arp技术 演示文稿
ARP欺骗原理分析与攻防实战演练PPT课件
目录
ARP欺骗的危害 什么是ARP协议 ARP欺骗的原理 ARP攻防实战 ARP安全防范
第1页
ARP欺骗的危害
ARP欺骗可以造成内部网络的混乱,让某些被欺骗的计算机无法正常 访问内外网,让网关无法和客户端正常通信。实际上他的危害还不仅 仅如此,一般来说IP地址的冲突我们可以通过多种方法和手段来避免, 而ARP协议工作在更低层,隐蔽性更高。系统并不会判断ARP缓存的 正确与否,无法像IP地址冲突那样给出提示。而且很多黑客工具例如 网络剪刀手等,可以随时发送ARP欺骗数据包和ARP恢复数据包,这 样就可以实现在一台普通计算机上通过发送ARP数据包的方法来控制 网络中任何一台计算机的上网与否,甚至还可以直接对网关进行攻击, 让所有连接网络的计算机都无法正常上网。这点在以前是不可能的, 因为普通计算机没有管理权限来控制网关,而现在却成为可能,所以 说ARP欺骗的危害是巨大的,而且非常难对付,非法用户和恶意用户 可以随时发送ARP欺骗和恢复数据包,这样就增加了网络管理员查找 真凶的难度。那么难道就没有办法来阻止ARP欺骗问题的发生吗?
《ARP协议简介》课件
什么是ARP欺骗攻击?
一种网络攻击手段,攻击者伪造自己的MAC地 址,欺骗其他设备认为其是目标设备
如何防范ARP欺骗?
• 使用静态ARP表 • ARP协议的绑定功能 • 使用交换机的端口安全功能 • 限制ARP广播域
ARP与RARP的区别
ARP协议
解析IP地址,获取MAC地址
RARP协议
解ห้องสมุดไป่ตู้MAC地址,获取IP地址
3
优缺点
优点:简单、广泛应用;缺点:容易 遭到攻击,效率较低
ARP缓存表
什么是ARP缓存表?
储存最近查询到的MAC地 址,加快下次查询速度
如何查询ARP缓存表?
使用命令“arp -a”可以查看 所有的ARP缓存表内容
如何清空ARP缓存表?
使用命令“arp -d”可清空 ARP缓存表中所有内容
ARP欺骗攻击及防范
ARP协议的未来
虽然ARP协议在现代网络中仍得到广泛使用,但随着技术的发展和网络的升级,人们也在寻求更加安全、 高效、智能的协议来替代它。
总结
本次分享带您了解了ARP协议的概念、工作原理、缓存表、防范措施以及应用场景。虽然容易被攻击, 但ARP协议在IP通信中仍具有重要地位。
ARP协议简介
ARP协议(Address Resolution Protocol)是将IP地址映射成MAC地址的一种协 议。它是计算机网络中重要的协议之一。
ARP协议概述
1
功能说明
ARP协议解析IP地址,查询对应的MAC
工作流程
2
地址,保障IP通信
通过以太网广播询问目标设备的MAC
地址,获取其回应
ARP协议的应用
1 局域网中,主机之间的通信
ARP协议详解ppt课件
最新编辑ppt
5
ARP-工作原理
每台主机或路由器都有一个ARP缓存表,用来保 存IP地址与MAC地址的对应关系。
以主机A(192.168.1.5)向主机B (192.168.1.1)发送数据为例。当发送数据时, 主机A会在自己的ARP缓存表中寻找是否有目标 IP地址。如果找到了,也就知道了目标MAC地址, 直接把目标MAC地址写入帧里面发送就可以了;
最新编辑ppt
10
ARP-分组格式
6. 发送方硬件地址、发送 方协议地址、目的硬件 地址和目的协议地址:它 们是可变长度字段。源 和目的硬件地址对应以 太网都是48位地址。源 和目的协议地址对应 IPv4协议是32位地址。
最新编辑ppt
11
ARP-分组格式
思考:各字段的填充值是什么?
对于一个 ARP 请求来说,除目的硬件 地址外的所有其他字段都有填充值。当 系统收到一份目的为本机的ARP 请求报 文后,它就把硬件地址填进去,然后用 两个发送端地址分别替换两个目的地址, 并把操作字段置为2,最后把它发送回去。
最新编辑ppt
6
ARP-工作原理
如果在ARP缓存表中没有找到目标IP地址, 主机A就会在网络上发送一个广播arp request,请求包中包含了A主机的ip地址 和mac地址。
网络上其他主机并不响应ARP询问,直接丢
弃,只有主机B接收到这个帧时,才以单播
方式向主机A做出回应arp reply,并带上自
ARP缓存表设置了生存时间TTL,在一段时间内(一般 15到20分钟,跟操作系统有关)如果表中的某一行没 有使用,就会被删除,这样可以大大减少ARP缓存表的
ARP--CCNP Route教学课件
1ARP首先讲到ARP,ARP是地址解析协议,它的作用是在以太网环境下,通过3层的IP 地址来找寻2层的MAC地址,得到一张ARP缓存表。
转发数据的时候根据ARP缓存表来进行传输。
下图详细说明数据传输时ARP是如何一步步操作的。
在配置IP地址后,不做任何ping操作,ARP缓存表是这样的:当PC去ping R1的时候,你会发现第一个丢包了。
像这样R1#ping 192.168.1.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:.!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 8/25/56 ms第一个包其实是做ARP请求去了。
PC发现ping的是本网段,会发出ARP广播,向R1请求192.168.1.2的MAC地址。
得到回应后ARP表会添加ARP请求得来的相应内容。
PC:这个时候PC再去ping 10.1.1.3会发现ping的不是本网段,由于PC没有路由功能所以不知道该往哪里发送,会按照之前已经配好的默认网关发送出去,一般默认网关会配置成路由器的接口IP,在这里是192.168.1.2。
查看ARP缓存表发现了192.168.1.2对应的MAC地址,就把包交给路由器处理了。
R1:路由器收到去往10.1.1.0网段的数据包会查询路由表,首先查看路由表发现数据该发往FastEthernet 0/1#show ip routeC 10.1.1.0 is directly connected, FastEthernet0/1然后查看ARP表是否有下一跳10.1.1.3的MAC地址信息,如果有则按MAC把数据发到下一跳;如果没有则发出ARP查询,查询后获得下一跳地址10.1.1.3的MAC地址,存到ARP缓存表中,然后转发。
ARP技术介绍
IPv4/IPv6业务目录目录ARP (1)ARP作用 (1)ARP报文结构 (1)ARP地址解析过程 (2)ARP表 (3)动态ARP表项 (3)静态ARP表项 (3)免费ARP (4)代理ARP (4)普通代理ARP (4)本地代理ARP (5)ARP Snooping (6)ARP Snooping作用 (6)ARP Snooping工作机制 (6)ARP代答 (6)ARP代答作用 (6)ARP代答工作机制 (7)ARP攻击防御 (7)ARP源抑制功能简介 (8)ARP防IP报文攻击功能简介 (8)ARP主动确认功能简介 (8)源MAC地址固定的ARP攻击检测功能简介 (9)ARP报文源MAC一致性检查功能简介 (9)ARP报文限速功能简介 (9)授权ARP功能简介 (9)ARP Detection功能简介 (10)用户合法性检查 (10)ARP报文有效性检查 (11)MFF (11)MFF简介 (11)MFF的基本概念 (12)ARPARP作用ARP(Address Resolution Protocol,地址解析协议)是将IP地址解析为以太网MAC地址(或称物理地址)的协议。
在局域网中,当主机或其它网络设备有数据要发送给另一个主机或设备时,它必须知道对方的网络层地址(即IP地址)。
但是仅仅有IP地址是不够的,因为IP数据报文必须封装成帧才能通过物理网络发送,因此发送站还必须有接收站的物理地址,所以需要一个从IP地址到物理地址的映射。
APR就是实现这个功能的协议。
ARP报文结构图1ARP报文结构z硬件类型:表示硬件地址的类型。
它的值为1表示以太网地址;z协议类型:表示要映射的协议地址类型。
它的值为0x0800即表示IP地址;z硬件地址长度和协议地址长度分别指出硬件地址和协议地址的长度,以字节为单位。
对于以太网上IP地址的ARP请求或应答来说,它们的值分别为6和4;z操作类型(OP):1表示ARP请求,2表示ARP应答;z发送端MAC地址:发送方设备的硬件地址;z发送端IP地址:发送方设备的IP地址;z目标MAC地址:接收方设备的硬件地址。
ARP
方案五:锐捷网络三重立体ARP防御解决方案
方案四:主机安装ARP防御软件
方案介绍:目前这类软件很多,其基本原理与上一个方法相同, 就是每个主机都不停的发送免费ARP广播,来告诉别人自己的IP 和MAC的绑定关系,以达到抑制欺骗ARP报文的目的。
局限: 同上一个方法一样,这种方法也是通过耗费大量网络带宽来实 现的,所以在许多主机安装了ARP防火墙的网络中,网络性能往 往都会非常低下,因为大量的带宽都被免费ARP报文占用了。
2、ARP工作原理
3、ARP分组格式
Arp request和reply的数据帧长都是42字节(28字 节的arp数据、14字节的以太帧头)
4、ARP高速缓存作用
为了减少网络上的通信量,主机 A 在发送其 ARP 请求分组时,就将自己的 IP 地址到硬件 地址的映射写入 ARP 请求分组。 当主机 B 收到 A 的 ARP 请求分组时,就将主 机 A 的这一地址映射写入主机 B 自己的 ARP 高速缓存中。这对主机 B 以后向 A 发送数据 报时就更方便了。
ARP
售前五组 戴阳
内容目录
ARP基础 ARP欺骗 ARБайду номын сангаас防护
一、ARP基础
1、ARP简介
IP 地址
ARP
物理地址
物理地址
RARP
IP 地址
1、地址解析协议(Address Resolution Protocol,ARP)是在仅知道主机的IP 地址时确定其物理地址的一种协议。 2、逆地址解析协议(Reverse Address Resolution Protocol,RARP)是在仅 知道主机的物理地址时确定其IP地址的一种协议。
局限: 1、配置工作量大,每台交换机下所连的所有用户都要一一手动 绑定,对于交换机下联客户机变换频繁的场合,基本无可用性; 2、无法防御来自外部的ARP欺骗,只对本交换机所接用户负责; 3、无法适用于采用动态IP的场合。
ARP协议 ppt课件
间接交付
直接交付 B
网络层
在A主机的网络层运行的IP进程,
• 首先判断A和B是不是在同一个局域网内 • 是,直接交付,直接交给 B主机(使用ARP协议) • 不是,主机A把该数据报交给本地路由器(ARP) • 中间路由器进行一步步转发,最后到达目的网络 • 目的网络路由器进行直接交付(又使用ARP协议)
ARP协议
1. ARP将保存在高速缓存中的每一映射地址项 目都设置生存时间,凡是超过生存时间的 项目就从高速缓存中删掉。
2. 从IP地址到硬件地址的解析是自动进行的, 主机的用户对这种地址解析过程是不知道 的。
3. ARP 是解决同一个局域网上的主机或路由 器的 IP 地址和硬件地址的映射问题。
ARP协议
ARP 请求
ARP 请求
ARP 请求
ARP 请求
X
209.0.0.5 A
Y
00-00-C0-15-AD-18
209.0.0.6
B
Z
主机 B 向 A 发送 ARP 响应分组
X
209.0.0.5 A
00-00-C0-15-AD-18
我是 209.0.0.6 硬件地址是 08-00-2B-00-EE-0A
继续 (2)若(状态是PENDING)
①将尝试值加1。 ②若(尝试大于最大值)
将状态改变为FREE撤销相应的队列。 ③若(不是)
重新发送ARP请求 ④继续 (3)若(状态是RESOLVED) ①将超时字段减去已经过的时间。 ②若(超时字段小于等于零)
将状态改变为FREE撤销相应的队列。 3.返回
ARP协议
– 硬件类型、协议类型、硬件地址长度、协议地址长度:与ARP 分组中的相应字段相同。
ARP协定分析教学授课课件
• ARP request除了包含A装置本身的IP位址与MAC 位址外,也会记录所要解析对象的IP位址,即B装 置的IP位址。
ARP REQUEST与ARP REPLY
ARP REQUEST与ARP REPLY
• 区域网络内的所有装置大多有一个ARP表格(ARP Table)存放于ARP快速记忆区(ARP Cache)之中,记 录着同一区域网络中各装置的IP位址和MAC位址的对应, 加速ARP的处理。
ARP原理
• 装置送出一个IP封包时,利用网络屏蔽逐一确认出 目的地址是否属于相同网络区段以此类推。
• 如属于相同网络区段,则检查ARP表格中是否有目 的地址的IP位址和MAC位址对,如有就直接将封 包传到该MAC位址。
• 如果没有,则向区域网络送出一个ARP Request广 播封包查询目的地址的MAC位址,所有区域网络 上的装置都会处理该请求,检查IP栏位是自己的, 如果是,将发送端的IP位址和MAC位址对更新到 自己的ARP表格,然后回应一个ARP Reply封包给 发送端,如果不是则忽略。
ARP原理
• 当发送端接到ARP Reply封包后更新自己的ARP表格, 日后就可以用此记录来进行传送,否则宣告传送失败。
ARP协定分析教学授课课件
实验目的:
明了ARP(Address Resolution Protocol; 位址解析协定)的工作原理
解析ARP协定下封包资料传送的格式
背景资料
• 在网际网络中只有网络区段的分别,并无区域网络、网 域网络、无线网络的分别,而网络区段在逻辑上的定义 为网络号相同,在实际上则为ARP封包可以广播的到。
ARP技术介绍
10.0.1.3/24
10.0.1.4/24
00d0.f800.0002
17
ARP 代理
ARP代理运行时的帧内容
目的mac地址 ARP请求1 ARP应答1 ARP请求2 ARP应答2
源mac地址
目的IP地址 10.0.1.4 10.0.0.1 10.0.1.4 10.0.1.1
00d0.f800.0003
10.0.0.3
00d0.f800.0002
10.0.0.4
更新 高速缓冲
更新 高速缓冲
更新 高速缓冲
8
ARP 实现过程
正常通信
IP数据报 PC1 PC2 PC3 PC4
10.0.0.1
10.0.0.2 更新 高速缓冲
10.0.0.3
10.0.0.4
而设备无法区分那些ARP报文是攻击,那些是正常的ARP报文,所以无法根本解决ARP攻击
带来的影响正常通信的问题。 根本解决办法是找出“凶手”,阻断攻击的来源。
21
ARP 欺骗
当计算机接收到ARP应答数据包的时候,就会对本地的ARP缓存进行更 新(不管有没有发过ARP请求包),将应答中的IP和MAC地址存储在ARP 破 缓存中。
18
ARP 代理
ARP代理的其他应用
SUPER VLAN
20.0.0.1
Super VLAN又称为VLAN聚合 (VLAN Aggregation ), 是一种专门设计的优化IP地址的管理技术。 每个子网不需要设定IP地址, 而是一个Super VLAN中的 super vlan Vlan 10 所有子网共享一个网段, 10.0.0.1/24 网关地址就是Super VLAN的IP地址。 而Sub vlan都不需要配置ip地址。 可以极大程度地节约IP地址。 Vlan 3
arp技术简介
ARP协议解码详解,ARP,全称AddressResolutionProtocol,中文名为地址解析协议,它工作在数据链路层,在本层和硬件接口联系,同时对上层提供服务。
IP数据包常通过以太网发送,以太网设备并不识别32位IP地址,它们是以48位以太网地址传输以...ARP,全称Address Resolution Protocol,中文名为地址解析协议,它工作在数据链路层,在本层和硬件接口联系,同时对上层提供服务。
IP数据包常通过以太网发送,以太网设备并不识别32位IP地址,它们是以48位以太网地址传输以太网数据包。
因此,必须把IP目的地址转换成以太网目的地址。
在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。
但这个目标MAC 地址是如何获得的呢?它就是通过地址解析协议获得的。
ARP协议用于将网络中的IP地址解析为的硬件地址(MAC地址),以保证通信的顺利进行。
1. ARP和RARP报头结构ARP和RARP使用相同的报头结构,如图1所示。
(图1ARP/RARP报头结构)硬件类型字段:指明了发送方想知道的硬件接口类型,以太网的值为1;协议类型字段:指明了发送方提供的高层协议类型,IP为0800(16进制);硬件地址长度和协议长度:指明了硬件地址和高层协议地址的长度,这样ARP报文就可以在任意硬件和任意协议的网络中使用;操作字段:用来表示这个报文的类型,ARP请求为1,ARP响应为2,RARP请求为3,RARP 响应为4;发送方的硬件地址(0-3字节):源主机硬件地址的前3个字节;发送方的硬件地址(4-5字节):源主机硬件地址的后3个字节;发送方IP(0-1字节):源主机硬件地址的前2个字节;发送方IP(2-3字节):源主机硬件地址的后2个字节;目的硬件地址(0-1字节):目的主机硬件地址的前2个字节;目的硬件地址(2-5字节):目的主机硬件地址的后4个字节;目的IP(0-3字节):目的主机的IP地址。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
A要和B进行通信 要和B
用A去 ping B出现 Reply from 1.1.1.2: bytes 然后在运行中输入 arp -a,会看见 1.1.1.2 22-22-2222-22-22222222-22 dynamic。 22dynamic。 就是arp高速缓存中 地 址和MAC地址的一个映射 就是arp高速缓存中IP地 址和MAC地址的一个映射 高速缓存中IP 关系 注意{数据传递靠的是MAC,而并不是IP地址 注意{数据传递靠的是MAC,而并不是IP地址 }
ARP协议的作用
ARP作用 ARP作用
负责将已知IP地址解析为MAC地址 负责将已知IP地址解析为MAC地址
ARP工作过程 ARP工作过程
ARP请求报文:广播 ARP请求报文:广播 ARP应答报文:单播 ARP应答报文:单播
RARP协议 RARP协议
负责将已知MAC地址解析为IP地址 负责将已知MAC地址解析为IP地址
ARP协议是“Address Resolution ARP协议是 协议是“
Protocol” 地址解析协议)的缩写。 Protocol”(地址解析协议)的缩写。在局 域网中,网络中实际传输的是“ 域网中,网络中实际传输的是“帧”,帧 里面是有目标主机的MAC地址的 地址的。 里面是有目标主机的MAC地址的。在以太 网中, 网中,一个主机和另一个主机进行直接通 必须要知道目标主机的MAC地址 地址。 信,必须要知道目标主机的MAC地址。但 这个目标MAC地址是如何获得的呢 地址是如何获得的呢? 这个目标MAC地址是如何获得的呢?它就 是通过地址解析协议获得的。所谓“ 是通过地址解析协议获得的。所谓“地址 解析”就是主机在发送帧前将目标IP地址 解析”就是主机在发送帧前将目标IP地址 转换成目标MAC地址的过程 ARP协议的 地址的过程。 转换成目标MAC地址的过程。ARP协议的 基本功能就是通过目标设备的IP地址 地址, 基本功能就是通过目标设备的IP地址,查 询目标设备的MAC地址 地址, 询目标设备的MAC地址,以保证通信的顺 利进行。 利进行。
注意这样的 注意这样的proxy ARP应答源IP地址为主机D的IP地址, 这样的proxy ARP应答 IP地址为主机 应答源 地址为主机D IP地址 地址, 但是源MAC地址是 地址是router e0口的 口的MAC地址 地址, 但是源MAC地址是router e0口的MAC地址,这就是发送 给主机A ARP应答 代理人,中间人). 应答( 给主机A的proxy ARP应答(代理人,中间人).
PCA
broadcast
PCB
Opcode:2
1.1.1.1
11-11-11-11-11-11 11-11-11-11-11-
Sender’s MAC:22-22-22-22-22-22 22-22-22-22-22Sender’s IP:1.1.1.2 Target MAC:11-11-11-11-11-11 11-11-11-11-11Target IP:1.1.1.1 unicast
在以太网中假如有A和B两台PC,当主机A需要向主机B发 在以太网中假如有A 两台PC,当主机A需要向主机B
送数据时,在发送前必须先解决一个问题——我怎么才能 送数据时,在发送前必须先解决一个问题——我怎么才能 知道主机B 位置”呢?可能有人会说我知道主机B IP地 知道主机B“位置”呢?可能有人会说我知道主机B的IP地 址啊……,但实际上,在以太网环境中数据的传输所依懒 址啊……,但实际上,在以太网环境中数据的传输所依懒 的是MAC地址而非IP地址,而将已知IP地址转换为MAC地 的是MAC地址而非IP地址,而将已知IP地址转换为MAC地 址的工作是由ARP协议来完成的。 址的工作是由ARP协议来完成的。
ARP 技术
尊敬的各位:
大家好
巨鹏电子科技开发有限公司 演讲人: 演讲人:陈洋
ARP介绍 ARP介绍
如果PC中安装有多个网卡,则相对于每块网卡 如果PC中安装有多个网卡,则相对于每块网卡
Ethernet adapter项所显示的内容都会有所不同,相信大 adapter项所显示的内容都会有所不同,相信大 多数PC上显示的都是“本地连接” 多数PC上显示的都是“本地连接”,这是中文版 WIDNOWS XP系统中以太网卡的默认命名。此处Physical XP系统中以太网卡的默认命名。此处Physical Address项目所显示的就是“本地连接” MAC地址。 Address项目所显示的就是“本地连接”的MAC地址。
主机A收到这个proxy ARP应答以后 主机A收到这个proxy ARP应答以后,开始更新自 应答以后, 己的ARP 己的ARP table
3:于是从现在开始,主机A将不把要前往主机D的packet通 3:于是从现在开始,主机A将不把要前往主机D packet通
过router e0口(00-00-0c-94-36-ab)转发,因为router知 e0口 00-00-0c-94-36-ab)转发,因为router知 道如何到达主机D 它会把packet转发给主机D 另外, 道如何到达主机D,它会把packet转发给主机D 另外,位于 子网A的主机的ARP cache,如下图: 子网A的主机的ARP cache,如下图:
现在我们就用实例来模拟一下传输的全过程 如图所示:
有一台计算机A IP:1.1.1.1MAC:11-11-11-11-11-11) 有一台计算机A(IP:1.1.1.1MAC:11-11-11-11-11-11) 另一台计算机B 另一台计算机B(IP:1.1.1.2 MAC:22-22-22-22-22-22) MAC:22-22-22-22-22-22)
ARP Reply
1.1.1.2 22-22-22-22-22-22 22-22-22-22-22-
proxy ARP的工作原理 ARP的工作原理
proxy ARP就是通过使用一个主机(通常为router),来作为指 ARP就是通过使用一个主机 通常为router),来作为指 就是通过使用一个主机(
定的设备对另一设备作出ARP请求的应答 定的设备对另一设备作出ARP请求的应答. 请求的应答. 那么proxy ARP是如何工作的 是如何工作的? 那么proxy ARP是如何工作的?
172.16.10.100 00-00-0c-94-36-aa Host A Host B 172.16.10.200 00-1-0c-94-36-bb
Arp的实现过程 Arp的实现过程
过程如下: 过程如下:
Opcode:1
Sender’s MAC: 11-11-11-11-11-11 11-11-11-11-11-
Sender’s IP:1.1.1.1
ARP Request
Target MAC:0000.0000.0000 Target IP:1.1.1.2
proxy ARP的优点和缺陷
优点:能够在不影响其他router的路由表的情况
下在网络上添加一个新的router,这样使得子网的 变化对主机是透明的 proxy ARP应该使用在主机没有配置默认网关或没 有任何路由策略的网络上. 缺陷: 1.增加了某一网段上ARP流量 2.主机需要更大的ARP table来处理IP地址到MAC 地址的映射 3.安全问题,比如ARP欺骗(spoofing) 4.不会为不使用ARP来解析地址的网络工作 5.不能够概括和推广网络拓扑
Subnet A E1:172.16.20.99 00-00-0c-94-36-cd
E0:172.16.10.99 00-00-0c-94-36-ab Subnet B
172.16.20.100 00-00-0c-94-36-cc
Host c
Host D
172.16.20.200 00-00-0c-94-36-dd
那么A怎么能知道B的地址呢? 那么A怎么能知道B的地址呢?
1:A首先就会发一个广播的ARP请求即目的MAC为FF-FF-FF首先就会发一个广播 ARP请求即目的 广播的 请求即目的MAC为FF-FF-FFFF-FF-FF,目的IP为B的1.1.1.2,再带上自己的源IP和 FF-FF-FF,目的 为 目的IP 1.1.1.2,再带上自己的源IP和 源 MAC。 MAC。 2:那么一个网段上的所有计算机都会接收到来自A的 ARP请求, 那么一个网段上的所有计算机都会接收到来自A ARP请求 请求, 由于每台计算机都有自己唯一的MAC和IP. 由于每台计算机都有自己唯一的MAC和IP. 3:那么每台计算机会分析目的IP即 1.1.1.2是不是自己的IP? 那么每台计算机会分析目的IP即 1.1.1.2是不是自己的 ? 是不是自己的IP 如果不是,网卡会自动 丢弃数据包。 如果不是, 丢弃数据包。 4: 如果B接收到了,经过分析,目的IP是自己的,于是更新自 如果B接收到了,经过分析,目的IP是自己的 是自己的, 己的ARP高速缓存 记录下A IP和MAC地址 然后B 高速缓存, 地址。 己的ARP高速缓存,记录下A的IP和MAC地址。然后B就会 回应A一个ARP应答 应答, 是把A的源IP, MAC变成现在目 回应A一个ARP应答,就 是把A的源IP,源MAC变成现在目 IP,和目的MAC,再带上自己的源IP源 MAC,发送给A 的IP,和目的MAC,再带上自己的源IP源 MAC,发送给A。 机接收到ARP应答后 更新自己的ARP高速 缓存, 应答后, 当A机接收到ARP应答后,更新自己的ARP高速 缓存,即 ARP应答中的 机的源IP, MAC的映射关系记录在高 应答中的B 把ARP应答中的B机的源IP,源MAC的映射关系记录在高 速缓存中。那么现在A机中有B MAC和IP, 机中也有A 速缓存中。那么现在A机中有B的MAC和IP,B机中也有A的 MAC和IP。ARP 求和应答过程就结束了。由于ARP MAC和IP。ARP请 求和应答过程就结束了。由于ARP 。ARP请 高速缓存是会定时自动更新.