(一),ARP协议 地址解析协议(ARP)->Address Resolution Protocol

概念:地址解析协议是通过ip地址找到Mac地址,(找到ip地址对应的数据链路层,如mac地址) 内容:网络通信中,当源主机将要向网络中的另外一个目标主机进行通信时,通过APR协议建立了主机,ip地址,MAC地址之间的映射关系 注:因为建立通信联系时,数据包被网卡接受后再去处理上层协议,如果收到数据包的硬件地址与本机不符,则会直接丢弃,所以我们需要获取目的目的主机的硬件地址 工作流程: 1.源主机发送APR请求包(包内:目标ip地址,Mac地址?) 2.目标主机收到APR请求包,发送APR响应包(包内:自己的Mac地址) 3.源主机收到目标主机的响应后,在其APR高速缓存中记录目标主机的ip地址和硬件地址映射 注:目标主机一般会广播发送APR请求包,同一网络下其他主机都可以收到,但是只有目标ip地址的主机会进行回复 特别关注:每台主机会维护一个APR缓存表,使用arp-a命令查看,缓存表中的表项一般时间为1200秒(20分钟),如果二十分钟内不再使用某个表项,则表项失效,下次依旧得发送APR包来获取目的主机的硬件地址 APR数据报的格式 APR包存在于以太网帧内: APR包: 1,HYPE(HardwareType)硬件类型 :根据当前网络数据链路层协议类型,得到硬件地址类型,以太网的HTPE是1; 2,PTYPE(Protocol Type)协议类型 :上层网络协议,实际指定了待映射的网络地址类型,ipv4 类型为 0x0800; 3,HLEN(Hardware length)硬件大小 :硬件地址长度 4,PLEN(Protocol length)协议长度 :PTYPE指定的上层协议的网络地址长度 5,OPER(Operation)操作 :请求包是1,响应包是2,用于区分 6,SHA(Sender Hardware address)发送方硬件地址 : 7,SPA(Sender Protocol Address)发送方协议地址 :发送方上层协议的网络地址 8,THA(Target Hardware Address)目的硬件地址 :接受方硬件地址,请求包内是THA= 0; 9,TPA(Target Protocol Address)目的方协议地址 :接收方上层协议的网络地址 最后,其实生活在还是有很多利用APR协议来进行欺骗性连接的,这里需要的话可以自行了解一下