什么是arp协议

竭诚为您提供优质文档/双击可除

什么是arp协议

篇一：aRp协议解释

前言：aRp协议的作用：

1.什么是aRp

aRp(addressResolutionprotocol)是个地址解析协议。最直白的说法是：在ip以太网中，当一个上层协议要发包时，有了该节点的ip地址，aRp就能提供该节点的mac地址。

2为什么要有aRp？

osi模式把网络工作分为七层，彼此不直接打交道，只通过接口(layreinterface).ip地址在第三层,mac地址在第二层。

协议在发生数据包时，首先要封装第三层（ip地址）和第二层（mac地址）的报头,但协议只知道目的节点的ip地址，不知道其物理地址，又不能跨第二、三层，所以得用aRp 的服务。

详细说明：

在网络通讯时，源主机的应用程序知道目的主机的ip

地址和端口号，却不知道目的主机的硬件地址，而数据包首

先是被网卡接收到再去处理上层协议的，如果接收到的数据包的硬件地址与本机不符，则直接丢弃。因此在通讯前必须获得目的主机的硬件地址。aRp协议就起到这个作用当一台主机把以太网数据帧发送到位于同一局域网上的另一台主机时，是根据48位的以太网地址来确定目的接口的，设备驱动程序从不检查ip数据报中

的目的ip地址。aRp（地址解析）模块的功能为这两种不同的地址形式提供映射：32位的ip地址和48位的以太网地址

一.aRp报文各字段含义：

aRp报文字段总共有28个字节

1.硬件类型：占2个字节，表明aRp实现在何种类型的网络上。

值为1：表示以太网。

2.协议类型：占2个字节表示要映射的协议地址类型。

ip:0800

3.硬件地址长度：占1个字节，表示mac地址长度，其值为6个字节。

4.协议地址长度：占1个字节，表示ip地址长度，此处值4个字节

5.操作类型：占2个字节，表示aRp数据包类型。

值为1表示aRp请求。

值2表示aRp应答。

6.源mac地址：占6个字节，表示发送端mac地址

7.源ip地址:占4个字节，表示发送端ip地址

8.目的以太网地址：占6个字节，表示目标设备的mac 物理地址

9.目的ip地址：占4个字节，表示目标设备的ip地址.

注意：在aRp操作中，有效数据的长度为28个字节，不足以太网的最小长度46字节长度，需要填充字节，填充字节最小长度为18个字节

二.aRp请求分组或应答分组

以太网首部总共有14字节数据，arp请求报文总共有28字节。所以一个aRp请求分组或应答分组总共有46字节数据。

而以太网数据包的最小数据为60字节。所以，要对其进行填充。

这里有一些重复信息

1.在以太网的数据帧报头中和aRp请求数据帧中都有发送端的mac物理地址。

2.在发送aRp请求时，以太网帧头中的目的mac物理地址为

FF-FF-FF-FF-FF-FF,而在aRp帧中的目的mac处此时为

空。

3.对一个aRp请求来说，除aRp中目的端mac硬件地址外的所有其他的字段都有填充值。当系统收到一份目的端为本地的aRp

请求报文后，它就把硬件

地址填进去，然后用两个目的端地址分别替换两个发送端地址，并把操作字段置为2，最后发送出去。

三.aRp协议工作过程：

1.原理：(aRp协议只使用于局域网中)

1>在局域网中，网络中实际传输的是“帧”，帧里面是

有目标主机的mac地址的。

2>在以太网中，一个主机要和另一个主机进行直接通信，必须要知道目标主机的mac地址。但这个目标mac地址是如何获得呢？它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标ip地址转换成目标mac地

址的过程。

3>aRp协议的基本功能就是通过目标设备的ip地址，查询目标设备的mac地址，以保证通信的顺利进行。

4>点对点的连接是不需要aRp协议的

2.工作过程：

1>当主机a向本局域网上的某个主机b发送ip数据报时，就先在自己的aRp缓冲表中查看有无主机b的ip地址。

2>如果有，就可以查出其对应的硬件地址，再将此硬件地址写入mac帧，然后通过以太网将数据包发送到目的主机中。

3>如果查不到主机b的ip地址的表项。可能是主机b

才入网，也可能是主机a刚刚加电。其高速缓冲表还是空的。在这中情况下，主机a就自动运行aRp。

(1)aRp进程在本局域网上广播一个aRp请求分组。aRp 请求分组的主要内容是表明：我的ip地址是192.168.0.2，我的硬件地址是00-00-c0-15-ad-18.我想知道ip地址为192.168.0.4的主机的硬件地址。

(2)在本局域网上的所有主机上运行的aRp进行都收到此aRp请求分组。

(3)主机b在aRp请求分组中见到自己的ip地址，就向主机a发送aRp响应分组，并写入自己的硬件地址。其余的所有主机都不理睬这个aRp请求分组。aRp响应分组的主要内容是表明：“我的ip地址是192.168.0.4,我的硬件地址是08-00-2b-00-ee-aa”,请注意：虽然aRp请求分组是广播发送的，但aRp响应分组是普通的单播，即从一个源地址发送到一个目的地址。

(4)主机a收到主机b的aRp响应分组后，就在其aRp

高速缓冲表中写入主机b的ip地址到硬件地址的映射。

3.事例说明：用ping说明aRp工作的原理

ARP协议分析实验报告

计算机网络 实 验 报 告 学院软件学院 年级2013 班级4班 学号3013218158 姓名闫文雄 2015 年 6 月17 日

目录 实验名称----------------------------------------------------------------------------------- 1 实验目标----------------------------------------------------------------------------------- 1 实验内容----------------------------------------------------------------------------------- 1 实验步骤----------------------------------------------------------------------------------- 1 实验遇到的问题及其解决方法-------------------------------------------------------- 1 实验结论----------------------------------------------------------------------------------- 1

一、实验名称 ARP协议分析 二、实验目标 熟悉ARP命令的使用，理解ARP的工作过程，理解ARP报文协议格式 三、实验内容以及实验步骤： （局域网中某台计算机，以下称为A计算机） ARP（地址解析协议）： 地址解析协议，即ARP（Address Resolution Protocol），是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP 请求广播到网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。 ARP是建立在网络中各个主机互相信任的基础上的，网络上的主机可以自主发送ARP应答消息，其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存；由此攻击者就可以向某一主机发送伪ARP应答报文，使其发送的信息无法到达预期的主机或到达错误的主机，这就构成了一个ARP欺骗。ARP 命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。相关协议有RARP、代理ARP。NDP用于在IPv6中代替地址解析协议 1、在DOS窗口中运行ARP命令，参照ARP命令给出的帮助，解释下列命令的用 途；： ARP -s inet_addr eth_addr [if_addr] 用“arp -s”可以手动在ARP表中指定IP地址与MAC地址的对应，类型为static(静态)，此项存在硬盘中，而不是缓存表，计算机重新启动后仍然存在，且遵循静态优于动态的原则，所以这个设置不对，可能导致无法上网. ARP -d inet_addr [if_addr] 删除指定的 IP 地址项，此处的 inet_addr 代表 IP 地址。对于指定的接口，要删除表中的某项，请使用 if_addr 参数，此处的 if_addr 代表指派给该接口的 IP 地址。要删除所有项，请使用星号 (*) 通配符代替 inet_addr。

实验1 ARP协议分析实验

《计算机网络》实验指导书 实验1 ARP协议分析实验 一、实验目的 ●理解IP地址与MAC地址的对应关系； ●理解ARP协议报文格式； ●理解ARP协议的工作原理与通信过程。 二、实验内容 ●ARP请求报文与应答报文格式； ●同一子网内两台机器间的ARP协议的工作过程； ●不同子网上的两台机器间的ARP协议工作过程。 三、实验原理、方法和手段 （1） ARP请求报文与应答报文格式 操作类型：1—ARP 请求；2—ARP 响应；3-- RARP请求；4—RARP 响应； 四、实验条件 （1）报文捕获工具

Wireshark协议分析软件； （2）应用协议环境 每个学生的PC机（安装Windows xp或者Windows 2000 操作系统）处于同一个LAN，主机A为本人机器，主机B为你邻座同学机器，另外有一个服务器（学校的WEB服务器，地址：210.44.144.44）处于另外一个网络。 五、实验步骤 （1）同一子网内两台机器间的ARP协议的工作过程 ●主机A（IP地址为A.A.A.A）与主机B（IP地址为B.B.B.B）属于同一个子 网； ●在主机A上的DOS命令提示符下运行arp –d命令，清空主机A的ARP 高速缓存； ●在主机A上的DOS命令提示符下运行arp –a命令，检查主机A的ARP 高速缓存区，此时ARP缓存区应为空； ●在主机A上启动Wireshark抓包工具准备捕获A与B之间的数据通信报 文，然后在主机A上的DOS命令提示符下运行：Ping B.B.B.B，并做 如下工作： 1、在捕获的报文中找出主机A和主机B之间通讯的ARP询问请求报文 和应答报文；

网络基础 地址解析(ARP)协议

网络基础地址解析（ARP）协议 地址解析协议（Address Resolution Protocol，ARP）是一种能够实现IP地址到物理地址转化的协议。在计算机网络中，通过物理地址来识别网络上的各个主机，IP地址只是以符号地址的形式对目的主机进行编址。通过ARP协议将网络传输的数据报目的IP地址进行解析，将其转化为目的主机的物理地址，数据报才能够被目的主机正确接收。 实现IP地址到物理地址的映射在网络数据传输中是非常重要的，任何一次从互联网层及互联网层以上层发起的数据传输都使用IP地址，一旦使用IP地址，必须涉及IP地址到物理地址的映射，否则网络将不能识别地址信息，无法进行数据传输。 IP地址到物理地址的映射包括表格方式和非表格方式两种。其中，表格方式是事先在各主机中建立一张IP地址、物理地址映射表。这种方式很简单，但是映射表需要人工建立及人工维护，由于人工建立维护比较麻烦，并且速度较慢，因此该方式不适应大规模和长距离网络或映射关系变化频繁的网络。而非表格方式采用全自动技术，地址映射完全由设备自动完成。根据物理地址类型的不同，非表格方式有分为直接映射和动态联编两种方式。1．直接映射 物理地址分为固定物理地址和可自由配置的物理地址两类，对于可自由配置的物理地址，经过配置后，可以将其编入IP地址码中，这样物理地址的解析就变的非常简单，即将它从IP地址的主机号部分取出来便是，这种方式就是直接映射。直接映射方式比较简单，但适用范围有限，当IP地址中主机号部分不能容纳物理地址时，这种方式将失去作用。另外，以太网的物理地址都是固定的，一旦网络接口更改，物理地址也随之改变，采用直接映射将会出现问题。 2．动态联编 由于以太网具有广播能力和物理地址是固定的特点，通常使用动态联编方式来进行IP 地址到物理地址的解析。动态联编ARP方式的原理是，在广播型网络中，一台计算机A欲解析另一台计算机B的IP地址，计算机A首先广播一个ARP请求报文，请求计算机B回答其物理地址。网络上所有主机都将接收到该ARP请求，但只有计算机B识别出自己的IP 地址，并做出应答，向计算机A发回一个ARP响应，回答自己的物理地址。 为提高地址解析效率，ARP使用了高速缓存技术，即在每台使用ARP的主机中，都保留一个专用的高速缓存，存放最近获得的IP地址-物理地址联编信息。当收到ARP应答报文时，主机就将信宿机的IP地址和物理地址存入缓存。在发送报文时，首先在缓存中查找相应的地址联编信息，若不存在相应的地址联编信息，再利用ARP进行地址解析。这样不必每发一个报文都进行动态联编，提高地址解析效率，从而使网络性能得到提高。 另外，还有一种在无盘工作站中常用的反向地址解析协议（RARP），它可以实现物理地址到IP地址的转换。在无盘工作站启动时，首先以广播方式发出RARP请求，网络上的RARP服务器会根据RARP请求中的物理地址为该工作站分配一个IP地址，生成一个RARP 响应报文发送回去。然后，无盘工作站接收到RARP响应报文，便获得自己的IP地址，就能够和服务器进行通信。

0_ARP协议简介---------------------非常经典的ARP协议介绍

ARP简介 我们知道，当我们在浏览器里面输入网址时，DNS服务器会自动把它解析为IP地址，浏览器实际上查找的是IP地址而不是网址。那么IP地址是如何转换为第二层物理地址（即MAC地址）的呢？在局域网中，这是通过ARP协议来完成的。ARP协议对网络安全具有重要的意义。通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞。所以网管们应深入理解ARP协议。 一、什么是ARP协议 ARP协议是“Address Resolution Protocol”（地址解析协议）的缩写。在局域网中，网络中实际传输的是“帧”，帧里面是有目标主机的MAC地址的。在以太网中，一个主机和另一个主机进行直接通信，必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢？它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。 编辑本段二、ARP协议的工作原理 在每台安装有TCP/IP协议的电脑里都有一个ARP缓存表，表里的IP地址与MAC地址是一一对应的，如附表所示。附表: 我们以主机A（192.168.1.5）向主机B（192.168.1.1）发送数据为例。当发送数据时，主机A会在自己的ARP缓存表中寻找是否有目标IP地址。如果找到了，也就知道了目标MAC 地址，直接把目标MAC地址写入帧里面发送就可以了；如果在ARP缓存表中没有找到相对应

的IP地址，主机A就会在网络上发送一个广播，目标MAC地址是“FF.FF.FF.FF.FF.FF”，这表示向同一网段内的所有主机发出这样的询问：“192.168.1.1的MAC地址是什么？”网络上其他主机并不响应ARP询问，只有主机B接收到这个帧时，才向主机A做出这样的回应：“192.168.1.1的MAC地址是00-aa-00-62-c6-09”。这样，主机A就知道了主机B的MAC 地址，它就可以向主机B发送信息了。同时它还更新了自己的ARP缓存表，下次再向主机B 发送信息时，直接从ARP缓存表里查找就可以了。ARP缓存表采用了老化机制，在一段时间内如果表中的某一行没有使用，就会被删除，这样可以大大减少ARP缓存表的长度，加快查询速度。 ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP 通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP 缓存中的IP-MAC条目，造成网络中断或中间人攻击。 ARP攻击主要是存在于局域网网络中，局域网中若有一个人感染ARP木马，则感染该ARP 木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息，并因此造成网内其它计算机的通信故障。 二、RARP的工作原理： 1. 发送主机发送一个本地的RARP广播，在此广播包中，声明自己的MAC地址并且请求任何收到此请求的RARP服务器分配一个IP地址； 2. 本地网段上的RARP服务器收到此请求后，检查其RARP列表，查找该MAC地址对应的IP地址； 3. 如果存在，RARP服务器就给源主机发送一个响应数据包并将此IP地址提供给对方主机使用； 4. 如果不存在，RARP服务器对此不做任何的响应； 5. 源主机收到从RARP服务器的响应信息，就利用得到的IP地址进行通讯；如果一直没有收到RARP服务器的响应信息，表示初始化失败。 三、ARP和RARP报头结构 ARP和RARP使用相同的报头结构，如图所示。

ARP协议

unsigned long arp_tpa; /*目标的协议地址*/ }ARPHDR,*PARPHDR; 为了解释ARP协议的作用，就必须理解数据在网络上的传输过程。这里举一个简单的PING例子。 假设我们的计算机IP地址是192.168.1.1，要执行这个命令： ping192.168.1.2。该命令会通过ICMP协议发送ICMP数据包。该过程需要经过下面的步骤： 1、应用程序构造数据包，该示例是产生ICMP包，被提交给内核（网络驱动程序）； 2、内核检查是否能够转化该IP地址为MAC地址，也就是在本地的ARP 缓存中查看IP-MAC对应表[1]； 3、如果存在该IP-MAC对应关系，那么跳到步骤7；如果不存在该IP-MAC 对应关系，那么接续下面的步骤； 4、内核进行ARP广播，目的地的MAC地址是FF-FF-FF-FF-FF-FF，ARP 命令类型为REQUEST（1），其中包含有自己的MAC地址； 5、当192.168.1.2主机接收到该ARP请求后，就发送一个ARP的REPLY （2）命令，其中包含自己的MAC地址； 6、本地获得192.168.1.2主机的IP-MAC地址对应关系，并保存到ARP 缓存中； 7、内核将把IP转化为MAC地址，然后封装在以太网头结构中，再把数据发送出去； 使用arp-a命令就可以查看本地的ARP缓存内容，所以，执行一个本地的PING命令后，ARP缓存就会存在一个目的IP的记录了。当然，如果你的数据包是发送到不同网段的目的地，那么就一定存在一条网关的IP-MAC 地址对应的记录。 知道了ARP协议的作用，就能够很清楚地知道，数据包的向外传输很依靠ARP协议，当然，也就是依赖ARP缓存。要知道，ARP协议的所有操作都是内核自动完成的，同其他的应用程序没有任何关系。同时需要注意的是，ARP协议只使用于本网络。 2.ARP协议的利用和相关原理介绍。 一、交换网络的嗅探 ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候，就会对本地的ARP缓存进行更新，将应答中的IP 和MAC地址存储在ARP缓存中。因此，在上面的假设网络中，B向A发送一个自己伪造的ARP应答，而这个应答中的数据为发送方IP地址是 192.168.10.3（C的IP地址），MAC地址是DD-DD-DD-DD-DD-DD（C的MAC 地址本来应该是CC-CC-CC-CC-CC-CC，这里被伪造了）。当A接收到B伪造

ARP协议分析

计算机网络实验报告 学院计算机与通信工程学院专业软件工程班级1604班 学号201616080412 姓名杜江荣实验时间：2018.04.09 一、实验名称： ARP协议分析实验 二、实验目的： 分析ARP协议的格式，理解ARP协议的解析过程。 三、实验环境： 实验室局域网中任意两台主机PC1，PC2。 四、实验步骤及结果： 步骤1：查看实验室PC1和PC2的IP地址并记录 PC1: 10.64.53.8 PC2: 10.64.53.7 步骤2：在PC1和PC2两台计算机上执行如下命令，清除ARP缓存。 ARP -d 步骤3：在PC1，PC2两台计算机上执行如下指令，查看高速缓存中的ARP 地址映射表的内容。 ARP -a 步骤4：在PC1和PC2上运行Wireshark捕获数据包，为了捕获和实验内容有关的数据包，Wireshark的Capture Filter设置为默认方式；

步骤5：在主机PC1上执行Ping命令向PC2发送数据包； 步骤6：执行完毕，保存截获的报文并命名为arp1-学号-姓名； 步骤7：在PC1，PC2两台计算机上再次执行ARP –a命令，查看高速缓存中的ARP地址映射表的内容： （1）这次看到的内容和步骤3的内容相同吗？结合两次看到的结果，理解ARP 高速缓存的作用。 不相同 因为第二次直接利用了高速缓存 （2）把这次看到的高速缓存中的ARP地址映射表写出来。 10.64.53.7 44-87-fc-9b-be-12 10.64.53.254 00-d0-f8-ac-f2-ed 步骤8：重复步骤4-5，将此结果保存为arp2-学号-姓名； 步骤9：打开arp1-学号-姓名，完成以下各题： 1）在捕获的数据包中有几个ARP数据包？在以太帧中，ARP协议类型的代码值是什么？ 2个 Ip(0X0800) 2）打开arp2-学号-姓名，比较两次截获的报文有何区别？分析其原因。 在arp2中没有arp报文，这位是因为在第一次操作时，已经将路由信息存入ARP高速缓存中，不用通过ARP广播请求消息来获的路由信息。3）分析arp1-学号-姓名中ARP报文的结构，完成表1.3。

arp协议的主要功能

竭诚为您提供优质文档/双击可除arp协议的主要功能 篇一：实验二：理解子网掩码、网关和aRp协议的作用实验二：理解子网掩码、网关和aRp协议的作用 一、实验目的 理解上述知识点所涉及的基本概念与原理并能运用于分析实际网络，达到对数据包的传送过程深入理解。 二、实验内容 在实验中，利用ping命令来检验主机间能否进行正常的双向通信。在"ping"的过程中，源主机向目标主机发送icmp的echoRequest报文，目标主机收到后，向源主机发回icmp的echoReply报文，从而可以验证源与目标主机能否进行正确的双向通信。 实验的拓扑结构：如图（1）所示。 202.192.31.235/20 a与b为实验用的pc机，使用windows操作系统。 步骤1：设置主机的ip地址与子网掩码： a（1号机）:202.192.31.机号255.255.248.0b（2号机）:202.192.30.机号255.255.248.0两台主机均不设置缺

省网关。 用arp-d命令清除两台主机上的aRp表，然后在a与b 上分别用ping命令与对方通信，记录实验显示结果。 用arp-a命令可以在两台pc上分别看到对方的mac地址，记录a、b的mac地址。 分析实验结果。 步骤2：将a的子网掩码改为：255.255.255.0，其他设置保持不变。 操作1：用arp-d命令清除两台主机上的aRp表，然后在a上"ping"b，记录显示结果。用arp-a命令能否看到对方的mac地址。分析操作1的实验结果。 操作2：接着在b上"ping"a，记录b上显示的结果 此时用arp-a命令能否看到对方的mac地址。分析操作2的实验结果。 步骤3：在前面实验的基础上，把a的缺省网关设为：202.192.31.235 在a与b上分别用ping命令与对方通信，记录各自的显示结果在a与b上分别用tracert命令追踪数据的传输路径，记录结果 分析（3）的实验结果。 步骤4：（不用做）用arp-d命令清除a中的aRp表，在a上ping一台外网段的主机，如广大的wwwserver，再用

ARP协议的漏洞

ARP协议的缺陷分析 ARP主要是利用伪造的IP／MAC映射关系来骗取其他主机的信任．从而达到非法截获网络内其他主机之间的通信数据。 ARP协议的安全漏洞来源于协议自身设计上的不足．ARP协议被设计成一种可信任协议。缺乏合法性验证手段。 ARP协议是一个高效的数据链路层协议．但是设计初衷是方便数据的传输．设计前提是网络绝对安全的情况．ARP协议是建立在局域网主机相互信任的基础之上．ARP具有广播性、无状态性、无认证性、无关性和动态性等一系列的安全缺陷。 (1)ARP协议寻找MAC地址是广播方式的。攻击者可以应答错误的MAC地址．同时攻击者也可以不问断地广播ARP请求包．造成网络的缓慢甚至网络阻塞； (2)ARP协议是无状态和动态的。任意主机都可以在没有请求的情况下进行应答．且任何主机只要收到网络内正确的ARP应答包．不管它本身是否有ARP 请求。都会无条件的动态更新缓存表； (3)ARP协议是无认证的。ARP协议默认情况下是信任网络内的所有节点．只要是存在ARP缓存表里的IP／MAC映射以及接收到的ARP应答中的IP／MAC 映射关系．ARP都认为是可信任的．并没有对IP／MAC映射的真实性，有效性进行检验．也没有维护映射的一致性。 详细分析： ARP实现分析 ARP的整个工作还有一些其它的一些函数，这些函数与本文的研究关系不大，因此不作说明。在ARP的工作过程中有以下几个方面安全问题值得关注： (1)如果有一个伪造的ARP分组(这个分组中的发送者IP地址不是本机的IP地址，但发送者硬件地址是本机的，它伪造了一个IP—MAC映射)，以太网接口输出处理函数只是构造一个以太首部封装此分组并把它放到输出队列，不判断该分组中的发送者IP—MAC映射是否与本机信息相符，因此，这个伪造分组不会被作为非法分组丢弃，从而可能造成伪造ARP 分组顺利发送，而伪造ARP分组会影响网络的运行和安全。当然，如果进行ARP分组的检查，则势必影响通信速度，在早期的可信网络中这种做法是多余的，所以ARP设计上没有

计算机网络 地址解析(ARP)协议

计算机网络地址解析（ARP）协议 地址解析协议（ARP）是一种能够实现IP地址到物理地址转化的协议。在以太网中，通过物理地址来识别网络上的各个主机，IP地址只是以符号地址的形式对目的主机进行编址。通过ARP协议将网络传输的数据报目的IP地址进行解析，将其转化为目的主机的物理地址，数据报才能够被目的主机正确接收。 实现IP地址到物理地址的映射在网络数据传输中是非常重要的，任何一次从互联网层及互联网层以上层发起的数据传输都使用IP地址，一旦使用IP地址，必须涉及IP地址到物理地址的映射，否则网络将不能识别地址信息，无法进行数据传输。 IP地址到物理地址的映射包括表格方式和非表格方式两种。其中，表格方式是事先在各主机中建立一张IP地址、物理地址映射表。这种方式很简单，但是映射表需要人工建立及人工维护，由于人工建立维护比较麻烦，并且速度较慢，因此该方式不适应大规模和长距离网络或映射关系变化频繁的网络。而非表格方式采用全自动技术，地址映射完全由设备自动完成。根据物理地址类型的不同，非表格方式有分为直接映射和动态联编两种方式。 1．直接映射 物理地址分为固定物理地址和可自由配置的物理地址两类，对于可自由配置的物理地址，经过配置后，可以将其编入IP地址码中，这样物理地址的解析就变的非常简单，即将它从IP地址的主机号部分取出来便是，这种方式就是直接映射。直接映射方式比较简单，但适用范围有限，当IP地址中主机号部分不能容纳物理地址时，这种方式将失去作用。另外，以太网的物理地址都是固定的，一旦网络接口更改，物理地址也随之改变，采用直接映射将会出现问题。 2．动态联编 由于以太网具有广播能力和物理地址是固定的特点，通常使用动态联编方式来进行IP 地址到物理地址的解析。动态联编ARP方式的原理是，在广播型网络中，一台计算机A欲解析另一台计算机B的IP地址，计算机A首先广播一个ARP请求报文，请求计算机B回答其物理地址。网络上所有主机都将接收到该ARP请求，但只有计算机B识别出自己的IP地址，并做出应答，向计算机A发回一个ARP响应，回答自己的物理地址。 为提高地址解析效率，ARP使用了高速缓存技术，即在每台使用ARP的主机中，都保留一个专用的高速缓存，存放最近获得的IP地址-物理地址联编信息。当收到ARP应答报文时，主机就将信宿机的IP地址和物理地址存入缓存。在发送报文时，首先在缓存中查找相应的地址联编信息，若不存在相应的地址联编信息，再利用ARP进行地址解析。这样不必每发一个报文都进行动态联编，提高地址解析效率，从而使网络性能得到提高。 另外，还有一种在无盘工作站中常用的反向地址解析协议（RARP），它可以实现物理地址到IP地址的转换。在无盘工作站启动时，首先以广播方式发出RARP请求，网络上的RARP 服务器会根据RARP请求中的物理地址为该工作站分配一个IP地址，生成一个RARP响应报文发送回去。然后，无盘工作站接收到RARP响应报文，便获得自己的IP地址，就能够和服务器进行通信。

ARP协议概述

ARP 一、ARP协议概述 IP数据包常通过以太网发送。以太网设备并不识别32位IP地址：它们是以48位以太网地址传输以太网数据包的。因此，IP驱动器必须把IP目的地址转换成以太网网目的地址。在这两种地址之间存在着某种静态的或算法的映射，常常需要查看一张表。地址解析协议(Address Resolution Protocol，ARP)就是用来确定这些映象的协议。 ARP工作时，送出一个含有所希望的IP地址的以太网广播数据包。目的地主机，或另一个代表该主机的系统，以一个含有IP和以太网地址对的数据包作为应答。发送者将这个地址对高速缓存起来，以节约不必要的ARP通信。 如果有一个不被信任的节点对本地网络具有写访问许可权，那么也会有某种风险。这样一台机器可以发布虚假的ARP报文并将所有通信都转向它自己，然后它就可以扮演某些机器，或者顺便对数据流进行简单的修改。ARP机制常常是自动起作用的。在特别安全的网络上， ARP映射可以用固件，并且具有自动抑制协议达到防止干扰的目的。 二、ARP分组格式 ARP分组直接封装在数据链路帧中。 下图是ARP分组的格式：

ARP分组具有如下的一些字段： 硬件类型：这是一个16比特字段。用来定义运行ARP的网络的类型。例如，以太网类型是1。 协议类型：这是一个16比特字段。标识发送设备所使用的协议类型。例如，对IPv4协议，这个字段的值是080016。 硬件长度：这是一个8比特字段。数据报中硬件地址以字节为单位的长度。例如，对以太网这个值是6。 协议长度：这是一个8比特字段。数据报中所用协议地址以字节为单位的长度。例如，对IPv4这个值是4。 操作码：这是一个16比特字段。操作码指明数据报是A R P请求还是A R P应答，假如是A R P请求，此值为1；假如数据报是A R P 应答，此值为2。 发送站硬件地址：这是一个可变长度字段。用来定义发送方设备的硬件地址。例如，对以太网这个字段是6字节长。 发送站协议地址：这是一个可变长度字段。用来定义发送方设备

网络协议之ARP协议原理及应用

浅谈网络协议之ARP协议原理及应用 ------ 关于ARP欺骗攻击技术简析和防范 您是否遇到局域网内频繁性区域或整体掉线，重启计算机或网络设备后恢复正常？您的网速是否时快时慢，极其不稳定，但单机进行光纤数据测试时一切正常？您是否时常听到身边人的网上银行密码、游戏及QQ账号频繁丢失的消息？…… 这些问题的出现有很大一部分要归功于ARP攻击，那么什么是ARP协议？ARP是如何攻击的呢？又该怎样防御呢？ 一．ARP协议及其基本原理 ARP( Address Resolution Protocol)，中文名为地址解析协议，它工作在数据链路层，在本层和硬件接口联系，同时对上层提供服务。 IP数据包常通过以太网发送，以太网设备并不识别32位IP地址，它们是以48位以太网地址传输以太网数据包。因此，必须把IP目的地址转换成以太网目 的地址。在以太网中，一个主机要和另一个主机进行直接通信，必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢？它就是通过地址解析协议获得的。ARP协议用于将网络中的IP地址解析为的硬件地址（MAC 地址），以保证通信的顺利进行。 如图即为ARP报头结构： 下面介绍一下ARP协议的工作原理。我们知道每台主机都会在自己的ARP 缓冲区(ARP Cache)中建立一个存放有本局域网上的各主机和路由器的IP地址到硬件地址的映射表，这些都是主机目前知道的一些地址。 假设有三台主机： A: IP地址192.168.0.1 硬件地址AA:AA:AA:AA:AA:AA B: IP地址192.168.0.2 硬件地址BB:BB:BB:BB:BB:BB C: IP地址192.168.0.3 硬件地址CC:CC:CC:CC:CC:CC 当主机A需要将一个数据包要发送到本局域网上的某个目的主机B时，会首先检查自己ARP列表中是否存在该主机B的IP地址，如果有﹐就在ARP高速缓存中查出其对应的硬件地址，再把这个硬件地址写入MAC帧，然后通过局域网把该MAC帧发往此硬件地址；如果查不到主机B的IP地址的项目，在这种情况下主机A就向本地网段发起一个ARP请求的广播包，查询此目的主机B 对应的MAC地址。此ARP请求数据包里包括主机A的IP地址、硬件地址、以及目的主机B的IP地址。“我是192.168.0.1，我的硬件地址是"

计算机网络地址解析协议(ARP)实验报告

实验目的： 1. 掌握ARP协议的报文格式 2. 掌握ARP协议的工作原理 3. 理解ARP高速缓存的作用 4. 掌握ARP请求和应答的实现方法 5. 掌握ARP缓存表的维护过程 网络结构： 共享模块主机B（路由器）交换模块 172.16.1._1 172.16.0._1 交换模块共享模块 共享模块 主机A 主机C 主机D 主机E 主机F 172.16.1._2 172.16.1._3 172.16.1._4 172.16.0._2 172.16.0._3 练习一： 实验名称：领略真实的ARP（同一子网） 实验内容： 各主机打开协议分析器，进入相应的网络结构并验证网络拓扑的正确性，如果通过拓扑验证，关闭协议分析器继续进行实验，如果没有通过拓扑验证，请检查网络连接。 本练习将主机A、B、C、D、E、F作为一组进行实验。 1. 主机A、B、C、D、E、F启动协议分析器，打开捕获窗口进行数据捕获并设置过滤条件（提取ARP、ICMP）。 2. 主机A、B、C、D、E、F在命令行下运行“arp -d”命令，清空ARP高速缓存。 3. 主机A ping 主机D（172.16.1.4）。 4. 主机E ping 主机F（172.16.0.3）。 5. 主机A、B、C、D、E、F停止捕获数据，并立即在命令行下运行“arp -a”命令察看ARP 高速缓存。 ●ARP高速缓存表由哪几项组成？ ●结合协议分析器上采集到的ARP报文和ARP高速缓存表中新增加的条目，简述ARP 协议的报文交互过程以及ARP高速缓存表的更新过程。

练习二： 实验名称：编辑并发送ARP报文（同一子网） 实验内容： 本练习将主机A、B、C、D、E、F作为一组进行实验。 1. 在主机E上启动协议编辑器，并编辑一个ARP请求报文。其中： MAC层： 目的MAC地址：设置为FFFFFF-FFFFFF 源MAC地址：设置为主机E的MAC地址 协议类型或数据长度：0806 ARP层： 发送端硬件地址：设置为主机E的MAC地址 发送端逻辑地址：设置为主机E的IP地址（172.16.0.2） 目的端硬件地址：设置为000000-000000 目的端逻辑地址：设置为主机F的IP地址（172.16.0.3） 2. 主机B、F启动协议分析器，打开捕获窗口进行数据捕获并设置过滤条件（提取ARP协议）。 3. 主机B、E、F在命令行下运行“arp -d”命令，清空ARP高速缓存。主机E发送已编辑好的ARP报文。 4. 主机B、F停止捕获数据，分析捕获到的数据，进一步体会ARP报文交互过程。 练习三： 实验名称：跨路由地址解析（不同子网） 实验内容： 本练习将主机A、B、C、D、E、F作为一组进行实验。 1. 主机B在命令行方式下输入staticroute_config命令，开启静态路由服务。 2. 主机A、B、C、D、E、F在命令行下运行“arp -d”命令，清空ARP高速缓存。 3. 主机A、B、C、D、E、F重新启动协议分析器，打开捕获窗口进行数据捕获并设置过滤条件（提取ARP、ICMP）。 4. 主机A ping 主机E（172.16.0.2）。 5. 主机A、B、C、D、E、F停止数据捕获，察看协议分析器中采集到的ARP报文，并回答以下问题： ●单一ARP请求报文是否能够跨越子网进行地址解析？为什么？ ●ARP地址解析在跨越子网的通信中所起到的作用？ 6. 主机B在命令行方式下输入recover_config命令，停止静态路由服务。 实验结果： 练习一： 1.状态、硬件类型、协议类型、硬件地址长度、协议地址长度、接口号、队列号、尝试、 超时、硬件地址、协议地址 2.源主机在发送IP报文时，先检查高速缓存，若找到目的主机IP地址对应的MAC地址，

ARP协议的报文格式

ARP协议的报文格式 结构ether_header定义了以太网帧首部；结构arphdr定义了其后的5个字段，其信息用于在任何类型的介质上传送ARP请求和回答；ether_arp结构除了包含arphdr结构外，还包含源主机和目的主机的地址。 定义常量 #define EPT_IP 0x0800 /* type: IP */ #define EPT_ARP 0x0806 /* type: ARP */ #define EPT_RARP 0x8035 /* type: RARP */ #define ARP_HARDWARE 0x0001 /* Dummy type for 802.3 frames */ #define ARP_REQUEST 0x0001 /* ARP request */ #define ARP_REPLY 0x0002 /* ARP reply */ 定义以太网首部 typedef struct ehhdr { unsigned char eh_dst[6]; /* destination ethernet addrress */ unsigned char eh_src[6]; /* source ethernet addresss */ unsigned short eh_type; /* ethernet pachet type */ }EHHDR, *PEHHDR; 定义以太网arp字段 typedef struct arphdr { //arp首部 unsigned short arp_hrd; /* format of hardware address */ unsigned short arp_pro; /* format of protocol address */ unsigned char arp_hln; /* length of hardware address */ unsigned char arp_pln; /* length of protocol address */ unsigned short arp_op; /* ARP/RARP operation */

arp协议在哪层

编号：_______________本资料为word版本，可以直接编辑和打印，感谢您的下载 arp协议在哪层 甲方：___________________ 乙方：___________________ 日期：___________________

arp协议在哪层 篇一：地址解析协议aRp属于tcpip的哪一层？ a.主机 -网络层 一、整体解读 试卷紧扣教材和考试说明，从考生熟悉的基础知识入手， 多角度、多层次地考查了学生的数学理性思维能力及对数学 本质的理解能力，立足基础，先易后难，难易适中，强调应 用，不偏不怪，达到了“考基础、考能力、考素质”的目标。 试卷所涉及的知识内容都在考试大纲的范围内，几乎覆盖了 高中所学知识的全部重要内容，体现了“重点知识重点考查” 的原则。 1.回归教材，注重基础 试卷遵循了考查基础知识为主体的原则，尤其是考试说 明中的大部分知识点均有涉及，其中应用题与抗战胜利70 周年为背景，把爱国主义教育渗透到试题当中，使学生感受 到了数学的育才价值，所有这些题目的设计都回归教材和中 学教学实际，操作性强。 2.适当设置题目难度与区分度 选择题第12题和填空题第16题以及解答题的第21题, 都是综合性问题，

难度较大，学生不仅要有较强的分析问题和解决问题的能力，以及扎实深厚的数学基本功，而且还要掌握必须的数学思想与方法，否则在有限的时间内，很难完成° 3.布局合理，考查全面，着重数学方法和数学思想的考察 在选择题，填空题，解答题和三选一问题中，试卷均对高中数学中的重点内容进行了反复考查。包括函数，三角函数，数列、立体几何、概率统计、解析几何、导数等几大版块问题。这些问题都是以知识为载体，立意于能力，让数学思想方法和数学思维方式贯穿于整个试题的解答过程之中。 篇二：地址解析协议aRp属于tcpip的哪一层？ a.主机 -网络层 一、整体解读 试卷紧扣教材和考试说明，从考生熟悉的基础知识入手，多角度、多层次 地考查了学生的数学理性思维能力及对数学本质的理解能力，立足基础，先易 后难，难易适中，强调应用，不偏不怪，达到了“考基础、考能力、考素质” 的目标。试卷所涉及的知识内容都在考试大纲的范围内，几乎覆盖了高中所 学知识的全部重要内容，体现了“重点知识重点考查” 的原则。 1.回归教材，注重基础 试卷遵循了考查基础知识为主体的原则，尤其是考试说明中的大部分知识 点均有涉及，其中应用题与抗战胜利70 周年为背景，把爱国主义教育渗透到试题当中，使学生感受到了数学的育才价 值，所有这些题目的设计都回归教材和中学教学实际，操作性强。 2.适当设置题目难度与区分度 选择题第12题和填空题第16题以及解答题的第21题, 都是综合性问题， 难度较大，学生不仅要有较强的分析问题和解决问题的能力，以及扎实深厚的

ARP与RARP协议

一、ARP协议简介 ARP，全称Address Resolution Protocol，中文名为地址解析协议，它工作在数据链路层，在本层和硬件接口联系，同时对上层提供服务。 IP数据包常通过以太网发送，以太网设备并不识别32位IP地址，它们是以48位以太网地址传输以太网数据包。因此，必须把IP目的地址转换成以太网目的地址。在以太网中，一个主机要和另一个主机进行直接通信，必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢？它就是通过地址解析协议获得的。ARP协议用于将网络中的IP地址解析为的硬件地址（MAC地址），以保证通信的顺利进行。 1. ARP和RARP报头结构 ARP和RARP使用相同的报头结构，如图1所示。 （图1 ARP/RARP报头结构） 硬件类型字段：指明了发送方想知道的硬件接口类型，以太网的值为1； 协议类型字段：指明了发送方提供的高层协议类型，IP为0800（16进制）； 硬件地址长度和协议长度：指明了硬件地址和高层协议地址的长度，这样ARP报文就可以在任意硬件和任意协议的网络中使用； 操作字段：用来表示这个报文的类型，ARP请求为1，ARP响应为2，RARP请求为3，RARP响应为4； 发送方的硬件地址（0-3字节）：源主机硬件地址的前3个字节； 发送方的硬件地址（4-5字节）：源主机硬件地址的后3个字节； 发送方IP（0-1字节）：源主机硬件地址的前2个字节； 发送方IP（2-3字节）：源主机硬件地址的后2个字节； 目的硬件地址（0-1字节）：目的主机硬件地址的前2个字节；

目的硬件地址（2-5字节）：目的主机硬件地址的后4个字节； 目的IP（0-3字节）：目的主机的IP地址。 2. ARP和RARP的工作原理 ARP的工作原理如下： 1. 首先，每台主机都会在自己的ARP缓冲区 (ARP Cache)中建立一个 ARP列表，以表示IP 地址和MAC地址的对应关系。 2. 当源主机需要将一个数据包要发送到目的主机时，会首先检查自己 ARP列表中是否存在该 IP地址对应的MAC地址，如果有，就直接将数据包发送到这个MAC地址；如果没有，就向本地网段发起一个ARP请求的广播包，查询此目的主机对应的MAC地址。此ARP请求数据包里包括源主机的IP地址、硬件地址、以及目的主机的IP地址。 3. 网络中所有的主机收到这个ARP请求后，会检查数据包中的目的IP是否和自己的IP地址一致。如果不相同就忽略此数据包；如果相同，该主机首先将发送端的MAC地址和IP地址添加到自己的ARP列表中，如果ARP表中已经存在该IP的信息，则将其覆盖，然后给源主机发送一个 ARP响应数据包，告诉对方自己是它需要查找的MAC地址； 4. 源主机收到这个ARP响应数据包后，将得到的目的主机的IP地址和MAC地址添加到自己的ARP列表中，并利用此信息开始数据的传输。如果源主机一直没有收到ARP响应数据包，表示ARP查询失败。 RARP的工作原理： 1. 发送主机发送一个本地的RARP广播，在此广播包中，声明自己的MAC地址并且请求任何收到此请求的RARP服务器分配一个IP地址； 2. 本地网段上的RARP服务器收到此请求后，检查其RARP列表，查找该MAC地址对应的IP 地址； 3. 如果存在，RARP服务器就给源主机发送一个响应数据包并将此IP地址提供给对方主机使用； 4. 如果不存在，RARP服务器对此不做任何的响应； 5. 源主机收到从RARP服务器的响应信息，就利用得到的IP地址进行通讯；如果一直没有收到RARP服务器的响应信息，表示初始化失败。 二、解码详解 了解了ARP和RARP协议的报头结构和工作原理后，我们使用科来网络分析系统抓取ARP包，其详细解码，如图2，

ARP协议解释

前言：ARP协议的作用： 1. 什么是ARP? ARP (Address Resolution Protocol) 是个地址解析协议。最直白的说法是：在IP以太网中，当一个上层协议要发包时，有了该节点的IP地址，ARP就能提供该节点的MAC地址。 2为什么要有ARP？ OSI 模式把网络工作分为七层，彼此不直接打交道，只通过接口(layre interface). IP地址在第三层, MAC地址在第二层。 协议在发生数据包时，首先要封装第三层（IP地址）和第二层（MAC地址）的报头, 但协议只知道目的节点的IP地址，不知道其物理地址，又不能跨第二、三层，所以得用ARP的服务。 详细说明： ?在网络通讯时，源主机的应用程序知道目的主机的IP地址和端口号，却不知道目的主机的硬件地址，而数据包首先是被网卡接收到再去处理上层协议的，如果接收到的数据包的硬件地址与本机不符，则直接丢弃。因此在通讯前必须获得目的主机的硬件地址。ARP协议就起到这个作用 ?当一台主机把以太网数据帧发送到位于同一局域网上的另一台主机时，是根据48位的以太网地址来确定目的接口的，设备驱动程序从不检查IP数据报中

的目的IP地址。ARP（地址解析）模块的功能为这两种不同的地址形式提供映射：32位的IP地址和48位的以太网地址 一.ARP报文各字段含义： ARP报文字段总共有28个字节 1.硬件类型：占2个字节，表明ARP实现在何种类型的网络上。 ?值为1：表示以太网。 2.协议类型：占2个字节表示要映射的协议地址类型。 ?IP:0800 3.硬件地址长度：占1个字节，表示MAC地址长度，其值为6个字节。 4.协议地址长度：占1个字节，表示IP地址长度，此处值4个字节 5.操作类型：占2个字节，表示ARP数据包类型。 ?值为1表示ARP请求。 ?值2表示ARP应答。 6.源MAC地址：占6个字节，表示发送端MAC地址

什么是arp协议

竭诚为您提供优质文档/双击可除 什么是arp协议 篇一：aRp协议解释 前言：aRp协议的作用： 1.什么是aRp aRp(addressResolutionprotocol)是个地址解析协议。最直白的说法是：在ip以太网中，当一个上层协议要发包时，有了该节点的ip地址，aRp就能提供该节点的mac地址。 2为什么要有aRp？ osi模式把网络工作分为七层，彼此不直接打交道，只通过接口(layreinterface).ip地址在第三层,mac地址在第二层。 协议在发生数据包时，首先要封装第三层（ip地址）和第二层（mac地址）的报头,但协议只知道目的节点的ip地址，不知道其物理地址，又不能跨第二、三层，所以得用aRp 的服务。 详细说明： 在网络通讯时，源主机的应用程序知道目的主机的ip 地址和端口号，却不知道目的主机的硬件地址，而数据包首

先是被网卡接收到再去处理上层协议的，如果接收到的数据包的硬件地址与本机不符，则直接丢弃。因此在通讯前必须获得目的主机的硬件地址。aRp协议就起到这个作用当一台主机把以太网数据帧发送到位于同一局域网上的另一台主机时，是根据48位的以太网地址来确定目的接口的，设备驱动程序从不检查ip数据报中 的目的ip地址。aRp（地址解析）模块的功能为这两种不同的地址形式提供映射：32位的ip地址和48位的以太网地址 一.aRp报文各字段含义： aRp报文字段总共有28个字节 1.硬件类型：占2个字节，表明aRp实现在何种类型的网络上。 值为1：表示以太网。 2.协议类型：占2个字节表示要映射的协议地址类型。 ip:0800 3.硬件地址长度：占1个字节，表示mac地址长度，其值为6个字节。 4.协议地址长度：占1个字节，表示ip地址长度，此处值4个字节 5.操作类型：占2个字节，表示aRp数据包类型。