ARP协议概述

数据链路如以太网、令牌环网都有自己的一套寻址机制(通常为48bit地址),这是使用数据链路的任何网络层必须遵循的。

当一台主机把以太网的数据帧发送到同一局域网上的另一台主机上时,是通过48bit的以太网地址来确定目的接口的。设备驱动程序从不检查IP数据报中的目的IP地址。

地址解析为这两种不同的地址形式提供映射:32bit的IP地址和数据链路层使用的任何类型的协议。

ARP协议为IP地址到对应的硬件地址之间提供动态映射。(动态表示这个过程自动完成,一般应用程序或系统管理员不必关心)

ARP背后有一个基本的概念,那就是网络接口有一个硬件地址(一个48bit的值,标识不同的以太网或令牌环网接口)。在硬件层次上进行数据交换必须有正确的接口地址。但是,TCP/IP有自己的地址:32bit的IP地址。知道主机的IP地址并不能让内核发送一帧的数据给主句,内核必须知道目的端的硬件地址才能发送数据,ARP的功能是在32bit的IP地址和采用不同网路技术的硬件地址之间提供动态映射。

点对点链路不使用ARP。

时间: 2024-08-10 11:00:30

ARP协议概述的相关文章

Networking - ARP 协议

ARP 协议概述 ARP(Address Resolution Protocol),即地址解析协议,用于把 IP 地址映射到物理地址.网段上的每台主机都维护着一个被称为 ARP Table 或 ARP Cache 的表格,其中包含着网段上其他主机的 IP 地址与物理地址的对应关系.当主机需要向网段上的其他主机发送数据时,它会查看 ARP Cache 来获得目的的物理地址.ARP 缓存是动态变化的.如果要接收数据的地址当前并不存在于 ARP Cache,主机就会广播一个 ARP 请求帧.ARP 请

图解ARP协议(三)ARP防御篇-如何揪出"内鬼"并"优雅的还手"

一.ARP防御概述 通过之前的文章,我们已经了解了ARP攻击的危害,黑客采用ARP软件进行扫描并发送欺骗应答,同处一个局域网的普通用户就可能遭受断网攻击.流量被限.账号被窃的危险.由于攻击门槛非常低,普通人只要拿到攻击软件就可以扰乱网络秩序,导致现在的公共网络.家庭网络.校园网.企业内网等变得脆弱无比. 所以,如何进行有效的ARP防御?作为普通用户怎么防御?作为网络/安全管理员又怎么防御?有哪些ARP防御软件?如果被ARP攻击了,如何揪出"内鬼",并"优雅的还手"?

图解ARP协议(六)RARP与IARP:被遗忘的兄弟协议

一.概述 在我第一次接触ARP协议的时候,发现这协议挺简单的,"一去一回通过IP拿到MAC地址",整个过程在1s内就搞定了.后面学到了代理ARP,发现也不过是变了个法子,做了次"欺骗",本质还是一样.接下来又学到了免费ARP,顿时觉得网络协议设计者太牛了,一个协议居然能折腾出这么多玩法,连"地址检测"都能实现.等学到了ARP嗅探和欺骗,又发现其实黑帽子更爱折腾,谁能想到这么简单的协议,居然能制造工具出来做内网探测和欺骗攻击,引发这么大的危害. 当

图解ARP协议(四)代理ARP原理与实践(“善意的欺骗”)

一.代理ARP概述 我:当电脑要访问互联网上的服务器,目标MAC是什么? 很多小伙伴在刚学习网络协议的时候,经常这样直接回应:不就是服务器的MAC嘛! 这时我会反问:那电脑怎么拿到这个服务器的MAC地址呢? 小伙伴一般都自信的抛出下面两个点: ①根据网络通信中数据封装的原则,通信双方需要封装源目IP和MAC地址: ②如果要拿到目标MAC地址,就需要通过ARP协议进行交互. 我:好,确实没毛病,你是指的下面这个意思吧 ==> 小伙伴:对对对,是这个意思的. 我:好,你再看看下面这个图,再确认下.

图解ARP协议(二)ARP攻击原理与实践

一.ARP攻击概述 在上篇文章里,我给大家普及了ARP协议的基本原理,包括ARP请求应答.数据包结构以及协议分层标准,今天我们继续讨论大家最感兴趣的话题:ARP攻击原理是什么?通过ARP攻击可以做什么,账号是否可以被窃取?有哪些常见的ARP渗透(攻击)工具可以用来练手?ARP扫描和攻击有什么区别,底层数据包特征是怎样的? 接下来,我们通过图解的方式来深入了解ARP攻击是如何实现的. 二.ARP攻击原理 但凡局域网存在ARP攻击,都说明网络存在"中间人",我们可以用下图来解释. 在这个局

[图解]ARP协议(一)

一.ARP概述 如果要在TCP/IP协议栈中选择一个"最不安全的协议",那么我会毫不犹豫把票投给ARP协议.我们经常听到的这些术语,包括"网络扫描"."内网渗透"."中间人拦截"."局域网流控"."流量欺骗",基本都跟ARP脱不了干系.大量的安全工具,例如大名鼎鼎的Cain.功能完备的Ettercap.操作傻瓜式的P2P终结者,底层都要基于ARP实现. 听上去这么"逆天&quo

对TCP/IP协议的一些看法(2):ARP协议

上一讲主要介绍了下TCP/IP的总体概述,由于是随笔,可能写的不是很有条理,也只是想到什么写下什么,后期可能还会进行补充. 今天主要讲下我对网络层的ARP协议的一些认识.ARP的主要功能是提供IP地址到物理地址(MAC地址)的一个动态映射.我们知道两台计算机之间要进行数据的传输,最终还是在链路层通过以太网报文进行发送的,所以发送方必须知道接收方的地址,即物理地址.但一般来说在IP层传下来的报文中只有IP地址,因此在链路层通过ARP协议进行IP地址到物理地址的转换.这个转换是自动完成的,不需要用户

ARP协议的总结

一,ARP概述 ARP(Address Resolution Protocol,地址解析协议)用于实现IP地址到MAC地址的映射,实现数据的封装过程,其在以太网上,属于网络层. 二,ARP工作原理 ARP工作原理: 由IP----->MAC地址 主机发送信息时包含目的IP地址的ARP请求广播到网络上的所有主机,相应的主机接收到广播包,则ARP单播回复信息,接收到返回信息,以此来确定目标的MAC地址,并将该IP地址和MAC地址存入本机的ARP高速缓存中,在下次请求时,直接查询ARP缓存即可. 注:

图解ARP协议(五)免费ARP:地址冲突了肿么办?

一.免费ARP概述 网络世界纷繁复杂,除了各种黑客攻击行为对网络能造成实际破坏之外,还有一类安全问题或泛安全问题,看上去问题不大,但其实仍然可以造成极大的杀伤力.今天跟大家探讨的,也是技术原理比较简单,但实际防范比较头疼的一个问题:地址冲突. 这个局域网中,大家所在IP网段是192.168.1.0/24,PC1的地址是192.168.1.1,而PC2和PC3的地址发生冲突,都是192.168.1.2.那么,如果PC1需要将数据包发送给192.168.1.2,数据包最终到了PC2还是PC3手里?还