2. 程式人生 > >ARP協議工作原理

ARP協議工作原理

阿新 發佈:2018-08-08
-s docke roc 部分 sim p地址 mil ip地址 以太網

ARP協議可以完成任意網絡地址到任意物理地址的轉化,本次主要講解IP網絡地址到以太網(MAC地址)地址的轉化。ARP的工作原理:主機向自己所在的網絡廣播一個ARP請求,該請求包含目標機器的網絡地址。該網絡中的其他機器都會收到這個ARP請求,但只有包含目標網絡地址的機器會回應這個ARP請求,並且回應的信息中包含目標的物理地址。

  1. 以太網ARP請求/應答報文詳解

以太網ARP請求/應答報文格式如下圖所示:

硬件類型
協議類型硬件地址長度
協議地址長度操作
發送端以太網地址發送端IP地址
目的端以太網地址
目的端IP地址
2字節2字節1字節1字節2字節6字節
4字節6字節4字節

以太網ARP請求/應答報文各字段介紹:

  • 硬件類型字段定義物理地址的類型,MAC地址使用1來表示。

  • 協議類型字段表示要映射的協議地址類型,IP地址使用0x800表示。

  • 硬件地址長度和協議地址長度,顧名思義,代表他們由幾個字節來表示。以太網類型的硬件地址長度需要6個字節來表示,IP(V4)類型的協議地址長度需要4個字節來表示。

  • 操作字段指出4種操作類型:ARP請求(值1)、ARP應答(值2)、RARP請求(值3)、RARP應答(值4)。

  • 最後4個字段指定通信雙方的以太網地址與IP地址。發送方需要指定除了目的端的以太網地址外的其他三個地址,從而構建出ARP請求並發送出去。接受端發送ARP請求的目的端IP地址是自己,就將自己的以太網地址填充到裏面,並且交換發送端與目的端的以太網地址和IP地址,將操作字段的值設置為2並發送出去。

    由上表可知,ARP報文的長度為28字節。如果再加上以太網幀的頭部與尾部的18個字節,則一個攜帶ARP請求/應答包的以太網幀的長度為46個,字節。不過有些要求以太網幀的數據部分的長度不低於46個字節,所以ARP請求/應答包將增加一些填充字節,以滿足該要求。在這種情況下,一個攜帶ARP請求/應答的以太網幀的長度為64個字節。

2. ARP高速緩存的查看和修改

通常ARP會維護一個高速緩存,其中保存著經常訪問(例如網關地址)以及最近訪問的機器的IP地址到物理地址的映射。這樣避免了重復的ARP請求,大大提高了發送數據包的速度。

Linux可以使用arp命令來查看和修改ARP高速緩存。例如:我的Ubuntu在某一時刻(註意:ARP高速緩存是動態變化的)的ARP高速緩存內容如下(命令arp -a)

技術分享圖片

第一行描述的是本機在docker0上面的IP地址與MAC地址,第二行描述的是本機在eth0上面的IP地址與MAC地址。下面兩條命令分別是刪除和添加一條ARP高速緩存項

$sudo arp -d 192.168.48.254 #刪除ARP緩存項

$sudo arp -s 192.168.48.254 00:50:56:e6:2d:1f #添加ARP緩存項

3. 使用tcpdump觀察ARP通信過程

為了清楚地了解ARP的通信過程,我們從本機上使用telnet命令登錄到docker0的echo服務(已開啟echo服務),並且使用tcpdump抓取兩個測試機器交換的以太網幀,具體操作如下所示:

$sudo arp -d 172.17.0.2 #清楚ARP緩存中的docker0的緩存項

$sudo tcpdump -i docker0 -ent '(dst 172.17.0.2 and src 172.17.0.1) or (dst 172.17.0.1 and src 172.17.0.2)' #開始抓包

$telnet 172.17.0.2 echo #在新的終端上面輸入該命令

在執行telnet命令之前,應該先使用arp -d 命令清除arp緩存區。否則的話,ARP通信將不被執行,我們也就無法獲得包含ARP的以太網幀。tcpdump抓取的眾多數據包中,只有最靠前的兩個與ARP通信有關系,現將內容列舉到下面:

1. 02:42:56:39:22:6e > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 42: Request who-has 172.17.0.2 tell 172.17.0.1, length 28

2. 02:42:ac:11:00:02 > 02:42:56:39:22:6e, ethertype ARP (0x0806), length 42: Reply 172.17.0.2 is-at 02:42:ac:11:00:02, length 28

由tcpdump抓取的數據包本質上還是以太網幀,我們通過該命令的眾多選項來控以太網幀制幀的過濾(比如:使用dst與src來指定目標端的IP地址與源端的IP地址)和顯示(使用 -e來顯示以太網幀的頭部信息)

第一個以太網幀數據包中,ARP的源端的物理地址是02:42:56:39:22:6e,目標端的物理地址是ff:ff:ff:ff:ff:ff,這是以太網的廣播地址,用來表示整個LAN。該LAN上的所有機器都會收到並處理這樣的幀。0x0806是以太網幀頭部的類型字段的值,它表示分用的模塊是ARP模塊。該以太網幀的長度是42個字節,其中數據部分的長度是28個字節。Request 表示這是一個ARP請求。“who-has 172.17.0.2 tell 172.17.0.1”表示本機要查詢的docker0的IP地址。

第二個以太網幀數據包中,ARP的源端的物理地址是02:42:ac:11:00:02,目標端的物理地址是02:42:56:39:22:6e。Reply表示這是一個ARP應打包。“172.17.0.2 is-at 02:42:ac:11:00:02”表示目標機器報告其物理地址。



ARP協議工作原理

相關推薦

ARP協議工作原理

-s docke roc 部分 sim p地址 mil ip地址 以太網 ARP協議可以完成任意網絡地址到任意物理地址的轉化,本次主要講解IP網絡地址到以太網(MAC地址)地址的轉化。ARP的工作原理:主機向自己所在的網絡廣播一個ARP請求,該請求包含目標機器的網絡

ARP協議工作原理[同網段及跨網段]

一、ARP在同個網段下的工作原理         首先,每臺主機都會在自己的ARP緩衝區中建立一個 ARP列表,以表示IP地址和MAC地址的對應關係。當源主機需要將一個數據包要傳送到目的主機時,會首先檢查自己 ARP列表中是否存在該 IP地址對應的MAC地址,如果有,就

四.網路層的兩大協議ICMP和ARP工作原理

一.ICMP協議 ICMP是(Internet Control Message Protocol)Internet控制報文協議。 它是TCP/IP協議族的一個子協議,用於在IP主機、路由器之間傳遞控

ARP地址解析協議工作原理

ARP 是地址解析協議,簡單解釋一下工作原理。 ( 1 )首先,每個主機都會在自己的 ARP 緩衝區中建立一個 ARP 列表,以表示 IP 地址和 MAC 地址之間的對應關係。 ( 2 )當源主機要傳送資料時,首先檢查 ARP 列表中是否有對應 IP 地址的目的主機的 MA

DNS和ARP工作原理、以及一些網絡故障排除

str span 轉換 text mas adding top 聯網 排查過程 作者:Georgekai歸檔:學習筆記2018/1/18 網絡運維基礎(四)1.1 DNS協議1.1.1 DNS是什麽?DNS:Domain Name System ,域名系統1.1.2 DN

HTTPS協議工作原理(SSL數字證書)

目錄 HTTPS SSL協議的工作過程 SSL數字證書的檢視 HTTPS 我們都知道HTTP協議是明文傳輸的,並且不能驗證對方的身份,而且不能保證資料的完整性。而當我們在網路上進行購物電子交易時,電子網銀轉賬時,這種方式就顯得很不安全了。如果黑客截取了我們和伺服器端的通訊資料

SMTP協議工作原理及原始命令碼

1.介紹   簡單郵件傳輸協議(SMTP)的目標是可靠高效地傳送郵件,它獨立於傳送子系統而且僅要求一條可以保證傳送資料單元順序的通道。附錄A,B,C和D描述了不同傳送服務下SMTP的使用。在名詞表中還定義了本文件中使用的術語。   SMTP的一個重要特點是它能夠在

zookeeper的zab協議工作原理之 崩潰恢復模式

下篇 來詳細的講解 崩潰恢復模式 的原理一、什麼情況下zab協議會進入崩潰恢復模式?   1、當伺服器啟動時    2、當leader 伺服器出現網路中斷,崩潰或者重啟的情況    3、當叢集中已經不存在過半的伺服器與Leader伺服器保持正常通訊。二、zab協議進入崩潰恢復

ARP協議工作過程

ARP是解決統一區域網上的主機路由器的IP地址和硬體地址的對映問題。 每一個主機都設有一個ARP快取記憶體,裡面有本局網上的各主機和路由器的IP地址到硬體地址的對映表。 當主機A要向本區域網上的某個主機B的IP地址傳送IP資料報時,就先在其ARP快取記憶體中檢

WEB之http協議工作原理

除了TCP/IP協議,http可以說是最重要,且使用最多的網路協議了。本節簡要介紹一下http協議的工作原理。 假設現在有一個html檔案:http.html, 存放在Web伺服器上,其URL為www.myweb.com/http.html ,檔案內容為: HTML

25. ARP協議工作的具體過程

(1)    每一臺主機都會在ARP cache緩衝區建立一個ARP表格,用來記錄IP位置和實體(MAC)位置的對應關係,這個表的每一條資料會根據自身的存活時間遞減而最終消失,以確保資料的真實性(2)    當傳送主機要傳送資料包給目的主機的時候,會檢查自己的ARP列表中是否

比特幣協議工作原理

比特幣 現在,讓我們離開Infocoin,轉向的真正的比特幣協議。比特幣和我們剛才一步步建立起來的Infocoin沒有多大的差別,除了一個明顯的改變。 要使用比特幣,首先你得在電腦裡安裝一個錢包。為了讓你更好的理解,下圖是一個叫做Multibit的錢包的截圖。你可以在

看完後,搞懂ARP工作原理,其實並不難(好文)

原址本期,我就來解答一下關於ARP的工作原理吧! 思路1、思考ARP到底是幹嘛的? 為什麼要有它?why?  2、掌握ARP的工作原理。技術人,要掌握一種技術,絕對離不開以上兩點基本思路,帶著這兩個思路去學習新技術,你絕對是不可能學不會的。再笨,你也會學得很深刻的。甚至,你還

《uCOS51移植心得》---七年前之《快快樂樂跟我學51微控制器作業系統和IP棧》 第六部分ARP協議實現原理

ARP協議實現原理           作者<[email protected]> 2002/11/01     ARP是Address Resolution Protocol的縮寫。中文譯做“地址解析協議”,本質是完成網路地址到實體地址的對映。從概念上講就是找到一個對映方法f,使得“實

HTTP協議工作原理

主體 負責 方式 tcp 信息 text intern multi 由於 HTTP簡介 超文本傳輸協議(HTTP:Hypertext Transport Protocol)是萬維網應用層的協議,它通過兩個程序實現:一個是客戶端程序(各種瀏覽器),另一個是服務器

圖解ARP協議(二)ARP攻擊原理與實踐

tcp/ip arp協議 網絡安全 局域網安全 一、ARP攻擊概述在上篇文章裏,我給大家普及了ARP協議的基本原理,包括ARP請求應答、數據包結構以及協議分層標準,今天我們繼續討論大家最感興趣的話題:ARP攻擊原理是什麽?通過ARP攻擊可以做什麽,賬號是否可以被竊取?有哪些常見的ARP滲透(攻

ARP協議原理學習

p地址 發送數據 通信 如何 請求報文 同時 pin win mac地址 一、ARP的作用。   首先在window 的命令行中輸入arp -a即可查看本機的arp緩存表。主機要發送數據包時,需要填充目的IP及其IP地址對應的MAC。當我們只有目的IP地址時,如何得到其對應

HTTPS協議詳解(二):TLS/SSL工作原理

-c 基本 公鑰加密 工作方式 通信 使用 sha2 公開 原理 HTTPS協議的主要功能基本都依賴於TLS/SSL協議,本節分析TLS/SSL協議工作原理。 TLS/SSL的功能實現主要依賴於三類基本算法:散列函數 Hash、對稱加密和非對稱加密,其利用非對稱加密實

交換機&路由器&ARP(欺騙與攻擊)工作原理

交換機 路由器 工作原理交換機工作原理(端口MAC----端口MAC) 交換機根據MAC地址表智能轉發數據幀 根據源MAC地址,自動添加到MAC地址表 根據目的MAC地址,在則轉發,不在則泛洪2.路由器工作原理:(ip---端口) 根據路由表轉發數據包,有則轉發,沒有就丟棄3.ARP:將一個已知

HTTP協議報文、工作原理及Java中的HTTP通信技術詳解

tor 報文 buffered mod protoc 禁止 ans 請求報文 客戶端 博客園 首頁 新隨筆 聯系 管理 訂閱