一、什麼是arp協議、
arp被稱為位址解析協議,在區域網內通過ip位址查詢目標主機的mac位址。arp協議是實現ip位址到mac位址的轉化。
二、arp協議的工作原理
為什麼使用arp協議?
arp協議能夠實現ip位址到mac位址的轉換原理為:主機向自己所處的網路廣播乙個arp請求(乙太網幀首部的硬體位址填ff:ff:ff:ff:ff:ff表示廣播),該請求包含的目標機器的網路位址,這個請求會被當前區域網內的所有主機都會收到,在資料鏈路層都會收到然後處理交給上層,目的主機收到廣播的arp請求,發現與ip位址與本機相符合就發乙個arp應答給源主機,將自己的mac位址寫到應答包中。而其他主機接收後發現與自己的ip不符合就會直接丟棄。
arp請求/應答的報文格式:
1、硬體型別字段定義實體地址的型別,值為1表示mac位址
2、協議型別字段表示要對映的協議位址型別,它的值為0x800,表示ip位址。
3、硬體位址長度欄位和協議位址長度字段(單位是位元組),對mac位址來說長度是6,對ip(v4)位址來說長度是4。
4、操作字段指出四種操作型別(op):arp請求:1,arp應答:2,rarp請求:3,rarp應答:4。
5、最後四個字段指定通訊雙方的乙太網位址和ip位址,傳送端除了去填充目的端乙太網位址外的其他3個字段,以構建arp請求並傳送。
由此可見,arp請求/應答的長度為28,加上乙太網幀頭部和尾部的18位元組,則乙個arp請求/應答的長度為46位元組。有的實現要求乙太網幀的資料長度最少為46位元組,此時arp的長度就是64位元組。
arp快取
arp協議的實質上需要有乙個arp快取,這個快取來進行儲存ip位址和mac位址的對映關係,這樣,就不需要進行多次的arp請求了。
arp攻擊的防禦:
ARP協議以及獲取當前局域下主機MAC位址
一 什麼是arp協議 arp被稱為位址解析協議,在區域網內通過ip位址查詢目標主機的mac位址。arp協議是實現ip位址到mac位址的轉化。二 arp協議的工作原理 為什麼使用arp協議?arp協議能夠實現ip位址到mac位址的轉換原理為 主機向自己所處的網路廣播乙個arp請求 乙太網幀首部的硬體位...
ARP協議以及RARP協議
我們都知道ip位址是不能直接用來通訊的。這是因為ip位址只是主機在抽象網路層中的位址。若要將網路層中的資料傳送給目的主機,則還需要傳到資料鏈路層變成mac幀後才能發到目的網路上。因此,不管網路層使用的是什麼協議,在實際網路的鏈路上傳輸時,最終還是必須使用硬體位址。由於ip位址只有32位,而 硬體位址...
ARP協議以及CRC校驗
網路中每個主機都有乙個唯一的實體地址 又稱為硬體位址 進行標識。tcp ip協議支援異構的物理網路連線,低層的差異由ip層遮蔽,即在ip層通過ip位址 由稱邏輯位址 實現對主機的統一標識。換言之,ip層通過ip位址來標識ip位址來標識主機,而網路介面層通過mac位址來標識主機。因此,mac位址與ip...