【Wireshark】Arp协议介绍 | ICHARM

首页 » 博文 » NETWORK » 正文

【Wireshark】Arp协议介绍

地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。

什么是ARP

Arp是根据IP地址获取物理地址的一个TCP/IP协议,由于OSI模型把网络工作分为7层,IP地址在OSI模型的第三层(网络层),MAC地址在第二层(数据链路层),彼此不直接通信。在通过以太网发送IP数据包时,需要封装第三层(32位IP地址)和第二层(48为MAC地址)的报头。但由于发送数据包时只知道目标IP地址,不知道器MAC地址,而又不能跨越第二,第三层,所以需要使用地址解析协议(ARP)。

使用地址解析协议后,计算机可根据网络层IP数据包包头中的IP地址信息查找对应的MAC地址信息,以保证通信的顺利进行。ARP的基本功能就是负责将一个已知的IP地址解析成MAC地址。

ARP的工作流程

假设主机A(192.168.1.2)和主机B(192.168.1.3)在同一局域网内,且主机A想给主机B发送数据。

1.主机A先在自己本地的ARP缓存表中检查主机B匹配的MAC地址。

2.如果主机A没有找到相应的信息,那么主机A将会广播一个ARP请求帧到局域网内所有主机,该帧中包括源主机A的ip地址和Mac地址。局域网内的每台机子都会接受到ARP请求包并检查是否与自己的IP地址匹配。如果不匹配,将会丢弃ARP请求。——–ARP请求过程

3.主机B发现ARP请求中的IP地址与自己的IP地址匹配,则将主机A的地址和MAC地址添加到本地缓存表。

4.主机B将包含自己的MAC地址的ARP回复消息发送给主机A(这个数据帧是单播)———–ARP响应过程

5.主机A收到主机B发送的ARP回复消息后,会将主机B的IP和MAC地址添加到自己的ARP缓存表。主机B的MAC地址一旦确定,主机A就能向主机B发送IP消息了。

注意:本机的ARP缓存是又生存期的,默认有效期为120s。当超过该有效期后,将再次重复上面的过程。

ARP缓存表

arp缓存中包括一个或多个表,他们用于存储IP地址及其对应的MAC地址。在ARP缓存中的每个表又被称为ARP缓存表。

ARP协议是通过目标设备的IP地址查询目标设备的MAC地址,以保证通信的顺利进行。这时就涉及到一个问题,一个局域网中的电脑少则几台,多则上百台,这么多的电脑之间,如何能记住对方电脑网卡的mac地址呢,于是有了ARP缓存表。

 

本文共 1 个回复

    发表评论