1.1 簡介
位址解析協議,即arp(address resolution protocol),是根據ip位址獲取實體地址的乙個tcp/ip協議。主機傳送資訊時將包含目標ip位址的arp請求廣播到區域網路上的所有主機,並接收返回訊息,以此確定目標的實體地址;收到返回訊息後將該ip位址和實體地址存入本機arp快取中並保留一定時間,下次請求時直接查詢arp快取以節約資源。位址解析協議是建立在網路中各個主機互相信任的基礎上的,區域網路上的主機可以自主傳送arp應答訊息,其他主機收到應答報文時不會檢測該報文的真實性就會將其記入本機arp快取;由此攻擊者就可以向某一主機傳送偽arp應答報文,使其傳送的資訊無法到達預期的主機或到達錯誤的主機,這就構成了乙個arp欺騙。arp命令可用於查詢本機arp快取中ip位址和mac位址的對應關係、新增或刪除靜態對應關係等。相關協議有rarp、**arp。ndp用於在ipv6中代替位址解析協議。
1.2 功能
位址解析協議由網際網路工程任務組(ietf)在2023年11月發布的rfc 826中描述制定。位址解析協議是ipv4中必不可少的協議,而ipv4是使用較為廣泛的網際網路協議版本(ipv6仍處在部署的初期)。
osi模型把網路工作分為七層,ip位址在osi模型的第三層,mac位址在第二層,彼此不直接打交道。在通過乙太網傳送ip資料報時,需要先封裝第三層(32位ip位址)、第二層(48位mac位址)的報頭,但由於傳送時只知道目標ip位址,不知道其mac位址,又不能跨第
二、三層,所以需要使用位址解析協議。使用位址解析協議,可根據網路層ip資料報包頭中的ip位址資訊解析出目標硬體位址(mac位址)資訊,以保證通訊的順利進行。
1.3 工作原理
首先,每個主機都會在自己的arp緩衝區中建立乙個arp列表,以表示ip位址和mac位址之間的對應關係。
當源主機要傳送資料時,首先檢查arp列表中是否有對應ip位址的目的主機的mac位址,如果有,則直接傳送資料,如果沒有,就向本網段的所有主機傳送arp資料報,該資料報包括的內容有:源主機ip位址,源主機mac位址,目的主機的ip位址。
當本網路的所有主機收到該arp資料報時,首先檢查資料報中的ip位址是否是自己的ip位址,如果不是,則忽略該資料報,如果是,則首先從資料報中取出源主機的ip和mac位址寫入到arp列表中,如果已經存在,則覆蓋,然後將自己的mac位址寫入arp響應包中,告訴源主機自己是它想要找的mac位址。
源主機收到arp響應包後。將目的主機的ip和mac位址寫入arp列表,並利用此資訊傳送資料。如果源主機一直沒有收到arp響應資料報,表示arp查詢失敗。
總結:廣播傳送arp請求,單播發送arp響應。
2.1 簡介
rarp(reverse address resolution protocol)是逆位址解析協議,作用是完成硬體位址到ip位址的對映,主要用於無盤工作站,因為給無盤工作站配置的ip位址不能儲存。
2.2 工作原理
在網路中配置一台rarp伺服器,裡面儲存著ip位址和mac位址的對映關係,當無盤工作站啟動後,就封裝乙個rarp資料報,裡面有其mac位址,然後廣播到網路上去,當伺服器收到請求包後,就查詢對應的mac位址的ip位址裝入響應報文中發回給請求者。因為需要廣播請求報文,因此rarp只能用於具有廣播能力的網路。
TCP IP詳解之 ARP協議 和 RARP協議
arp功能 從邏輯internet位址 ip位址 到對應的物理硬體位址 乙太網位址 之間的轉換 arp工作原理 1 首先每個主機都會在自己的arp緩衝區中建立乙個arp列表,以表示ip和mac間的對應關係 2 當源主機要發資料時,先檢查arp列表中是否有對應ip位址的目的主機的mac位址。若有則直接...
IP協議 ARP協議 RARP協議
ip資料報 ip是tcp ip協議族中最核心的協議,所有的tcp udp icmp igmp資料都以ip資料報的格式傳輸。ip僅提供盡力而為的傳輸服務,如果發生某種錯誤,ip會丟失該資料,然後傳送icmp訊息給信源端。另外,ip資料報可以不按傳送順序接受。ip資料報的格式如下 前20位元組和緊接其後...
IP協議 ARP協議 RARP協議
主機通過路由器和目的主機連線。主機通過ip資料報連線目的主機時,按照如下步驟搜尋 同一網路中的搜尋要經過arp協議將目的主機的ip位址解析為mac位址 搜尋路由表,優先搜尋匹配主機,如果能找到和ip位址完全一致的目標主機,則將該包發向目標主機 搜尋路由表,如果匹配主機失敗,則匹配同子網的路由器,這需...