ARP协议【复习篇】
概述:
(Address Resolution Protocol)地址解析协议
背景:
数据通信需要MAC地址和IP地址,但很多场景只知IP地址,而不知道MAC地址,这种场景就需要用ARP协议去获取ip地址对应的MAC地址
作用 :
通过一种地址获取另一种地址(IP和MAC)
工作位置:
数据链路层和网络层(二三层)之间
全F地址(mac地址二进制全部是1) :广播地址
ARP的工作原理
ARP缓存表的老化时间 :180S
1、发送方:
ARP发送request广播包 —— 目的MAC:全F;目的IP:需要获取其MAC的IP
2、其他设备
所有收到该广播包的设备,都会将request中源ip和源mac对应,写入自己的arp缓存表 —— 后续通信可以直接依据表转发,而不用发request包
再查看请求的IP地址发现不是自己,将数据包丢弃
3、目的设备
在记录arp表后,查看请求IP地址是自己,回复单播reply包
ARP相关命令:
1、路由器查看ARP表信息
<Huawei>dis arp all
2、PC查看ARP表信息
arp -a
ARP欺骗:
请求方在发送ARP请求后,hacker回复的reply包,请求方就将hacker的mac记录于arp包中了,后续发送给目的设备的信息都发送给了hacker
如果hacker不转发给目的设备,则请求方无法与目的设备通信
如果转发给目的设备,则hacker获取了数据信息,而用户几乎无感知
ARP的种类:
| ARP类型 | 作用 |
|---|---|
| 正向ARP | 通过IP地址获取MAC地址 |
| 反向ARP | 通过MAC地址获取IP地址 |
| 免费ARP 目标地址是自己的IP | 1,检测自己地址是否冲突 2,自我介绍(让广播域中设备都记录自己的mac和ip对应关系) |