网络协议安全分析 课件 项目3 网络层协议ARP

单击此处编辑母版标题样式

ARP工作流程学习内容ARP应用场景0102ARP工作流程03总结

ARP应用场景1当网络设备有数据要发送给另一台网络设备时，必须要知道对方的网络层地址（即IP地址）。IP地址由网络层来提供，但是仅有IP地址是不够的，IP数据报文必须封装成帧才能通过数据链路进行发送。数据帧必须要包含目的MAC地址，因此发送端还必须获取到目的MAC地址。通过目的IP地址来获取目的MAC地址的过程是由ARP（AddressResolutionProtocol）协议来实现的。RFC826：/rfc/rfc826.txt

ARP应用场景1数据链路层在进行数据封装时，需要目的MAC地址。IP:/24MAC:00-01-02-03-04-AA目的IP:源IP:目的MAC:未知源MAC:00-01-02-03-04-AAIP:/24MAC:00-01-02-03-04-BBETH_IIIPDATAFCS主机A主机B

ARP工作流程2主机A发送一个数据包给主机C之前，首先要获取主机C的MAC地址。主机A/2400-01-02-03-04-BB主机C主机B/2400-01-02-03-04-CC/2400-01-02-03-04-AA

ARP工作流程2主机A/2400-01-02-03-04-CC主机B主机C/2400-01-02-03-04-BB/2400-01-02-03-04-AA

ARP工作流程-ARP缓存2主机A/2400-01-02-03-04-BB主机C主机B/2400-01-02-03-04-CC/2400-01-02-03-04-AAHostA>arp-aInternetAddressPhysicalAddressType

ARP工作流程-ARP请求2主机A/2400-01-02-03-04-BB主机C主机B/2400-01-02-03-04-CC/2400-01-02-03-04-AA目的MAC:FF-FF-FF-FF-FF-FFARP目的IP:源IP:目的MAC:00-00-00-00-00-00源MAC:00-01-02-03-04-AA操作类型:RequestETH_IIFCS源MAC：00-01-02-03-04-AA

ARP工作流程-ARP响应2主机A/2400-01-02-03-04-BB主机C主机B/2400-01-02-03-04-CC/2400-01-02-03-04-AAHostC>arp-aInternetaddressPhysicaladdressType00-01-02-03-04-AADynamic

ARP工作流程-ARP响应2主机A/2400-01-02-03-04-BB主机C主机B/2400-01-02-03-04-CC/2400-01-02-03-04-AA源MAC：00-01-02-03-04-CC目的IP:源IP:目的MAC:00-01-02-03-04-AA

源MAC:00-01-02-03-04-CC操作类型:Reply目的MAC：00-01-02-03-04-AAARPETH_IIFCS

ARP工作流程-ARP缓存2HostA>arp-aInternetaddressPhysicaladdressType00-01-02-03-04-CCDynamic主机A/2400-01-02-03-04-BB主机C主机B/2400-01-02-03-04-CC/2400-01-02-03-04-AA

ARP工作流程-免费ARP2主机A/2400-01-02-03-04-AA目的IP:源IP:目的MAC:00-00-00-00-00-00源MAC:00-01-02-03-04-AA源MAC：00-01-02-03-04-AA目的MAC：FF-FF-FF-FF-FF-FFARPETH_IIFCS免费ARP通过发送目的IP地址为自身的ARPRequest报文用来探测IP地址是否冲突。总结3源设备在发送数据给目的设备前，会首先查看自身的ARP缓存，查找ARP缓存中是否存在目的设备的IP地址和MAC地址的映射。如果存在则直接使用，如果不存在则会发送ARPRequest。当网络上的一个设备被分配了IP地址或者IP地址发生变更后，可以通过免费ARP来检查IP地址是否冲突。

谢谢单击此处编辑母版标题样式

ARP数据包结构分析学习内容ARP协议应用0102ARP数据包结构分析03总结

ARP协议应用1数据链路层在进行数据封装时，需要目的MAC地址。IP:/24MAC:00-01-02-03-04-AA目的IP:源IP:目的MAC:未知源MAC:00-01-02-03-04-AAIP:/24MAC:00-01-02-03-04-BBETH_IIIPDATAFCS主机A主机B

ARP数据包结构分析2FCSARP03115Ethernet_IIHardwareTypeProtocolTypeHardwareLengthProtocolLengthOperationCodeSourceHardwareAddressSourceProtocolAddressDestinationHardwareAddressDestinationProtocolAddressARP报文不能穿越路由器，不能被转发到其他广播域。

ARP数据包结构分析2FCSARP03115Ethernet_IIHardwareTypeProtocolTypeHardwareType：表示硬件地址类型，一般为以太网，值为0x0001；ProtocolType：表示三层协议地址类型，一般为IPv4，值为0x0800;

ARP数据包结构分析2FCSARP03115Ethernet_IIHardwareTypeProtocolTypeHardwareLengthProtocolLengthOperationCodeHardwareLength：MAC地址的长度，单位是字节，值为0x06；ProtocolLength：IP地址的长度，单位是字节，值为0x04；OperationCode：ARP报文的类型，ARPRequest（值为0x0001）或ARPReply（值为0x0002）；

ARP数据包结构分析2SourceHardwareAddressSourceProtocolAddressDestinationHardwareAddressDestinationProtocolAddressSourceHardwareAddress：发送ARP报文的设备MAC地址；SourceProtocolAddress：发送ARP报文的设备IP地址；DestinationHardwareAddress：接收者的MAC地址，在ARPRequest报文中，该字段值为0；