ARP 协议
参考资料
(28 条消息) ARP 协议详解_努力的小李的博客-CSDN 博客
总结
ARP:地址解析协议(Address Resolution Protocol)用于实现从 IP 地址到 MAC 地址的映射,即询问目标 IP 对应的 MAC 地址
- 局域网协议
- 实现从 IP 地址 到 MAC 地址 的映射
-
- 一个主机需要和另一个主机通信,先检测是否在同一个子网内
- 发送主机会向网络中广播一个 ARP 请求(ARP Request)消息,询问目标主机的 MAC 地址
- 目标主机收到 ARP 请求消息后,会向发送主机回复一个包含自己 MAC 地址的 ARP 应答(ARP Reply)消息
- 发送主机收到 ARP 应答消息后,就可以将目标主机的 IP 地址和 MAC 地址映射起来,从而建立起通信连接
-
ARP 报文格式
| 字段 | 说明 |
|---|---|
| 以太网目的地址 | ARP 请求的目的以太网地址,全 1 时代表广播地址 |
| 以太网源地址 | 发送 ARP 请求的以太网地址 |
| 帧类型 | 以太网帧类型表示的是后面的数据类型,ARP 请求和 ARP 应答这个值为 0x0806 |
| 硬件类型 | 硬件地址的类型,硬件地址不只以太网一种,是以太网类型时此值为 1。 |
| 协议类型 | 表示要映射的协议地址的类型,要对 IPv4 地址进行映射,此值为 0x0800 |
| 字段 6、7 | 表示硬件地址长度和协议地址长度,MAC 地址占 6 字节,IP 地址占 4 字节 |
| 字段 8 | 操作类型字段,值为 1,表示进行 ARP 请求; 值为 2,表示进行 ARP 应答;值为 3,表示进行 RARP 请求;值为 4,表示进行 RARP 应答。 |
| 字段 9 | 发送端 ARP 请求或应答的硬件地址,这里是以太网地址,和字段 2 相同 |
| 字段 10 | 是发送 ARP 请求或应答的 IP 地址 |
| 字段 11、12 | 字段 11 和 12 是目的端的硬件地址和协议地址 |
常见问题
ARP 攻击的原理是什么
基于 ARP 的原理,主机会广播一个 ARP 请求,黑客通过伪装 ARP 请求响应,从而建立连接,拦截数据
