Wireshark实战分析之ARP协议(一)
2015-11-23 09:37
302 查看
ARP(Address Resolution Protocol)协议,地址解析协议。该协议的功能是将IP地址转化为物理地址。
可能有人就会问了? 为什么ARP的功能是将IP地址转化为物理地址?
对于上面这个问题,我们就不得不说OSI七层模型了,关于OSI七层模型的详细我这了不做过多介绍。其中IP地址是在第三层即网络层,MAC地址是在第二层即数据链路层,他们彼此是不能通信的。在通过以太网发送IP数据包时,需要先封装IP地址和MAC地址报头的。但是由于发送数据包时知道目标的IP地址,而是不知道目标的MAC地址的,而彼此通信就必须知道对方的MAC地址,所以需要使用ARP地址解析协议。
既然知道ARP协议的作用,那接着说ARP的工作流程,它到底是如何工作的?
如上图所示,ARP工作分为2个阶段,第一阶段ARP请求,第二阶段ARP响应。
假设PC1的IP为192.168.1.1, PC2的IP为192.168.1.2。此时PC1想给PC2发送数据
(1)PC1会在自己的本地的ARP缓存表中通过PC2的IP地址检查与之对应的MAC地址
(2)如果在自己本地的ARP缓存表中没有找到与之匹配的MAC地址,PC1就会将ARP的请求帧广播到本地网络的所有主机。当本地网络上所有主机都接收到ARP请求后,并且检查是否与自己的IP地址相匹配,如果补匹配则会丢弃。
(3)此时PC2也会收到ARP请求报,PC2确定ARP请求中的IP地址与自己的IP地址相匹配,则会将PC1的地址和MAC地址加入到自己的本地ARP缓存表中
(4)此时PC2会将包含自己的MAC地址的ARP响应包回复到PC1,此时是单播
(5)当PC1收到主机PC2发来的ARP响应包后,会将PC2的IP地址和MAC地址一同加入到自己的本地ARP缓存表中。当然这不是永久性的,默认有效期是120s,当时间超时后,将会删除该条目,然后重新上述的过程。
可能有人就会问, 什么是ARP缓存表? 有什么作用?
ARP缓存表就是记录IP地址和经过解析后的MAC地址对应的条目的一张表。因为一个局域网中的电脑少则几台,多则几百台。这么多电脑之间通信,不可能每次都去获取MAC地址,所以就有了ARP缓存表。
当然可以通过Window中的运行,查看ARP命令
当然可以通过arp -a 显示ARP表
可能有人就会问了? 为什么ARP的功能是将IP地址转化为物理地址?
对于上面这个问题,我们就不得不说OSI七层模型了,关于OSI七层模型的详细我这了不做过多介绍。其中IP地址是在第三层即网络层,MAC地址是在第二层即数据链路层,他们彼此是不能通信的。在通过以太网发送IP数据包时,需要先封装IP地址和MAC地址报头的。但是由于发送数据包时知道目标的IP地址,而是不知道目标的MAC地址的,而彼此通信就必须知道对方的MAC地址,所以需要使用ARP地址解析协议。
既然知道ARP协议的作用,那接着说ARP的工作流程,它到底是如何工作的?
如上图所示,ARP工作分为2个阶段,第一阶段ARP请求,第二阶段ARP响应。
假设PC1的IP为192.168.1.1, PC2的IP为192.168.1.2。此时PC1想给PC2发送数据
(1)PC1会在自己的本地的ARP缓存表中通过PC2的IP地址检查与之对应的MAC地址
(2)如果在自己本地的ARP缓存表中没有找到与之匹配的MAC地址,PC1就会将ARP的请求帧广播到本地网络的所有主机。当本地网络上所有主机都接收到ARP请求后,并且检查是否与自己的IP地址相匹配,如果补匹配则会丢弃。
(3)此时PC2也会收到ARP请求报,PC2确定ARP请求中的IP地址与自己的IP地址相匹配,则会将PC1的地址和MAC地址加入到自己的本地ARP缓存表中
(4)此时PC2会将包含自己的MAC地址的ARP响应包回复到PC1,此时是单播
(5)当PC1收到主机PC2发来的ARP响应包后,会将PC2的IP地址和MAC地址一同加入到自己的本地ARP缓存表中。当然这不是永久性的,默认有效期是120s,当时间超时后,将会删除该条目,然后重新上述的过程。
可能有人就会问, 什么是ARP缓存表? 有什么作用?
ARP缓存表就是记录IP地址和经过解析后的MAC地址对应的条目的一张表。因为一个局域网中的电脑少则几台,多则几百台。这么多电脑之间通信,不可能每次都去获取MAC地址,所以就有了ARP缓存表。
当然可以通过Window中的运行,查看ARP命令
当然可以通过arp -a 显示ARP表
相关文章推荐
- 服务器ARP病毒的特征及防护说明
- 局域网遭遇“ARP”病毒的新变种附临时解决方法
- 防arp欺骗的批处理 自动绑定网关的批处理
- Arp命令使用方法
- python使用arp欺骗伪造网关的方法
- 超簡單認識 arp 地址解析協議 GNU Linux
- 防止ARP***
- Qno侠诺路由器ARP病毒防制方案
- 侠诺防止ARP
- 湖南“侠诺”,防止ARP,防止网吧掉线,提供免费试用
- ARP***原理和解决方法
- ARP防治攻略————服务器防护
- DHCP Snooping + Dynamic ARP Inspection(DAI) 配置
- ARP排查与防护
- IP地址冲突,如何查找ARP***者
- 公司如何选择最佳的ARP欺骗***解决方案
- arp毒地址欺骗病毒原理及欺骗过程
- ARP病毒来源查找解决办法
- ARP欺骗容易造成网络断线
- linux 下一条命令查出arp