、ARPプロトコル
ネットワークインタフェースを識別するためにIPアドレスを使用してネットワーク層が、イーサネットデータフレームの送信上記のプロトコルは、ネットワークインタフェースの物理アドレスを特定します。したがって、我々は、IPアドレスと物理アドレスとの間で変換する必要があります。
IPv4の場合、我々は、IPアドレスと物理アドレス(ICMPv6の中に含まれているIPアドレスと物理アドレスを使用して、IPv6近隣探索プロトコル変換、)の変換を完了するためにARP ARPを使用します。
ARPプロトコルは、物理アドレス(MACアドレス)との間の動的マッピングのネットワーク層アドレス(IPアドレス)を提供します。ARPプロトコルは、一般的なアドレス解決プロトコルです。
二、ARPキャッシュ
ARPキャッシュは(すなわち、ARP)は、(最後の日付に応じて、複数のARP応答がある場合)キーARPが解決プロトコルを効率的に実行できるアドレスです。
ARP IPアドレスとMACアドレスは、中間動的マッピングを行い、それは、ARPキャッシュテーブルを言うために取得したIPアドレスとMACアドレスの関連付けで、テーブルで検出されたMACアドレスに対応するIPアドレスがない場合は、送信されます行くことを放送しています。ユーザの使用して、任意の対策なしでARPテーブル場合、それは遅いますます肥大化になり、データのネットワーク伝送の効率を低下させるので、ARPキャッシュは生存期間のそれぞれに設定され、通常20分彼らは、時間、時間のリセット時に使用されている場合、それは、明らかであるとき、それらが作成されたときから数えました。空になったコンテンツのコンピュータのARPテーブルの電源をオフにします。
ARPパケットと意味の第三に、様々な分野
フレームタイプ:ARP:0x0806(2)
ARPヘッダ:
ハードウェアの種類:ハードウェアアドレスのタイプ、1は、イーサネット(登録商標)を表します。(2)
プロトコルタイプ:プロトコル・アドレス・タイプ、0x0800では、IPアドレスを表します。(2)
ハードウェアアドレス長:6バイト(1)
プロトコルアドレス長:4バイト(1)
操作タイプ:2バイト。ARPリクエスト1は、ARPは、2、3にRARP要求、RARP応答4返信。(2)
送信元ハードウェアアドレス:6バイト(6)
送信元IPアドレス:4バイト(4)
先ハードウェア・アドレス:6バイト(6)
宛先IPアドレス:4バイト(4)
CRCチェックサム:4バイト(4)を
まとめる:
28バイトのARPの合計。
方法メモリ:送信の後端部の一端に第一ソース、ARPヘッドへのイーサネットヘッド。第1のハードウェアプロトコル後。
ARPプロトコルの第四に、動作原理
1.各ホストには、IPアドレスとMACアドレスの対応を示すために、自身のARP ARPバッファのリストを作成します。
2.ホスト(ネットワークインタフェース)新しく追加されたネットワークは、(それだけなど、インターフェイスを再起動して、MACアドレスが変更することがあります)、それは他のホストにIPアドレスとMACアドレスの間に、独自のマッピングを放送するために無償ARPパケットを送信するとき。
無償ARPパケットを受信したネットワーク上の3ホストは、ARPバッファを更新します。そのARPテーブルを更新するための新しいマッピング関係。
ホストがメッセージを送信する必要がある場合4.あれば、MACアドレスのARPリストのオブジェクトに対応するIPアドレスかどうかを最初にチェックが、データを直接送信し、そうでない場合、すべてのホストのARPネットワークセグメントにデータを送信します。パッケージ(ブロードキャスト)、パケットの内容が含まれています:送信元ホストのIPアドレス、送信元ホストのMACアドレス、宛先ホストのIPアドレスを。
5.このネットワークのすべてのホストはARPパケットを受信すると:
(A)、パケットは無視されていない場合は、パケットのIPアドレスが、自身のIPアドレスであるかどうかを最初にチェックします。
それが既に存在する場合(B)そうである場合は、パケットの送信元ホストからIPとARPリストに記述されたMACアドレスを除去まず、それが上書きされます。
その後、(C)およびARP応答パケット(ユニキャスト)に対処独自のMACを作成するには、彼が探してit're送信元MACアドレスであることをホストに語りました。
送信元ホストの後6は、ARP応答パケットを受信します。宛先ホストのIPアドレスとMACアドレスは、ARPのリストを書いて、データを送信するためにこの情報を使用しています。送信元ホストは、ARP応答パケットを受信していない場合は、ARPクエリが失敗を表します。
五、ARPプロトコルは、任意の弱点を持っていますか?
1.キャッシュ:ホストマッピングのアドレスが動的に更新され、キャッシュに基づいています。アドレスの更新には時間が限られています。あなたは、サービスの攻撃やARPスプーフィングの拒否で、その結果、次の更新の前を介してコンピュータ上のアドレスキャッシュを変更することができます。
2.ラジオ:攻撃者は、ARP応答を装うことができます。
3.ARPの答えは、それが正当なものである、何の証明ではありません。要求されたときに問題に応答パケットを受信することはできません。
六、ARP 4種類
1.プロキシARP
ARP要求が別のネットワークへのネットワーク上のホストにホストから送信された場合、2つのネットワークを接続するルータが要求、プロキシARPと呼ばれるプロセスに答えることができます。ARP要求プロキシルータへのARP応答のMACアドレスARP要求ホストのではなく、ルータなどのMACアドレス。
ARPプロキシアプリケーション環境:
2つの物理ネットワーク間のルートは、物理的なネットワーク隠すためにお互いに、同じネットワーク番号、ARPプロキシとしてつのルータを使用している
2.無料ARPは
、ホストは、自身のIPアドレスを見つけるためにARPを送信することを意味し、そのデータをSIP = DIPリンク層は、
二つの機能があります:
1)他のホストが存在するかどうかを決定するために無償ARPを使用して、ホストが同じIPアドレスを設定するステップと、
2)ホストはARP自由を送信することにより、MACアドレスを変更するために無償ARPを送信する場合ホスト側に通知する他の方法は、ARPテーブルを更新します。
3. ARP(RARP)を回し
(あなたがTFTPブートローディングシステムを経由してIPアドレスを持っていたら)RARPプロトコルを介してIPアドレスを取得するためにディスクレスワークステーションを
、彼は、IPアドレスませんでしたが、そこにマック、RARPにより、この(IPアドレスを取得するために、サーバーへの要求彼に割り当てられたサーバー)、リモートオペレーティングシステムを得るようにします。
4.リバースARP(InverseARP)
は比較的まれな、FRネットワーク(今まれFRネットワーク)であり、DLCIマッピングIPアドレスを実装するための典型的に存在します。
セブン、最終的にARPリンク層プロトコルは、ネットワーク層プロトコルまたはある
最後に属するプロトコル層、アプリケーション/機能から考えることができる、階層/パケットを考えるカプセル化されてもよいです。
例としてARPプロトコルで、その機能は、最終的にリンク層にMAC情報サービスを取得するために、考慮のこの点は、ARPは、リンク層プロトコルである。
しかし、ビューのレベルの点から、イーサネットプロトコルARPに基づいて、IPプロトコルベースのイーサネット・プロトコル、彼らは前者が0x0800である0x0806、である独立したタイプのタイプのイーサネット・プロトコルを持ち、ARPおよびIPプロトコル「パー」以来、IPは、ネットワーク層、ネットワーク層プロトコルARPです。
考え関数に基づいて、ARPは、リンク層プロトコルであり、層状/パケットがカプセル化されているに基づいて考え、ARPは、ネットワーク層プロトコルです。(この方法は、ICMPプロトコルのために有用です)
参考:HTTPS://www.cnblogs.com/csguo/p/7527303.html
https://www.cnblogs.com/csguo/p/7542944.html
https://blog.csdn.net/treepapap/article/詳細/ 52293272