Índice

4 Formato do quadro de resposta Arp

5 tipos de solicitações Arp:

5.1. Solicitação arp de transmissão de camada 2

5.2 Mensagem de solicitação arp Unicast

5.3 Solicitação arp de detecção de conflito de IP

5.4arp anuncia o uso deste endereço IP

Existem imagens, mas se você não conseguir vê-las claramente, ajuste a proporção de exibição do navegador para 200% ou clique nas imagens para visualizá-las individualmente.

1 Definição e função do protocolo Arp:

O Protocolo de Resolução de Endereço, ou ARP (Protocolo de Resolução de Endereço), é um protocolo TCP/IP que obtém um endereço físico com base em um endereço IP . Quando o host envia informações, ele transmite a solicitação ARP contendo o endereço IP de destino para todos os hosts da rede e recebe a mensagem de retorno para determinar o endereço físico do alvo; após receber a mensagem de retorno, o endereço IP e o endereço físico são armazenados no cache ARP local e mantê-lo por um determinado período de tempo. A próxima solicitação consultará diretamente o cache ARP para economizar recursos.

O protocolo de resolução de endereço é baseado na confiança mútua entre hosts na rede. Os hosts na rede podem enviar mensagens de resposta ARP de forma independente. Quando outros hosts receberem a mensagem de resposta, eles não detectarão a autenticidade da mensagem e a gravarão. Insira o cache ARP local;

A condição para o envio é que de acordo com a tabela de roteamento, se o IP de destino estiver conectado diretamente à rota, o IP da sub-rede será utilizado como IP de origem para enviar a mensagem de solicitação arp.

Por exemplo, um dispositivo 192.168.209.201 deseja executar ping em 192.168.209.141

Verifique a tabela de roteamento e combine as entradas da tabela de roteamento diretamente conectadas.

A consulta arp -a descobriu que uma nova entrada arp foi gerada após a execução do comando e o endereço MAC correspondente ao IP foi obtido.

A captura de pacotes é exibida da seguinte forma:

2 Estrutura da mensagem Arp:

Os primeiros dois campos no cabeçalho Ethernet são os endereços de origem e destino Ethernet. O endereço especial cujo endereço de destino são todos uns é

endereço de transmissão.

O tipo de quadro Ethernet de dois bytes indica o tipo de dados subsequentes. Para solicitações ou respostas ARP, este campo

O valor é 0x0806.

O campo tipo de hardware indica o tipo de endereço de hardware. Seu valor 1 representa o endereço Ethernet. O campo tipo de protocolo indica o

O tipo de endereço de protocolo mapeado. Seu valor é 0 x 0 8 0 0 que representa o endereço IP. Seu valor é igual ao valor do campo Type no quadro de dados Ethernet que contém o datagrama IP, e isso ocorre por design.

Os próximos dois campos de 1 byte, Comprimento do endereço de hardware e Comprimento do endereço de protocolo, indicam o endereço de hardware e o endereço de protocolo, respectivamente.

O comprimento de , em bytes. Para solicitações ARP ou respostas a endereços IP em Ethernet, seus valores são 6 e 4 respectivamente.

O campo de operação indica quatro tipos de operações, que são solicitação ARP (valor 1), resposta ARP (valor 2), solicitação RARP (valor 3) e resposta RARP (valor 4) (discutiremos RARP no Capítulo 5). Este campo é obrigatório porque o valor do campo do tipo de quadro da solicitação ARP e da resposta ARP é o mesmo.

Os próximos quatro campos são o endereço de hardware do remetente (neste caso, o endereço Ethernet), o endereço de protocolo do remetente

(endereço IP), o endereço de hardware do destino e o endereço de protocolo do destino.

3 Formato do quadro de solicitação Arp

4 Formato do quadro de resposta Arp

5 tipos de solicitações Arp:

solicitação arp de transmissão
solicitação arp unicast
Solicitação arp de detecção de conflito de IP
anunciar solicitação de arp

5.1. Solicitação arp de transmissão da camada 2

Cenário de aplicação: Ao acessar um endereço IP no mesmo segmento de rede e não houver entrada correspondente no cache arp, uma mensagem arp de transmissão de camada 2 será enviada, como

Recursos: No corpo da mensagem de solicitação arp, o endereço MAC de destino está vazio, todo 00, e o dispositivo de destino preenche seu próprio valor.

Há uma mensagem de resposta correspondente. O mac de destino da segunda camada é de 6 mensagens de difusão.

A mensagem de resposta é unicast, e o IP de origem e o mac de origem são os dispositivos de destino da solicitação.

5.2 Mensagem de solicitação arp Unicast

Cenários de aplicação:

A entrada da tabela correspondente existente é armazenada em cache no arp. Para detectar se a outra parte está online, uma mensagem de teste unicast arp é enviada.

Propósito:

Pesquisa Unicast - Pesquisa ativamente o host remoto por

enviar periodicamente uma solicitação ARP ponto a ponto e excluir a entrada se nenhuma resposta ARP for recebida de N pesquisas sucessivas. Novamente, o tempo limite deve ser da ordem de um minuto e normalmente N é 2。

Quando o processo de solicitação de transmissão ARP for concluído (na verdade, o host recebe a resposta ARP do dispositivo), ambas as partes conhecerão o mapeamento IP-MAC da outra parte e também gerarão esse mapeamento em suas próprias tabelas ARP; devido ao segundo mecanismo de envelhecimento do ARP - Sondagem Unicast, o host enviará regularmente mensagens de solicitação ARP unicast ponto a ponto para o dispositivo para confirmar se a outra parte existe e se o cache ARP deve ser atualizado (principalmente para atualizar o temporizador de envelhecimento) ou excluído. Ao mesmo tempo, o uso do unicast também pode reduzir o número de pacotes ARP na rede.

Como mostrado abaixo:

O desempenho do cache do Arp é o seguinte:

A solicitação arp unicast na figura abaixo é enviada em intervalos e, após a transmissão da mensagem, ela é enviada continuamente.

A mensagem de resposta é uma mensagem unicast

5.3 Solicitação arp de detecção de conflito de IP

Cenários de aplicação: conectar e desconectar o cabo de rede, ativar a placa de rede ou obter o IP através de dhcp.É usado para detectar se há conflito de IP no domínio de transmissão. Geralmente emitido três vezes (se não houver conflito). Se não houver resposta três vezes, ele entrará no próximo anúncio do arp e declarará o uso oficial deste endereço IP. Ambos são enviados sem solicitação, portanto são gratuitos. Mas, tecnicamente falando, eles não são exatamente iguais ao ARP gratuito.

Características: Mensagem de transmissão da camada 2, no corpo da mensagem arp, o IP de origem e o mac de destino estão vazios e todos 0. Enviado três vezes com intervalo de 1 segundo.

Observe que o mapeamento completo não é fornecido no pacote. O IP do remetente é definido como zero, o que significa que não pode ser mapeado para o endereço MAC do remetente. O endereço MAC do alvo é composto por zeros, o que significa que não pode ser mapeado para o endereço IP do alvo. Ambos não têm certeza se existem no domínio de transmissão, portanto são 00 primeiro. Isso é feito intencionalmente, pois o motivo do envio de sondas ARP é evitar conflitos de IP. Se o endereço IP de destino já estiver em uso, outros hosts na rede atualizarão inadvertidamente seu cache ARP com base no conteúdo da investigação ARP, o que é altamente indesejável.

Modifique o ip para obtê-lo automaticamente através do dhcp. Verifica-se que após a obtenção do endereço é enviada uma mensagem de sonda arp e o endereço obtido é 192.168.209.139

Emita três mensagens de teste arp.

Quando há um conflito de IP, o teste arp é enviado uma vez e se houver resposta, este endereço não é utilizado. Se for estático, um conflito de IP será solicitado e o endereço se tornará 169.254.xx.xx.

Conforme mostrado na figura: Sabe-se que o endereço IP no ambiente é 192.168.209.141, então altere o endereço IP do PC para 209.141 e veja os resultados da captura de pacotes.

Processo: Após modificar o ip, envie uma sonda arp, e haverá uma resposta pela primeira vez, e então relate um conflito de ip, use o endereço de link local 169.254.240.20, envie a mesma mensagem de sonda três vezes e use este ip para solicitar o endereço MAC do gateway, o gateway não processa essa solicitação de endereço, portanto, as mensagens arp são enviadas continuamente.