返回
践中深入理解ARP协议

践中深入理解ARP协议

ID:41576689

大小:83.69 KB

页数:12页

时间:2019-08-28

践中深入理解ARP协议_第1页
践中深入理解ARP协议_第2页
践中深入理解ARP协议_第3页
践中深入理解ARP协议_第4页
践中深入理解ARP协议_第5页
资源描述:

《践中深入理解ARP协议》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、践中深入理解ARP协议0.说明有兴趣的朋友可以继续关注我的博客,我将会陆续撰写各种协议的实践分析文章。在同一个网络(无特别说明,均指以太网络)中进行通信的主机,必须要拥有目标主机的MAC地址才能够正确地将数据发送给目标主机,那么如何知道目标主机的MAC地址呢?可以通过ARPI办议。ARPI•办议就是用來获収目标1P地址所对■应的MAC地址的,也就是说,ARP协议可以动态地在三层IP地址和二层MAC地址之间建立-•种映射关系。可以用如下示意图來形象农示其作用:网络层町以看到上而的图示是把ARP协议划分到网络层,也既是认为它是一个网络层的协议,这是出于它为网络层的IP协议提供服务而考虑的。但实

2、际上,由TARP协议用以解析出IP地址(逻辑地址)所对应数据链路层中的地址(物理地址/硬件地址),所以把其划分在数据链路层也是没有问题的,这并没有严格的定义。我们下而将通过具体的实践过程來分析四种常见的ARP包:ARP请求包、ARP响应包、无偿ARP包与1P地址冲突检测,同时也会分析一下ARP代理的发牛过程。这里会使用的环境如下:•网络设备模拟器:GNS3•抓包软件:Wireshark1.网络环境搭建为了简洁起见,这里不设置一个较人的网络环境来满足前面四种情况ARP包分析的需要,而是在分析不同的ARP悄况时分别搭建较小的网络环境,这样可以使我们的分析更有针对性。2.ARP包报文格式如下:亠

3、硬件地址长度十协议地址长度以太网以太网帧硬件协议op7发送端发送端冃的以太网冃的地址6源地址6类型2类型2类型011以太网蜒址AIP地址A地址2以太网首部28字节ARP谴求/应答注意我们关注的是28字节的ARP包,只不过I•.面的图还包含了以太网首部字段信息(显然以太网首部的帧类型为ARP,在分析IP协议时提到过,这是一个数据分用的概念)。因为对于ARP包的分析,其实我们更关心的应该是ARP请求包、ARP响应包、无偿ARP包或者ARP代理相关的知识,而后面的实践也主要是分类地进行讨论。所以下面先给出一个普通ARP包(请求包)的实际结构,然后再给出每一个字段的具体含义(参考了《TCP/TP详

4、解卷1:协议》的部分内容),先作一个基本的了解,最后再详细分析这些包产生的过程:•一个普通ARP包(请求包的实际结构)►Frame14:60bytesonwire(480bits)f60bytescaptured(480bits)oninterface0►EthernetII,Src:cc:01:51:84:00:00(cc:01:51:84:00:00)tDst:Broadcast▼AddressResolutionProtocol(request)Hardwaretype:Ethernet(1)►陨件类型Protocoltype:IP(0x0800)»协议类型Hardwaresize:

5、6>谀件地址长度Protocolsize:4>协议地址长度Opcode:request(1)>操作字段SenderMACaddress:cc:01:51:84:00:00(cc:01:51:84:00:00)»发送端以太网地址SenderIPaddress:192.168.1.1(192.168.1.1)发送端IP地址TargetMACaddress:00:00:00.00:00:00(00:00:00:00:00:00)>□的以太网地址ARP包各字段具体含义TargetIPaddress:192.168.1.2(192.168.1.2)目的IP地址字段含义硬件类型占16位表示硬件地址的类

6、型,值为1即表示以太网地址,也就是MAC地址点16位协议类型表示要映射的协议地址类型,值为0x0800即表示TP地址,因为本文都是在IP协议的基础上进行分析的(即网络层逻辑地址为IP地址),所以所抓到的包的该字段类型都为0x0800占8位硬件地址长度扌冊颅件地址的长度,单位为字节,因为本文针对的是以太网,而以太网地址为MAC地址,占48位,即6字节,所以后面抓到的包屮该字段的值都为6,不再作特别说叨协议地址长度占8位(对比I二面实际抓到的包)操作字段发送端以太网地址发送端IP地址目的以太网地址目的IP地址指出三层逻辑地址的长度,单位为字节,因为木文针对的是以太网地址和TP地址的映射,而TP

7、地址占32位,即6字节,所以后面抓到的包中该字段的值都为4,不再作特别说明指出操作类型,对应的值如下:•ARP请求:1•ARPU向应:2•RARP请求:3•RARP响应:4但因为RARP现在已经很少使用了,所以木文不会讨论占48位准确上说是“发送端硬件地址”,但因为木文只针对以太网进行讨论,所以表述为“发送端以太网地址”占32位准确上说是“发送端网络层逻辑地址”,但因为本文只针对的是以太网地址和IP地址的映射的讨论,所以

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。