什么是ARP,ARP協(xié)議簡析

發(fā)布時間:2018/7/5 9:04:00

ARP協(xié)議

當(dāng)網(wǎng)絡(luò)設(shè)備有數(shù)據(jù)要發(fā)給另一臺網(wǎng)絡(luò)設(shè)備時,必須要知道對方的網(wǎng)絡(luò)層地址(即IP地址)。IP地址由網(wǎng)絡(luò)層來提供,但是僅有IP地址是不夠的,IP數(shù)據(jù)報文必須封裝成幀才能通過數(shù)據(jù)鏈路進(jìn)行發(fā)送。數(shù)據(jù)幀必須要包含目的MAC地址,因此發(fā)送端還必須獲取到目的地的MAC地址。通過目的IP地址來獲取目的MAC地址的過程是由ARP(Address Resolution Protocol)協(xié)議來實現(xiàn)。

ARP數(shù)據(jù)包格式

網(wǎng)絡(luò)設(shè)備通過ARP報文來發(fā)現(xiàn)目的MAC地址。ARP報文中包含以下字段 :

1. Hardware Type表示硬件地址類型,一般為以太網(wǎng);

2. Protocol Type表示三層協(xié)議地址類型,一般為IP;

3. Hardware Length和Protocol Length為MAC地址和IP地址的長度, 單位是字節(jié);

4. Operation Code指定了ARP報文的類型,包括ARP request和ARP reply;

5. Source Hardware Address指的是發(fā)送ARP報文的設(shè)備MAC地址;

6. Source Protocol Address指的是發(fā)送ARP報文的設(shè)備IP地址;

7. Destination Hardware Address指的是接收者M(jìn)AC地址,在ARP request報文中,該字段值為0;

8. Destination Protocol Address指的是指接收者的IP地址。

ARP工作過程

通過ARP協(xié)議,網(wǎng)絡(luò)設(shè)備可以建立目標(biāo)IP地址和MAC地址之間的映射。網(wǎng)絡(luò)設(shè)備通過網(wǎng)絡(luò)層獲取到目的IP地址之后,還要判斷目的MAC地址是否已知。

ARP攻擊處理

利用安全防護(hù)軟件確認(rèn)欺騙攻擊源MAC,通過MAC地址核實到攻擊者IP并操作處理。



Copyright© 2004-2020 河南海騰電子技術(shù)有限公司 版權(quán)所有   經(jīng)營性ICP/ISP證 備案號:B1-20180452   豫公網(wǎng)安備 41019702002018號    電子營業(yè)執(zhí)照