arp协议

在每台安装有TCP/IP协议的电脑里都有一个ARP缓存表，表里的IP地址与MAC地址是一一对应的,如: 我们以主机A（192.168.1.5）向主机B（192.168.1.1）发送数据为例。当发送数据时，主机A会在自己的ARP缓存表中寻找是否有目标IP地址。如果找到了，也就知道了目标MAC地址，直接把目标MAC地址写入帧里面发送就可以了；如果在ARP缓存表中没有找到相对应的IP地址，主机A就会在网络上发送一个广播，目标MAC地址是“FF.FF.FF.FF.FF.FF”，这表示向同一网段内的所有主机发出这样的询问：“192.168.1.1的MAC地址是什么？”网络上其他主机并不响应ARP询问，只有主机B接收到这个帧时，才向主机A做出这样的回应：“192.168.1.1的MAC地址是00-aa-00-62-c6-09”。这样，主机A就知道了主机B的MAC地址，它就可以向主机B发送信息了。同时它还更新了自己的ARP缓存表，下次再向主机B发送信息时，直接从ARP缓存表里查找就可以了。ARP缓存表采用了老化机制，在一段时间内如果表中的某一行没有使用，就会被删除，这样可以大大减少ARP缓存表的长度，加快查询速度。 ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP

一、代理ARP概述 我： 当电脑要访问互联网上的服务器，目标MAC是什么？ 很多小伙伴在刚学习网络协议的时候，经常这样直接回应： 不就是服务器的MAC嘛! 这时我会反问： 那电脑怎么拿到这个服务器的MAC地址呢？ 小伙伴一般都自信的抛出下面两个点： ①根据网络通信中数据封装的原则，通信双方需要封装源目IP和MAC地址； ②如果要拿到目标MAC地址，就需要通过ARP协议进行交互。 我：好，确实没毛病，你是指的下面这个意思吧 ==> 小伙伴：对对对，是这个意思的。 我：好，你再看看下面这个图，再确认下。 小伙伴：好像不太对唉，刚才没注意看...... 互联网这么多路由器，根据之前学过的： ①路由器隔离广播域，每个接口/网段都是独立的广播域； ②ARP请求是二层广播包，广播包没法过路由器， 这样的话，ARP请求广播包根本没法穿越互联网到达目标服务器。 我：那我们平常上微博逛知乎去京东剁手基本都依据上面这张图， 通过DNS协议将域名解析为IP地址，通过ARP协议将IP解析为MAC地址 。现在ARP请求无法穿越过去，电脑便无法获取目标服务器的MAC地址，怎么跟它通信呢？ 小伙伴： 。。。。。。 上面这个疑惑，我相信每个学习网络协议的初学者经常会问到，更普遍的情况是，很多工作多年的工程师，也未必能够将下面这几个问题完全搞清楚： ①电脑访问互联网服务器的时候，ARP询问的内容，真的是问服务器的吗

1.负载均衡 VS 反向代理区别 1.1 功能(原理) 负载均衡 lvs 请求做转发 反向代理 Nginx Haproxy 代替(代理）用户去请求 ,得到响应再反回给用户 1.2 4层与7层 7层协议 应用层 协议： http https 表示层 会话层 传输层 tcp/udp 端口 网络层 IP地址 数据链路层**** MAC地址 物理层 010101001 比特 物理层，数据链路层，网络层，传输层的单位: 比特bit，帧frame，包packet，段segment 4层 LVS nginx(1.9版本支持） haproxy 7层 nginx haproxy 2.ARP协议 2.1 arp解析过程 https://www.cnblogs.com/csguo/p/7542944.html DNS 域名----->ip地址 域名解析服务/系统 ARP ip------->MAC地址 地址解析协议 （Address Resolution Protocol） 2.2 arp解析原理 发出 广播 消息 查询ip对应的mac地址 对应的机器会用 单播 的方式把自己的mac告诉对方 用户自己留1个arp缓存 每个主机都会在自己的 ARP 缓冲区中建立一个 ARP 列表，以表示 IP 地址和 MAC 地址之间的对应关系。 主机（网络接口） 新加入网络时 （也可能只是mac地址发生变化，接口重启等

网络层概述 ： 网络层的任务就是选择合适的网间路由和交换结点， 确保数据及时传送（解决的是主机和主机的问题） 。在发送数据时，网络层把运输层产生的报文段或用户数据报封装成分组和包进行传送。在 TCP / IP 体系结构中，由于网络层使用 IP 协议，因此分组也叫 IP 数据报，简称数据报。 一、网络层提供的两种服务 　　网络层应该怎样向运输层提供怎样的服务？争论的实质就是：在计算机通信中，可靠交付应当由谁来负责，网络还是端系统？ 二、网际协议IP （与IP协议配套使用的协议：地址解析协议ARP、网际控制报文协议ICMP、网际组管理协议IGMP） 1.IP地址分类 　　IP 地址是指互联网协议地址，是 IP 协议提供的一种统一的地址格式，它为互联网上的每一个网络和每一台主机分配一个逻辑地址，以此来屏蔽物理地址的差异。 A类：1.0.0.0-126.0.0.0 B类：128.0.0.0-191.255.0.0 C类：192.0.0.0-223.255.255.0 D类：多播地址 网络号：224-239 E类：保留地址 网络号：240-255 特殊IP地址：10.0.0.0、172.16.0.0-172.31.0.0、 192.168.0.0-192.168.255.0 =>保留的私网地址，内网 2.子网掩码 　　子网掩码又叫做网络编码、地址编码，它是一种用来指明IP地址的哪些位 标识

网络对抗技术 实验报告 实验二 网络嗅探与欺骗 学生姓名 陆雨楠 年级 2017级 区队 网安六区 指导教师 高见 信息技术与网络安全 学院 2018 年9 月2 7 日 实验任务总纲 2019 —20 20 学年 第 一 学期 一、实验目的 1．加深并消化本课程授课内容，复习所学过的互联网搜索技巧、方法和技术； 2．了解并熟悉常用的网络嗅探方式，掌握常用抓包软件的使用方法和过滤技巧，能够对给定的数据包分析网络基本行为；掌握ARP欺骗的基本原理，以及基于ARP欺骗的DNS攻击方式； 3．达到巩固课程知识和实际应用的目的。 二、实验要求 1．认真阅读每个实验内容，需要截图的题目，需清晰截图并对截图进行标注和说明。 2．文档要求结构清晰，图文表达准确，标注规范。推理内容客观、合理、逻辑性强。 3．软件工具可使用office2003或2007、CAIN、Wireshark等。 4．实验结束后，保留电子文档。 三 、实验步骤 1．准备 提前做好实验准备，实验前应把详细了解实验目的、实验要求和实验内容，熟悉并准备好实验用的软件工具，按照实验内容和要求提前做好实验内容的准备。 2．实验环境 描述实验所使用的硬件和软件环境（包括各种软件工具）； 开机并启动软件office2003或2007、浏览器、Wireshark、CAIN。 工具下载地址： CAIN https://pan.baidu

1、在浏览器中输入www.baidu.com 这意味着浏览器要向百度发送一个网页数据包，要发送数据包，需要知道对方的IP地址，这里我们只知道网址为www.baidu.com,却不知道IP地址，此时应用层协议DNS协议会帮我们把网址解析为IP地址，此时会发送一个DNS数据包给DNS服务器，DNS服务器再做出响应来告诉我们百度的IP地址为220.181.111.147，这样我们就知道百度（我们需要通信的主机）的IP地址。 第1步，浏览器会检查缓存中有没有这个域名对应的解析过的IP地址，如果缓存中有，这个解析过程就将结束。浏览器缓存域名也是有限制的，不仅浏览器缓存大小有限制，而且缓存的时间也有限制，通常情况下为几分钟到几小时不等，域名被缓存的时间限制可以通过TTL属性来设置。这个缓存时间太长和太短都不好，如果缓存时间太长，一旦域名被解析到的IP有变化，会导致被客户端缓存的域名无法解析到变化后的IP地址，以致该域名不能正常解析，这段时间内有可能会有一部分用户无法访问网站。如果时间设置太短，会导致用户每次访问网站都要重新解析一次域名。 第2步，如果用户的浏览器缓存中没有，浏览器会查找操作系统缓存中是否有这个域名对应的DNS解析结果。其实操作系统也会有一个域名解析的过程，在Windows中可以通过C:\Windows\System32\drivers\etc\hosts文件来设置

什么是地址解析协议： 　　地址解析协议，即ARP（Address Resolution Protocol），是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。 实现过程： 同网段： 　　在同一局域网内，如果主机A要想通过B的IP地址确定其MAC地址并和B进行数据交互，需要按照ARP协议的”广播请求和单播应答”来确定主机B的MAC地址。 　　假如A表示我本机地址192.168.1.8，B表示192.168.1.2，实现过程为： 　　1） A先查看自己的ARP高速缓存表中是否有B主机的MAC地址记录。 　　　　用arp -a查看发现确实有： 　　　为了便于测试，我先删除：arp -ad 192.168.1.2 (要管理员权限) 　　2） 如果A的ARP高速缓存表中有B的MAC地址记录，则直接通过这个MAC地址进行数据的传输。 　　3） 如果A主机的ARP高速缓存中没有B主机的记录，则会向局域网的所有主机广播一个ARP请求报文，寻找B主机的MAC地址。 　　　　现在A的arp缓存没有B的记录，ping 一下B：ping 192.168.1.2； 　　　

-------------------LVS专题------------------------ LVS原理详解及部署之一：ARP原理准备 LVS原理详解及部署之二：LVS原理详解（3种工作方式8种调度算法） LVS原理详解及部署之三：手动部署LVS LVS原理详解及部署之四：keepalived介绍 LVS原理详解及部署之五：LVS+keepalived实现负载均衡&高可用 ------------------------------------------------- 一、ARP 技术概念介绍 为什么讲 ARP 技术，因为平常工作中有接触。还有就是 LVS 的 dr 模式是用到 arp 的技术和数据。 1 、什么是 ARP 协议 ARP 协议全程地址解析协议（ AddressResolution Protocol ， ARP ）是在仅知道 主机 的 IP 地址 时确定其 物理地址 的一种协议。因 IPv4 和 以太网 的广泛应用，其主要作用是通过已知 IP 地址，获取对应物理地址的一种协议。 2 、什么是 ARP 代理（ ARP proxy ） 在网络中代理是非常常见的，所谓的代理就是我朝一个人要，另外一个人给。生活中一个比较实际的例子就是，房屋中介。 Arp 协议要求通信的主机的双方必须是在物理的同一个网段。那如果发送主机和目标主机不是在同一个局域网里，而 ARP

-------------------LVS专题------------------------ LVS原理详解及部署之一：ARP原理准备 LVS原理详解及部署之二：LVS原理详解（3种工作方式8种调度算法） LVS原理详解及部署之三：手动部署LVS LVS原理详解及部署之四：keepalived介绍 LVS原理详解及部署之五：LVS+keepalived实现负载均衡&高可用 ------------------------------------------------- 一、ARP技术概念介绍 为什么讲ARP技术，因为平常工作中有接触。还有就是LVS的dr模式是用到arp的技术和数据。 1、什么是ARP协议 ARP协议全程地址解析协议（AddressResolution Protocol，ARP）是在仅知道 主机 的 IP地址 时确定其 物理地址 的一种协议。因IPv4和 以太网 的广泛应用，其主要作用是通过已知IP地址，获取对应物理地址的一种协议。 2、什么是ARP代理（ARP proxy） 在网络中代理是非常常见的，所谓的代理就是我朝一个人要，另外一个人给。生活中一个比较实际的例子就是，房屋中介。 Arp协议要求通信的主机的双方必须是在物理的同一个网段。那如果发送主机和目标主机不是在同一个局域网里，而ARP广播包是不能够跨越网段进行传输的

什么是ARP ARP（Address Resolution Protocol）是地址解析协议，是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式：表格方式和非表格方式。ARP具体说来就是将网络层（也就是相当于OSI的网络层）地址解析为数据链路层（也就是相当于OSI的数据链路层）的物理地址(注:此处物理地址并不一定指MAC地址)。 ARP原理：某机器A要向主机B发送报文，会查询本地的ARP缓存表，找到B的IP地址对应的MAC地址后，就会进行数据传输。如果未找到，则广播A一个ARP请求报文（携带主机A的IP地址Ia——物理地址Pa），请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求，但只有主机B识别自己的IP地址，于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址，A接收到B的应答后，就会更新本地的ARP缓存。接着使用这个MAC地址发送数据（由网卡附加MAC地址）。因此，本地高速缓存的这个ARP表是本地网络流通的基础，而且这个缓存是动态的。 什么是ARP欺骗 ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候，就会对本地的ARP缓存进行更新，将应答中的IP和MAC地址存储在ARP缓存中。因此，当局域网中的某台机器B向A发送一个自己伪造的ARP应答，而如果这个应答是B冒充C伪造来的