arp请求采用什么方式发送

阅读:0 来源: 发表时间:2023-03-18 15:53作者:林玉信

今天给各位分享arp请求通过路由发给的知识,其中也会对arp请求采用什么方式发送进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!

本文目录一览:

1、一条信息的网络请求过程

2、ARP 协议工作过程是什么?

3、路由器一直向局域网某一台电脑发送ARP请求是什么情况

4、网络层(三)——ARP协议

5、arp协议应该是主机发出请求还是路由器发出请求?

6、路由器一直向内网某PC频繁发送ARP请求

一条信息的网络请求过程

最近有用户手机用流量无法登陆app,最终发现原因是ip被防火墙拉黑了,本来想去了解ip的分配机制,随着一个个知识点的了解,发现还是系统记录下来更能加深理解,特此记录。

以太网络上面的传输使用网络卡卡号为基准的 MAC 讯框,配合 CSMA/CD 的标准来传送讯框,这就是硬件部分。在软件部分,我们知道 Internet 其实就是 TCP/IP 这个通讯协议的通称,Internet 是由 InterNIC所统一管理的, 但其实他仅是负责分配 Internet 上面的 IP 以及提供相关的 TCP/IP 技术文件而已。

当应用程序用TCP传送数据时,数据被送入协议栈中,然后逐个通过每一层直到被当作一串比特流送入网络。其中每一层对收到的数据都要增加一些首部信息(有时还要增加尾部信息),该过程如图所示。

不论是服务器端还是客户端,都必须要透过一次 SYN 与 ACK 来建立联机,所以总共会进行三次的交谈

封包发起时,在 TCP 的表头当中,必须要带有 SYN 的主动联机(SYN=1),并且记下发送出联机封包给服务器端的序号 (Sequence number = 10001) 。

当服务器接到这个封包,并且确定要接收这个封包后,就会开始制作一个同时带有 SYN=1, ACK=1 的封包, 其中那个 acknowledge 的号码是要给 client 端确认用的,所以该数字会比(A 步骤)里面的 Sequence 号码多一号 (ack = 10001+1 = 10002), 那我们服务器也必须要确认客户端确实可以接收我们的封包才行,所以也会发送出一个 Sequence (seq=20001) 给客户端,并且开始等待客户端给我们服务器端的回应喔

目前IP有两个版本。 IPv4 (Internet Protocol version 4, 因特网协定第四版)和IPV6,目前运用最广泛的还是IPV4,所以下面讲的是IPV4。

我们知道 IP (Internet Protocol) 其实是一种网络封包,而这个封包的表头最重要的就是那个 32 位的来源与目标地址! 为了方便记忆,所以我们也称这个 32 bits 的数值为 IP 网络地址就是了。

IP 最小可以由 0.0.0.0 一直到 255.255.255.255 ,主要分为 Net_ID (网域号码)与 Host_ID (主机号码) 两部份。

在同一个网段内,Net_ID 是不变的,而 Host_ID 则是不可重复; Host_ID 在二进制的表示法当中,不可同时为 0 也不可同时为 1 , 因为全为 0 表示整个网段的地址 (Network IP) , 而全为 1 则表示为广播的地址 (Broadcast IP) 。

在同一网域内,这些主机都可以透过 CSMA/CD 的功能直接在区网内用 广播 进行网络的联机。透过 路由器 (router) 来进行沟通才能将两个网域连结在一 起。

在 IPv4 里面就只有两种 IP 的类别,分别是:

私有 IP 也分别在 A, B, C 三个 Class 当中各保留一段作为私有 IP 网段,那就是:

用来达成子网的切分

如果我们以 192.168.0.0 ~ 192.168.0.255 这个网段来说,要是给予 Net_ID 是 26 位时,总共分为几段呢? 因为 26-24=2 ,所以总共用掉两个位,因此有 2 的 2 次方,得到 4 个网段 。再将 256 个 IP 平均分配到 4 个网段去, 那我们就可以知道这四个网段分别是:

局域网络使用的设备-以太网络。

整个以太网络的重心就是 以太网络卡 。所以说,以太网络的传输主要就是 网络卡对网络卡之间的数据传递而已 。 每张以太网络卡出厂时,就会赋予一个独一无二的卡号,那就是所谓的 MAC (Media Access Control) 。

CSMA/CD 传送出去的 MAC帧 数据,其实就是 MAC !我们又简称网卡卡号为 MAC。

上图中的目的地址与来源地址指的就是网卡卡号 (hardware address, 硬件地址).

地址解析协议(Address Resolution Protocol),其基本功能为透过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。它是IPv4中网络层必不可少的协议,不过在IPv6中已不再适用,并被邻居发现协议(NDP)所替代

在发送数据包时,首先要通过目的IP(主机或路由器)获取局域网内要发送对象的MAC地址,再将MAC地址封装到数据包内发送。 而ARP的作用就在通过IP获取MAC地址,通过广播来发送ARP请求报文 。

假设主机A和B在同一个网段,主机A要向主机B发送信息,具体的地址解析过程如下:

(1) 主机A首先查看自己的 ARP表 ,确定其中是否包含有主机B对应的ARP表项。如果找到了对应的MAC地址,则主机A直接利用ARP表中的MAC地址,对IP数据包进行帧封装,并将数据包发送给主机B。

(2) 如果主机A在ARP表中找不到对应的MAC地址,则将缓存该数据报文,然后 以广播方式发送一个ARP请求报文 。ARP请求报文中的发送端IP地址和发送端MAC地址为主机A的IP地址和MAC地址,目标IP地址和目标MAC地址为主机B的IP地址和全0的MAC地址。由于ARP请求报文以广播方式发送, 该网段上的所有主机都可以接收到该请求,但只有被请求的主机(即主机B)会对该请求进行处理 。

(3) 主机B比较自己的IP地址和ARP请求报文中的目标IP地址,当两者相同时进行如下处理:将ARP请求报文中的发送端(即主机A)的IP地址和MAC地址 存入自己的ARP表中 。之后以 单播方式发送ARP响应报文给主机A ,其中包含了自己的MAC地址。

(4) 主机A收到ARP响应报文后,将主机B的MAC地址加入到自己的ARP表中以用于后续报文的转发,同时将IP数据包进行封装后发送出去。

NAT名字很准确,网络地址转换,就是 替换IP报文头部的地址信息 。NAT通常部署在一个组织的网络出口位置,通过将 内部网络IP地址替换为出口的IP地址 提供公网可达性和上层协议的连接能力。

一个对外的访问请求在到达目标以后,表现为由 本组织出口设备发起 ,因此被请求的服务端可将响应由Internet发回出口网关。出口网关再将 目的地址替换为私网的源主机地址 ,发回内部。这样一次由私网主机向公网服务端的请求和响应就在通信两端均无感知的情况下完成了。依据这种模型,数量庞大的内网主机就不再需要公有IP地址了。

路由器根据收到数据包中的 网络层地址 以及路由器内部维护的 路由表 决定输出端口以及下一跳地址,并且 重写链路层数据包头 实现 转发数据包 。路由器通过 动态维护路由表 来反映当前的网络拓扑,并通过网络上其他路由器 交换路由和链路信息 来维护路由表。

路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径,并将该数据有效地传送到目的站点。由此可见,选择最佳路径的策略即 路由算法 是路由器的关键所在。为了完成这项工作,在路由器中保存着各种传输路径的相关数据―― 路由表 (RoutingTable),供路由选择时使用。

分级路由 广泛应用于互联网路由中,并且使用了多种路由协议。使用 DV(距离向量)算法 来查找节点间的最佳路由,在分级路由中,路由器被分成很多组,称为区域。每个路由器都 只有自己所在区域路由器的信息 ,而没有其他区域路由器的信息。所以在其路由表中,路由器只需要存储其他每个区域的一条记录。再使用 路由表转发最长匹配原则 进行数据分发。

关于路由查找的几个重点内容

多数情况下,某主机决定向另一个主机发送数据,通过某些方法(如ARP)获得路由器的地址后,源主机发送指向该路由器的 物理(MAC)地址的数据包 ,其协议地址是指向目的主机的。

路由器查看了数据包的目的协议地址后,确定是否知道如何转发该包,如果路由器不知道如何转发,通常就将之丢弃。如果路由器知道如何转发,就 把目的物理地址变成下一跳的物理地址 并向之发送。下一跳可能就是 最终的目的主机 ,如果不是,通常为 另一个路由器 ,它将执行同样的步骤。当分组在网络中流动时,它的 物理地址在改变 ,但其 协议地址始终不变 。

路由器是 第三层网络设备 ,这样说大家可能都不理解,就先说一下集线器和交换机吧。 集线器工作在第一层(即物理层) ,它没有智能处理能力,对它来说,数据只是电流而已,当一个端口的电流传到集线器中时,它只是简单地将 电流 传送到其他端口,至于其他端口连接的计算机接收不接收这些数据,它就不管了。 交换机工作在第二层(即数据链路层) ,它要比集线器智能一些,对它来说,网络上的数据就是 MAC地址的集合 ,它能分辨出帧中的源MAC地址和目的MAC地址,因此可以在任意两个端口间建立联系,但是交换机并不懂得IP地址,它只知道MAC地址。路由器工作在 第三层(即网络层) ,它比交换机还要“聪明”一些,它能理解数据中的 IP地址 ,如果它接收到一个数据包,就检查其中的IP地址,如果目标地址是本地网络的就不理会,如果是其他网络的,就将数据包转发出本地网络。

上面介绍路由的转发,是说只替换MAC地址来进行转发,但IP却不会改变,这种转发在Internet内传播是没有问题的,因为IP都是公共IP。

但如果路由器是连接这局域网和外部网络,这是IP就不能通用了,必须经过NAT转换成外部网络IP。我们日常家用的路由器都是NAT模式, 先进行NAT(如地址转换、端口转换等),再根据路由表进行转发 。

如果看完联网上面介绍的知识点,对于这个标题其实就已经有了大概的答案了。重点还是在路由器上,由它执行数据发送。

ARP详解

NAT(地址转换技术)详解

路由表转发最长匹配原则

路由表

路由表的原理和作用

路由

一次完整的HTTP请求响应过程(很详细)

路由器转发规则

IP数据包经由路由转发的时候,源ip和目的IP是否改变

arp请求采用什么方式发送

ARP 协议工作过程是什么?

当一个基于TCP/IP的应用程序需要从一台主机发送数据给另一台主机时,它把信息分割并封装成包,附上目的主机的IP地址。然后寻找IP地址到实际MAC地址的映射,这需要发送ARP广播消息。

当ARP找到了目的主机MAC地址后,就可以形成待发送帧的完整以太网帧头。最后,协议栈将IP包封装到以太网帧中进行传送。如图所示,描述了ARP广播过程。

在图中,当主机A要和主机B通信(如主机A Ping主机B)时。主机A会先检查其ARP缓存内是否有主机B的MAC地址。如果没有,主机A会发送一个ARP请求广播包,此包内包含着其欲与之通信的主机的IP地址,也就是主机B的IP地址。

当主机B收到此广播后,会将自己的MAC地址利用ARP响应包传给主机A,并更新自己的ARP缓存,也就是同时将主机A的IP地址/MAC地址对保存起来,以供后面使用。

主机A在得到主机B的MAC地址后,就可以与主机B通信了。同时,主机A也将主机B的IP地址/MAC地址对保存在自己的ARP缓存内。

扩展资料

ARP协议的基本功能

在以太网协议中规定,同一局域网中的一台主机要和另一台主机进行直接通信,必须要知道目标主机的MAC地址。而在TCP/IP协议栈中,网络层和传输层只关心目标主机的IP地址。这就导致在以太网中使用IP协议时,数据链路层的以太网协议接到上层IP协议提供的数据中,只包含目的主机的IP地址。

于是需要一种方法,根据目的主机的IP地址,获得其MAC地址。这就是ARP协议要做的事情。所谓地址解析(address resolution)就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。

另外,当发送主机和目的主机不在同一个局域网中时,即便知道目的主机的MAC地址,两者也不能直接通信,必须经过路由转发才可以。所以此时,发送主机通过ARP协议获得的将不是目的主机的真实MAC地址,而是一台可以通往局域网外的路由器的某个端口的MAC地址。

于是此后发送主机发往目的主机的所有帧,都将发往该路由器,通过它向外发送。这种情况称为ARP代理(ARP Proxy)。

参考资料:百度百科-ARP (地址解析协议)

路由器一直向局域网某一台电脑发送ARP请求是什么情况

正确的解答是:

ARP缓存表是可以查看的,也可以添加和修改。在命令提示符下,输入“arp -a”就可以查看ARP缓存表中的内容了 arp -a

用“arp -d”命令可以删除ARP表中所有的内容;

用“arp -d +空格+ 指定ip地址” 可以删除指定ip所在行的内容

用“arp -s”可以手动在ARP表中指定IP地址与MAC地址的对应,类型为static(静态),此项存在硬盘中,而不是缓存表,计算机重新启动后仍然存在,且遵循静态优于动态的原则,所以这个设置不对,可能导致无法上网

网络层(三)——ARP协议

在任何时候,一台主机有IP数据报文发送给另一台主机,它都要知道接收方的逻辑(IP)地址。但是IP地址必须封装成帧才能通过物理网络。这就意味着发送方必须有接收方的物理(MAC)地址,因此需要完成逻辑地址到物理地址的映射。而ARP协议可以接收来自IP协议的逻辑地址,将其映射为相应的物理地址,然后把物理地址递交给数据链路层。具体过程分为ARP请求和响应

实际网络中,这个LAN可能有几十上百的主机,我们只知道了IP地址的话怎样才能顺利的将数据包从Pc1发送到Pc2呢?

这时,Pc1在发送数据包之前,ARP协议就会采用以太网的“广播”功能进行一次ARP请求:将会以广播的形式发送一个ARP请求包,用来请求目标IP的对应mac地址,交换机或WiFi设备(无线路由器)收到广播包时,会将此数据发给同一局域网的其他所有主机,此时每一台主机都会接受并处理这个ARP请求报文,然后进行验证,是目标IP的主机会进行响应,而拿到ARP请求包的其他主机发现目标IP不是自己的IP则将其丢掉。

【也正是这种广播的请求方式为网络带来了很多隐患】

验证成功的主机会返回一个ARP响应报文,这个响应报文包含接收方的IP地址和物理地址。 当然,ARP回应包不在是通过广播的形式去发送的,大部分网络协议在设计的时候,都需要保持极度克制,不需要的交互就砍掉,能合并的信息就合并,能不用广播就用单播,以此让带宽变得更多让网络变得更快。 同时呢,两台主机分别写入对方的IP和MAC到自己的ARP映射表中,这样下次请求就不需要再次进行ARP交互了。

明白了ARP的工作原理之后,我们会发现上面提到了拿到IP对应的mac地址后会进行缓存,为了解决请求速度问题,每台安装TCP/IP协议的电脑里,都有一个ARP高速缓冲表,表里的IP地址与MAC地址是一一对应的。

那么如何查看该表呢,我们可以在命令行键入arp -a获取本机ARP高速缓存的所有内容:

如上图所示,主机A需要与主机B通信时,目的IP地址与本机的IP地址位于不同网络,但是由于主机A未配置网关,所以它会将以广播形式发送ARP request报文,请求主机B的MAC地址。但是,广播报文无法被路由器转发,所以主机B无法收到主机A的ARP请求报文,当然也就无法应答。

而在路由器上启用代理ARP功能,就可以解决这个问题。启用代理ARP后,路由器收到这样的请求,会查找路由表,如果存在主机B的路由表项,路由器将会使用自己的G0/0/0接口的MAC地址来回应该ARP request。主机A收到ARP reply后,将以路由器的G0/0/0接口MAC地址作为目的MAC地址进行数据转发。

我们知道我们计算机中的IP地址是自动获得的,在最开始我们也提到说ARP是将mac和IP做的一种映射,前面提到的都是已知IP地址去请求mac地址的方式,那我们计算机在获得IP地址的时候,其实就是逆向ARP请求,也叫RARP.

ARP欺骗原理

ARP欺骗主要是攻击者发送大量假的ARP数据包到网络上,尤其是网关上。假设你的网关的IP地址是192.168.0.2,MAC地址为00-11-22-33-44-55,你发送的数据都会从这个MAC地址经过,这时候我发送大量ARP数据包,然而我的包是构造出来的,IP是你的IP,但是MAC地址我替换成了我的MAC地址,这时候你更新你的ARP缓存时,就会把我机器的MAC地址当成192.168.0.2的MAC地址,于是你的流量都到我这来了,我可以把你的数据改改再发给网关,或者什么都不做,你都上不了网了。

那么ARP欺骗核心其实就是:监听广播段的ARPrequest,然后处理信息并为请求主机返回一个虚假的mac地址,此时后返回的mac地址会覆盖缓存表中的mac信息,这样之后该主机向目标IP发送的数据都会先经过你返回的虚假mac地址,由你处理后再进行二次发送(或直接截获)

arp协议应该是主机发出请求还是路由器发出请求?

ARP,全称Address Resolution Protocol,中文名为地址解析协议,它工作在数据链路层,在本层和硬件接口联系,同时对上层提供服务。 IP数据包常通过以太网发送,以太网设备并不识别32位IP地址,它们是以48位以太网地址传输以太网数据包。因此,必须把IP目的地址转换成以太网目的地址。在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢?它就是通过地址解析协议获得的。ARP协议用于将网络中的IP地址解析为的硬件地址(MAC地址),以保证通信的顺利进行。 首先,每台主机都会在自己的ARP缓冲区中建立一个 ARP列表,以表示IP地址和MAC地址的对应关系。当源主机需要将一个数据包要发送到目的主机时,会首先检查自己 ARP列表中是否存在该 IP地址对应的MAC地址,如果有﹐就直接将数据包发送到这个MAC地址;如果没有,就向本地网段发起一个ARP请求的广播包,查询此目的主机对应的MAC地址。此ARP请求数据包里包括源主机的IP地址、硬件地址、以及目的主机的IP地址。网络中所有的主机收到这个ARP请求后,会检查数据包中的目的IP是否和自己的IP地址一致。如果不相同就忽略此数据包;如果相同,该主机首先将发送端的MAC地址和IP地址添加到自己的ARP列表中,如果ARP表中已经存在该IP的信息,则将其覆盖,然后给源主机发送一个 ARP响应数据包,告诉对方自己是它需要查找的MAC地址;源主机收到这个ARP响应数据包后,将得到的目的主机的IP地址和MAC地址添加到自己的ARP列表中,并利用此信息开始数据的传输。如果源主机一直没有收到ARP响应数据包,表示ARP查询失败。 例如: A的地址为:IP:192.168.10.1 MAC: AA-AA-AA-AA-AA-AA B的地址为:IP:192.168.10.2 MAC: BB-BB-BB-BB-BB-BB 根据上面的所讲的原理,我们简单说明这个过程:A要和B通讯,A就需要知道B的以太网地址,于是A发送一个ARP请求广播(谁是192.168.10.2 ,请告诉192.168.10.1),当B收到该广播,就检查自己,结果发现和自己的一致,然后就向A发送一个ARP单播应答(192.168.10.2 在BB-BB-BB-BB-BB-BB)。

路由器一直向内网某PC频繁发送ARP请求

这样的情况有可能是两个问题,1.你哥们的机子受到其她人的攻击了,2.你哥们的机子自身中了ARP了,不管是那种情况,现在解决的方法是:1.IP MAC的双绑 2.换个能解决ARP攻击的软件或者方案,我知道的北京的欣全向公司在这方面做得最好的,他们主要做内网安全管理的,他们的免疫墙路由器做得很好

关于arp请求通过路由发给和arp请求采用什么方式发送的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。

    声明

    删帖请联系zhiyihome@qq.com;