ARP協議基本介紹與實踐
文章目錄
- **ARP協議基本介紹與實踐**
- ARP概述
- ARP報文類型
- ARP工作過程解析
- ARP工作原理示意圖
- 無故ARP/免費ARP
- 實驗案例
- **實驗目標**
- 實驗環境
- 實驗步驟
ARP概述
作用:ARP(Address Resolution Protocol,地址解析協議)用于根據目標設備的 IP 地址,解析出其對應的 MAC 地址,以實現局域網內的數據幀傳輸。簡單來說,ARP 就像網絡世界里的 “問路向導”。當設備(比如電腦、手機)想和另一個設備通信時,雖然知道對方的 IP 地址(就像知道對方的門牌號),但還需要知道對方的 MAC 地址(相當于對方的 “物理標識”)才能發送數據。ARP 的作用就是根據已知的目的 IP 地址,找到對應的 MAC 地址。
ARP報文類型
ARP工作過程解析
ARP 通過兩種報文完成地址解析,整個過程可以分為 “詢問” 和 “回應” 兩步:
請求報文(ARP Request)
- 發送方式:廣播(可以理解為 “大聲喊話”,同一網絡內的所有設備都能收到)。
- 目的 MAC 地址:固定為
ffff-ffff-ffff(這是廣播 MAC 地址,代表發給所有人)。 - 作用:比如設備 (PC1) 想找 IP 為
10.1.1.2的設備,就會發送請求:“誰的 IP 是10.1.1.2?請告訴我你的 MAC 地址!”
回復報文(ARP Reply)
- 發送方式:單播(相當于 “悄悄話”,只發給發出請求的設備)。
- 作用:當 IP 為
10.1.1.2的設備 (PC2) 收到請求后,會單獨回復設備 A:我的 IP 是 10.1.1.2,MAC 地址是xx:xx:xx:xx:xx:xx。
ARP工作原理示意圖
拓撲圖:
抓包查看報文:
無故ARP/免費ARP
原理:設備在配置或使用某個IP地址之前,會向網絡中廣播一個發送無故ARP請求報文,該報文中目標IP地址與源IP地址相同,用于檢測IP地址是否沖突。如果收到reply回復,說明地址已經被使用;如果未收到reply回復,說明地址沒有被使用。
抓包圖例:
實驗案例
實驗目標
通過抓包工具觀察 ARP 請求與回復過程,理解無故 ARP 的沖突檢測機制。
實驗環境
- 兩臺處于同一局域網的計算機
- Wireshark 或類似網絡抓包工具
實驗步驟
- 開啟抓包:在主機A上啟動 Wireshark,選擇正確的網絡接口,開始抓包。
- 觸發 ARP 請求:在主機A上 ping 主機B的 IP 地址(如
ping 192.168.1.2),觸發 ARP 解析過程。 - 觀察 ARP 報文:在抓包結果中過濾
arp,查看 Request 和 Reply 報文。 - 模擬無故 ARP:在主機A上執行以下命令(以 Windows 為例):
arp -d * // 清除ARP緩存,清除所有 ARP 緩存條目。
ping 192.168.1.1 // 向目標 IP 發送 ICMP 請求,若 ARP 緩存中無對應 MAC,則會先發起 ARP 請求。
5.分析結果:觀察是否有無故 ARP 報文發出,并注意是否有沖突回復。
如涉及版權問題,請聯系作者處理!!!
)
)
)
)