或应答的IP地址。
      字段11和12是目的端的硬件地址和协议地址。
    原文链接:https://blog.csdn.net/lm409/article/details/80299823

    ARP代理

    代理ARP是ARP协议的一个变种。 对于没有配置缺省网关的计算机要和其他网络中的计算机实现通信,网关收到源计算机的 ARP 请求会使用自己的 MAC 地址与目标计算机的 IP地址对源计算机进行应答。代理ARP就是将一个主机作为对另一个主机ARP进行应答。它能使得在不影响路由表的情况下添加一个新的Router,使得子网对该主机来说变得更透明化。同时也会带来巨大的风险,除了ARP欺骗,和某个网段内的ARP增加,最重要的就是无法对网络拓扑进行网络概括。代理ARP的使用一般是使用在没有配置默认网关和路由策略的网络上的。

    免费arp
    免费arp主要有两个作用

    (1)一个主机可以通过免费ARP来确定另一个主机是否设置了相同的I P地址。当一台主机发送了免费ARP请求报文后,如果收到了ARP响应报文,则说明网络内已经存在使用该IP 的主机。
    (2)如果发送免费A R P的主机正好改变了硬件地址(很可能是主机关机了,并换了一块接口卡,然后重新启动),那么这个分组就可以使其他主机高速缓存中旧的硬件地址进行相应的更新。
    原文链接:https://blog.csdn.net/wangsiman/article/details/50977630

    通过发送含有备份硬件地址和故障服务器的IP地址的免费ARP请求,使得备份文件服务器可以顺利地接替故障服务器进行工作。这使得所有目的地为故障服务器的报文都被送到备份服务器哪里,客户程序不用关心原来的服务器是否出了故障。(HSRP,VRRP)

    相关文章

      网友评论

          本文标题:1.ARP

          本文链接:https://www.haomeiwen.com/subject/pifmoctx.html

          延伸阅读

          深度阅读

          • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

          栏目导航

          热点阅读

          关于我们|服务条款|联系我们|1.ARP|投稿指南|网站地图|RSS订阅|排版工具|手机版

          提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

          Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

          备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

          本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

          所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!