《TCP/IP详解 卷一》第4章 地址解析协议ARP

目录

4.1 引言

4.2 一个例子

4.3 ARP缓存

4.4 ARP帧格式

4.5 ARP例子

4.6 ARP缓存超时

4.7 代理ARP

4.8 免费ARP和地址冲突检测

4.9 ARP命令

4.10 使用ARP设置嵌入式设备IPv4地址

4.11 与ARP相关攻击

4.12 总结


4.1 引言

地址解析:

        IPv4:ARP(仅用于广播网络)。

        IPv6:NDP邻居发现协议。

NDP有两个报文:

        邻居发现请求报文:NS

        邻居发现应答报文:NA

NDP属于ICMPv6一部分。

PC收到包的目的MAC不是自己则丢弃。

而交换机端口不具有MAC地址。交换机的端口检查收到包目的MAC,而是查找MAC地址表,获得转发端口。

路由查找:

        如果查找到的路由表网关,则继续转发。

        如果查找到的路由表网关为空,说明已抵达终点,不转发。

如果主机发现收到的ARP中请求的IP地址与自己的IP地址不匹配,将丢弃ARP请求。

如过IP地址匹配,则将ARP请求报文的源IP地址和源MAC地址映射添加到本地ARP缓存中。

4.2 一个例子

PPP链路不使用ARP,因为不涉及MAC地址,不需要地址解析。

4.3 ARP缓存

老化时间:默认20分钟。

ARP条目中Flags:

        C(Complete,已完成):表示该ARP条目已完成地址解析过程,存储在ARP缓存中。

        M(Permanent,永久):表示该ARP条目是永久性,通常是手动添加的。

        P(Published,已发布): 表示该条目已被广播到其他设备。

4.4 ARP帧格式

ARP请求:目的以太网地址ff:ff:ff:ff:ff:ff (广播)

硬件类型:值为1,表示以太网。

协议类型:值为0x800,表示IPv4。

硬件大小:值为6,表示地址长度。

协议大小: 值为4,表示协议地址长度。

Op操作有:

        ARP请求 ARP应答

        RARP请求 RARP应答

4.5 ARP例子

4.6 ARP缓存超时

大部分实现中complete ARP条目默认为20分钟,非complete ARP条目默认3分钟。

complete ARP:通过动态学习得到ARP条目。

4.7 代理ARP

如果目标主机位于不同子网时,ARP请求会失败。此时可使用代理ARP。

网关配置代理ARP后:

        网关收到ARP请求后,如果本地ARP缓存有目标主机IP地址映射,会伪装成目标主机响应ARP请求,并将自己MAC地址作为目标主机MAC地址返回给源主机。

        源主机想与目标主机通信时,先将数据发送到网关MAC地址,网关在转发到目标主机。

可隐藏真实主机,也存在安全隐患。ARP代理不常见,尽量避免使用。

使能方法:echo 1 > /proc/sys/net/ipv4/conf/*/proxy_arp

4.8 免费ARP和地址冲突检测

免费ARP:ARP请求寻找自己地址。

使用场景:接口启动时,且被配置为上行。

可知:发送方协议地址和目的协议地址相同。

免费ARP作用:

        1. 检测是否IPv4地址冲突(只能检测,无法解决)

        2. 如果改变硬件地址,发送该帧,使其他主机更新ARP条目。

ACD(Address Conflict Detection,地址冲突检测)

IPv4 ACD类似免费ARP,包括:

        ARP探测报文:与免费ARP区别是,发送发协议地址为0,这样对方不会缓存该ARP。

        ARP通告报文:表明正使用该地址,让对方更新ARP。

IPv6 ACD地址冲突检测步骤:

        地址配置:当IPv6接口启动时,使用SLAAC、DHCPv6等地址配置方式获取IPv6地址。

        地址检查:接口获取到IPv6地址后,它会发送多播Neighbor Solicitation(NS)消息,询问该IPv6地址是否已被其他节点使用。

        地址确认:如果该IPv6地址已被某节点使用,它会发送多播的Neighbor Advertisement(NA)消息作为响应,告知其他节点该IPv6地址已被使用。

        地址处理:如果没有收到其他节点响应,那么该接口可继续使用该IPv6地址。

4.9 ARP命令

显示ARP条目:

        arp -a

        arp -n

添加ARP条目:

        arp -s

删除ARP条目:

        arp -d

4.10 使用ARP设置嵌入式设备IPv4地址

设置IPv4地址方式:

        DHCP

        ARP(不常见):手动设置一个ARP映射,然后向该IP发送分组。 对方收到该IP分组后,设置IP

4.11 与ARP相关攻击

使用代理ARP假扮真实主机,应答。

/proc/sys/net/ipv4/conf/eth0/arp_filter:

        作用:用于控制 ARP 报文过滤,比如:

                若ARP请求接口,与发送应答接口不一致,则应答抑制。

                如果接收的ARP请求目标IP不在本地子网上,不会响应ARP请求。

4.12 总结

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/262805.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

《TCP/IP详解 卷一》第6章 DHCP

目录 6.1 引言 6.2 DHCP 6.2.1 地址池和租用 6.2.2 DHCP和BOOTP消息格式 6.2.3 DHCP和BOOTP选项 6.2.4 DHCP协议操作 6.2.5 DHCPv6 6.2.6 DCHP中继 6.2.7 DHCP认证 6.2.8 重新配置扩展 6.2.9 快速确认 6.2.10 位置信息(LCI和LoST) 6.2.11 移…

外包干了3个月,技术退步明显

先说一下自己的情况,本科生,19年通过校招进入广州某软件公司,干了接近4年的功能测试,今年年初,感觉自己不能够在这样下去了,长时间呆在一个舒适的环境会让一个人堕落!而我已经在一个企业干了四年的功能测试…

git使用记录

1.使用 "git reset --hard 版本号"的方式回退版本号会覆盖从当前版本到回退版本之间的版本号,为避免这种情况,可以用"git revert -n 版本号"指令,具体看:https://blog.csdn.net/L1147484597/article/details/…

MYSQL-入门

一.安装和连接 1.1 安装 mysql安装教程: 2021MySql-8.0.26安装详细教程(保姆级)_2021mysql-8.0.26安装详细教程(保姆级)_mysql8.0.26_ylb呀的博客-cs-CSDN博客 workbench安装: MySQL Workbench 安装及使用-CSDN博客 1.2 配…

古天乐演唱会内涵梅西,郑中基助阵,网友狂赞。

♥ 为方便您进行讨论和分享,同时也为能带给您不一样的参与感。请您在阅读本文之前,点击一下“关注”,非常感谢您的支持! 文 |猴哥聊娱乐 编 辑|徐 婷 校 对|侯欢庭 梅西的香港之行虽已落幕,但他对中国球迷造成的伤害…

MybatisPlus--03--IService、ServiceImpl

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 1. IService接口1.1 IService、ServiceImpl 接口的使用第一步:实现basemapper接口第二步:编写service类第三步:编写serviceImpl第…

5个精美的wordpress中文企业主题模板

元宇宙WordPress主题模板 简洁大气的元宇宙 Metaverse WordPress主题模板,适合元宇宙行业的企业官网使用。 https://www.jianzhanpress.com/?p3292 职业技术培训WordPress主题模板 简洁大气的职业技术培训WordPress主题,适合用于搭建教育培训公司官方…

【动态规划】【前缀和】【推荐】2463. 最小移动总距离

作者推荐 【广度优先搜索】【网格】【割点】【 推荐】1263. 推箱子 本文涉及知识点 动态规划汇总 C算法:前缀和、前缀乘积、前缀异或的原理、源码及测试用例 包括课程视频 2463. 最小移动总距离 X 轴上有一些机器人和工厂。给你一个整数数组 robot &#xff0c…

Vue学习之计算属性

模板中的表达式虽然方便,但也只能用来做简单的操作。如果在模板中写太多逻辑,会让模板变得臃肿,难以维护。比如说,我们有这样一个包含嵌套数组的对象: const author reactive({name: John Doe,books: [Vue 2 - Advan…

mysql-MVCC

一、基础概念 1. MVCC的含义 MVCC (Multiversion Concurrency Control),即多版本并发控制技术,它是通过读取某个时间点的快照数据, 来降低并发事务冲突而引起的锁等待, 从而提高并发性能的一种机制. MVCC 的实现,是通过保存数据…

危险!Wyze 摄像头安全漏洞致1.3万用户隐私遭窥探

最近,一则关于 Wyze 摄像头再次出现安全漏洞的新闻引起了人们的广泛关注。据报道,该安全漏洞导致约1.3万用户的摄像头受到了未经授权的访问,使得这些用户的隐私信息遭到了窥视。这一事件再次引发了人们对网络安全的关注和讨论。 网络安全不仅…

2024最强秋招八股文(精简、纯手打)

7/28日已更新,错误已修改~~~有错误的地方,欢迎大家留言! 目录 一、Java基础篇 1.接口和抽象类的区别 2.重载和重写的区别 3.和equals的区别 4.异常处理机制 5.HashMap原理 6.想要线程安全的HashMap怎么办? 7.ConcurrentHa…

基于Java+SpringBoot+Vue前后端分离棋牌室管理系统设计和实现

博主介绍:✌全网粉丝30W,csdn特邀作者、博客专家、CSDN新星计划导师、Java领域优质创作者,博客之星、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java技术领域和学生毕业项目实战,高校老师/讲师/同行交流合作✌ 主要内容:SpringBoot、Vue、SSM、HLM…

【Docker】初学者 Docker 基础操作指南:从拉取镜像到运行、停止、删除容器

在现代软件开发和部署中,容器化技术已经成为一种常见的方式,它能够提供一种轻量级、可移植和可扩展的应用程序打包和部署解决方案。Docker 是目前最流行的容器化平台之一,它提供了一整套工具和技术,使得容器的创建、运行和管理变得…

每日一题(寻找奇数,寻找峰值)

寻找奇数_牛客题霸_牛客网 (nowcoder.com) #include <stdio.h> #include<stdlib.h> int main() {int n0;int num0;scanf("%d",&n);int* arr(int*)malloc(sizeof(int)*n);int i0;for(i0;i<n;i){scanf("%d",&arr[i]);//在循环内&…

2024生物发酵魅力展示会-光德流体

参展企业介绍 河北光德流体控制有限公司始建于1996年&#xff0c;是一家从事以不锈钢为母材的洁净应用材料研发与专业制造的实体企业。产品主要包括卫生级球阀&#xff0c;隔膜阀&#xff0c;蝶阀等&#xff0c;并广泛应用于生物发酵&#xff0c;医疗制药&#xff0c;食品饮料…

IDEA查询对应功能的快捷键

首先要知道快捷键的key叫什么&#xff0c;然后通过key来找到对应的快捷键 比如下面这个查找删除导入未使用的类 跳转 或者安装对应插件

C++之类作用域

目录 1、全局作用域 2、类作用域 2.1、设计模式之Pimpl 2.2、单例模式的自动释放 2.2.0、检测内存泄漏的工具valgrind 2.2.1、可以使用友元形式进行设计 2.2.2、内部类加静态数据成员形式 2.2.3、atexit方式进行 2.2.4、pthread_once形式 作用域可以分为类作用域、类名…

使用logicflow流程图实例

一.背景 需要使用流程引擎开发项目&#xff0c;没有使用flowable、activiti这类的国外流程引擎&#xff0c;想使用国内的引擎二次开发&#xff0c;缺少单例模式的流程画图程序&#xff0c;都是vue、react、angluer的不适合&#xff0c;从网上找了antx6、logicflow、bpmn.js。感…

windows前后端项目部署

装好windows虚拟机 1.远程连接 计算机右击属性&#xff0c;高级防火墙设置&#xff0c;远程连接服务允许 2.安装jdk,tomcat&#xff0c;解压工具 把安装包拖进去 双击安装解压软件 jdk安装 双击安装 配置环境变量&#xff08;复制jdk路径&#xff09; 计算机右击属性高级…