(一),ARP协议
地址解析协议(ARP)->Address Resolution Protocol

概念:地址解析协议是通过ip地址找到Mac地址,(找到ip地址对应的数据链路层,如mac地址)
内容:网络通信中,当源主机将要向网络中的另外一个目标主机进行通信时,通过APR协议建立了主机,ip地址,MAC地址之间的映射关系
注:因为建立通信联系时,数据包被网卡接受后再去处理上层协议,如果收到数据包的硬件地址与本机不符,则会直接丢弃,所以我们需要获取目的目的主机的硬件地址
工作流程:
1.源主机发送APR请求包(包内:目标ip地址,Mac地址?)
2.目标主机收到APR请求包,发送APR响应包(包内:自己的Mac地址)
3.源主机收到目标主机的响应后,在其APR高速缓存中记录目标主机的ip地址和硬件地址映射
注:目标主机一般会广播发送APR请求包,同一网络下其他主机都可以收到,但是只有目标ip地址的主机会进行回复
介于网络层与链路层的ARP简绍
特别关注:每台主机会维护一个APR缓存表,使用arp-a命令查看,缓存表中的表项一般时间为1200秒(20分钟),如果二十分钟内不再使用某个表项,则表项失效,下次依旧得发送APR包来获取目的主机的硬件地址
APR数据报的格式
APR包存在于以太网帧内:
介于网络层与链路层的ARP简绍
APR包:
介于网络层与链路层的ARP简绍
1,HYPE(HardwareType)硬件类型
:根据当前网络数据链路层协议类型,得到硬件地址类型,以太网的HTPE是1;
2,PTYPE(Protocol Type)协议类型
:上层网络协议,实际指定了待映射的网络地址类型,ipv4 类型为 0x0800;
3,HLEN(Hardware length)硬件大小
:硬件地址长度
4,PLEN(Protocol length)协议长度
:PTYPE指定的上层协议的网络地址长度
5,OPER(Operation)操作
:请求包是1,响应包是2,用于区分
6,SHA(Sender Hardware address)发送方硬件地址

7,SPA(Sender Protocol Address)发送方协议地址
:发送方上层协议的网络地址
8,THA(Target Hardware Address)目的硬件地址
:接受方硬件地址,请求包内是THA= 0;
9,TPA(Target Protocol Address)目的方协议地址
:接收方上层协议的网络地址
最后,其实生活在还是有很多利用APR协议来进行欺骗性连接的,这里需要的话可以自行了解一下