ARP與RARP協議及arp指令碼

2022-05-23 03:21:15 字數 2536 閱讀 2709

位址解析協議,即arp(address resolution protocol),是根據ip位址獲取實體地址的乙個tcp/ip協議。

在⽹絡通訊時,源主機的應⽤程式知道⽬的主機的ip位址和端⼜號,卻不知道⽬的主機的硬體位址,⽽資料報⾸先是被⽹卡接收到再去處理上層協議的,如果接收到的資料報的硬體位址與本機不符,則直接丟棄。因此在通訊前必須獲得⽬的主機的硬體位址。 arp協議就起到這個作⽤。

arp通過ip位址獲取mac位址方式:

(1)源主機發出arp請求, 詢問「ip位址是192.168.0.1的主機的硬體位址是多少」, 並將這個請求⼴播到本地⽹段(以太⽹幀⾸部的硬體位址填ff:ff:ff:ff:ff:ff表⽰⼴播);

(2)⽬的主機接收到⼴播的arp請求, 發現其中的ip位址與本機相符, 則傳送⼀個arp應答資料報給源主機, 將⾃⼰的硬體位址填寫在應答包中;

(3)源主機收到返回訊息後將該ip位址和實體地址存入本機arp快取中並保留一定時間,下次請求時直接查詢arp快取以節約資源。

反向位址轉換協議(rarp)顧名思義,是根據實體地址

獲取ip位址

的乙個tcp/ip協議。每個主機都有乙個arp快取記憶體表,這樣避免每次發包時都需要傳送arp請求來獲取硬體位址。

反向位址轉換協議(rarp)允許區域網的物理機器從閘道器伺服器的 arp 表或者快取上請求其 ip 位址。網路管理員在區域網閘道器路由器裡建立乙個表以對映實體地址(mac)和與其對應的 ip 位址。rarp協議廣泛應用於無盤工作站引導時獲取ip位址。

rarp工作原理:

(1) 源主機傳送乙個本地的rarp廣播,在此廣播包中,宣告自己的mac位址並且請求任何收到此請求的rarp伺服器分配乙個ip位址;

(2) 本地網段上的rarp伺服器收到此請求後,檢查其rarp列表,查詢該mac位址對應的ip位址;

(3) 如果存在,rarp伺服器就給源主機傳送乙個響應資料報並將此ip位址提供給對方主機使用;

(4) 如果不存在,rarp伺服器對此不做任何的響應;

(5) 源主機收到從rarp伺服器的響應資訊,就利用得到的ip位址進行通訊;如果一直沒有收到rarp伺服器的響應資訊,表示初始化失敗。

幀型別:對於arp協議,該字段為0x0806。對於rarp協議,該字段為0x8035。

硬體型別:表示鏈路層⽹絡的型別。值為1時表示乙太網位址。也就是說arp協議不僅僅應用於乙太網協議,還可以支援別的鏈路層協議。

協議型別:表示要對映的協議位址型別。值為0x0800時表示ip協議。

硬體位址長度:與硬體型別對應的硬體位址的長度,以位元組為單位。如果是乙太網,則是6位元組(mac長度)。

協議位址長度:與協議型別對應的協議位址長度,以位元組為單位。如果是ip協議,則是4位元組(ip位址長度)。

操作型別(op):四中操作型別。arp請求(1),arp應答(2),rarp請求(3),rarp應答(4)。

對應arp請求包來說,目的端的硬體位址字段無須填充,其他欄位都需要填充。對於arp回覆包來說,所有欄位都需要填充。由於以太⽹規定最⼩資料長度為46節,arp幀長度只有28位元組,因此有18位元組填充位,填充位的內容沒有定義,與具體實現相關。

每個主機都有乙個arp快取記憶體表,這樣避免每次發包時都需要傳送arp請求來獲取硬體位址。利用arp -a命令可以檢視顯示系統中快取記憶體的內容。快取表中的表項有過期時間(⼀般為20分鐘),如果20分鐘內沒有再次使⽤某個表項,則該表項失效,下次還要發arp請求來獲得⽬的主機的硬體位址。

windows下「arp -d」命令可以清除arp快取記憶體表。

(1)傳送方是主機h1,要把ip資料報傳送到另乙個網路上的另乙個主機h2.這時h1傳送arp請求分組(在網1上廣播),找到目的主句h2的硬體位址;

(2)傳送方是主機h1,要把ip資料報傳送到另乙個網路上的另乙個主機h2.這時h1傳送arp請求分組(在網1上廣播),找到網1的乙個路由器r1,剩下的工作由路由器r1來完成;

(3)傳送方是路由器r1,要把ip資料報傳送到r1連線在同乙個網路(網2 )上的主機h3。這時r1傳送arp請求分組(在網2上廣播),找到目的主機h3的硬體位址;

(4)傳送方是路由器r1,要把ip資料報傳送到網3上的乙個主機h4。這時r1傳送arp請求分組(在網2上廣播),找到連線在網2上的乙個路由器r2的硬體位址,剩下的工作由路由器r2來完成。

arp位址轉換表是依賴於計算機中高速緩衝儲存器動態更新的,而高速緩衝儲存器的更新是受到更新週期的限制的,只儲存最近使用的位址的對映

關係表項,這使得攻擊者有了可乘之機,可以在高速緩衝儲存器更新表項之前修改位址轉換表,實現攻擊。arp請求為廣播形式傳送的,網路上的主機可以自主傳送arp應答訊息,並且當其他主機收到應答報文時不會檢測該報文的真實性就將其記錄在本地的mac位址轉換表,這樣攻擊者就可以向目標主機傳送偽arp應答報文,從而篡改本地的mac位址表。 arp欺騙可以導致目標計算機與閘道器

通訊失敗,更會導致通訊重定向

,所有的資料都會通過攻擊者的機器,因此存在極大的安全隱患。

ARP協議與RARP協議

arp協議是 address resolution protocol 位址解析協議 的縮寫。其作用是在乙太網環境中,資料的傳輸所依賴的是mac位址而非ip位址,而將已知ip位址轉換為mac位址的工作是由arp協議來完成的。在區域網中,網路中實際傳輸的是 幀 幀裡面是有目標主機的mac位址的。在乙太網...

ARP協議以及RARP協議

我們都知道ip位址是不能直接用來通訊的。這是因為ip位址只是主機在抽象網路層中的位址。若要將網路層中的資料傳送給目的主機,則還需要傳到資料鏈路層變成mac幀後才能發到目的網路上。因此,不管網路層使用的是什麼協議,在實際網路的鏈路上傳輸時,最終還是必須使用硬體位址。由於ip位址只有32位,而 硬體位址...

ARP協議和RARP協議

1.1 簡介 位址解析協議,即arp address resolution protocol 是根據ip位址獲取實體地址的乙個tcp ip協議。主機傳送資訊時將包含目標ip位址的arp請求廣播到區域網路上的所有主機,並接收返回訊息,以此確定目標的實體地址 收到返回訊息後將該ip位址和實體地址存入本機...