OSIモデルは、7つの層内にネットワークを分割し、第3層(ネットワーク層)のIPアドレス、第2層(データリンク層)のMACアドレス。あなたが送信した場合のみ、MACアドレスが分からない、送信先IPアドレスを知っているので、彼らは2階と3階の両端に直接することはできません、第1および第2の層に第三のイーサネットカプセル化ヘッダーの上にIPパケットを送信すると、アドレスに必要です解決プロトコル。
ARPの機能は、IPアドレスが既知のMACアドレスとなっ解決することです。
ホストホストBにデータを送信する際に、自身のローカルARPキャッシュテーブル内のホストAはホストBのMACアドレスで見つからない場合、ホストAは、ARP要求フレームをブロードキャストしますが、ホストBのチェックにMACアドレスと一致しますローカルネットワーク上のすべてのホストに(ホストAとIPホストBのMACアドレスのIPアドレスを含む、このブロードキャストフレーム)は、すべてのホストは、自身のIPアドレスが、IPアドレス要求であるかどうかをすべてのブロードキャストフレームチェックを受けます、そうでない場合には、要求フレームを破棄します。ホストCとDは破棄されます。ホストBは、そのキャッシュにMACアドレスとIPアドレスのAを追加され、その後、Aレスポンス(応答は、自身のMACアドレスとIPアドレスが含まれます)にユニキャストARP応答では、MACアドレスのホストBを開催しますキャッシュテーブルに独自のIPアドレス、ホストBにメッセージを送ることができます
ローカルARPキャッシュテーブルをチェックします。cmd入力のarp -a
各行は、ARPエントリを表すデフォルトのARPキャッシュ周期表は120Sであり、プロセスの有効期限が切れる繰り返されます。
ARPパケットの解析:
wiresharkの表で開くARP
42バイトのサイズを有するデータフレームのフレームにおける
第二の層を開く:F全体Fは、ホストネットワーク内の1つのオブジェクトのみを表すのではなく、ネットワークにブロードキャストすることにより、完全な広がりを示し、ブロードキャストネットワークを送信するために使用されていません。
オープン第三層:
下に代表上部:ハードウェアタイプ、プロトコルタイプ、ハードウェアの長さ、契約の長さ、オペレーションコード(1がARP要求パケットを表す)、送信元MAC、送信元IPアドレスと受信者のMACアドレス、受信者のIPアドレス。
この図で明らかに見つけ、受信者のMACアドレスが0である(最後のホストのみのMAC、IPおよびIPの前に解決した後に、MACアドレスの末尾に乗ることを得ます)。
オペコードは2:ARP応答パケットを表し、
無料ARPは:ネットワーク機器のMACアドレスは、一般的に変化せず、IPアドレスは、MACアドレスとIPアドレスのマッピングが有効でないIPアドレスを変更したら、変更される可能性があり、そして失敗はマップを防ぐために発生したエラーは、無料のARPは、すべてのデバイスが、新しいMacとIPアドレスを使用して情報を受け取る強制的に、ネットワークに送信されます。一般的に、システムのブート時に無料のARPプロセスのインターフェイスコンフィギュレーションまたはIPアドレスの変更があるでしょう。
送信者と受信者のIPアドレスと一致し、図に見られるように、データパケットを受信した後、ネットワーク内の他のホストは、ホストが新しいIPアドレスのマッピング関係マック更新ARPキャッシュテーブル、図中ARPを使用します。パケットは、元のホスト迷惑迷惑など自由ARPと呼ばれるARPキャッシュが更新されたターゲットホストにつながっています。
