rarp协议的作用.docx

1、rarp协议的作用 编号：_本资料为word版本，可以直接编辑和打印，感谢您的下载rarp协议的作用 甲 方：_乙 方：_日 期：_说明：本合同资料适用于约定双方经过谈判、协商而共同承认、共同遵守的责任与义务，同时阐述确定的时间内达成约定的承诺结果。文档可直接下载或修改，使用时请详细阅读内容。rarp协议的作用篇一：aRp与RaRp协议一、aRp协议简介aRp,全称 addressResolutionprotocol ,中文名为地址解析协议，它工作在数据链路层，在本层和硬件接口联系，同时对上层提供服务。ip数据包常通过以太网发送，以太网设备并不识别 32位ip地址，它们是以 48位以太网地址传

2、输以太网数据包。因此，必须把ip目的地址转换成以太网目的地址。在以太网中，一个主机要和另一个主机进行直接通信，必须要知道目标主机的mac地址。但这个目标 mac地址是如何获得的呢？它就是通过地址解析协议获得的。 aRp协议用于将网络中的ip地址解析为的硬件地址（mac地址），以保证通信的顺利 进行。1.aRp和RaRp报头结构aRp和RaRp使用相同的报头结构，如图 1所示。（图1aRp/RaRp报头结构）硕件类型字段：指明了发送方想知道的硬件接口类型，以太网的值为1;协议类型字段：指明了发送方提供的高层协议类型， ip为0800 （16进制）;硬件地址长度和协议长度：指明了硬件地址和高层协议

3、地址的长度，这样aRp报文就可以在任意硕件和任意协议的 网络中使用；操作字段：用来表示这个报文的类型， aRp请求为1,aRp0向应为2, RaRp请求为3, RaRpP向应为4;发送方的硬件地址（0-3字节）：源主机硕件地址的前 3 个字节；发送方的硬件地址（4-5字节）：源主机硕件地址的后 3 个字节；发送方ip （0-1字节）：源主机硕件地址的前 2个字节；发送方ip （2-3字节）：源主机硕件地址的后 2个字节；目的硬件地址（0-1字节）：目的主机硬件地址的前 2个字节；目的硬件地址（2-5字节）：目的主机硬件地址的后 4个 字节；目的ip （0-3字节）：目的主机的ip地址。2.aR

4、p和RaRp的工作原理aRp的工作原理如下：1.首先，每台主机都会在自己的 aRp缓冲区（aRpcache）中建立一个aRp列表，以表示ip地址和mac地址的对应关系。2.当源主机需要将一个数据包要发送到目的主机时，会首先检查自己aRp列表中是否存在该ip地址对应的 mac地址，如果有，就直接将数据包发送到这个 mac地址；如果没有，就向本地网段发起一个 aRp请求的广播包，查询此目的主机对应的mac地址。此aRp请求数据包里包括源主机的 ip地址、硬件地址、以及目的主机的 ip地址。3.网络中所有的主机收到这个 aRp请求后，会检查数据包中的目的ip是否和自己的ip地址一致。如果不相同就忽略

5、此数据包；如果相同，该主机首先将发送端的 mac地址和ip地址添加到自己的 aRp列表如果aRp表中已经存在该ip的信息，则将其覆盖，然后给源主机发送一个 aRp响应数据包，告诉对方自己是它需要查找的 mac地址；4.源主机收到这个aRp响应数据包后，将得到的目的主机的ip地址和mac地址添加到自己的 aRp歹0表中，并利用此信息开始数据的传输。如果源主机一直没有收到 aRp响应数据包，表示aRp查询失败。RaRp的工作原理：1.发送主机发送一个本地的 RaRp广播，在此广播包中，声明自己的mac地址并且请求任何收到此请求的 RaRp服务器分配一个ip地址；2.本地网段上的RaRp服务器收到此

6、请求后，检查其RaRp 列表，查找该 mac地址对应的ip地址；3.如果存在，RaRp服务器就给源主机发送一个响应数据包并将此ip地址提供给对方主机使用；4.如果不存在，RaRp服务器对此不做任何的响应；5.源主机收到从RaRp服务器的响应信息，就利用得到的ip地址进行通讯；如果一直没有收到 RaRp服务器的响应信息，表小初始化失败。二、解码详解了解了 aRp和RaRp协议的报头结构和工作原理后，我们使用科来网络分析系统抓取 aRp包，其详细解码，如图2,（图2科来网络分析系统中 aRp请求包详细解码）图2显示是一个aRp的请求包的解码，下面我们来详细 说明：硬件类型：1,表示硕件借口类型为以

7、太网类型协议类型：0x0800,表示发送方提供的高层协议类型是ip硬件地址长度：表示硬件地址长度为 6字节=48位协议地址长度：表示ip地址长度为4字节=32位操作类型：1 ,表示aRp请求源物理地址：00:14:85:ca:F5:22源 ip 地址：192.168.0.92目标物理地址:00:00:00:00:00:00目标 ip 地址：192.168.0.208aRp回应包和RaRp的包类似，我们在这里就不再重复说明。（e129）如何查看aRp缓存表aRp缓存表是可以查看的，也可以添加和修改。在命令 提示符下，输入“ arp-a ”就可以查看aRp缓存表中的内容了，如附图所示。arp-a用

8、“arp-d ”命令可以删除aRp表中所有的内容；用“ arp-d+空格+”可以删除指定ip所在行的内容用“ arp-s ”可以手动在aRp表中指定ip地址与mac地 址的对应，类型为static（静态），此项存在硬盘中，而不是 缓存表，计算机重新启动后仍然存在，且遵循静态优于动态 的原则，所以这个设置不对，可能导致无法上网 篇二：arp协议与Rarp协议一、什么是aRp协议aRp 协议是 “ addressResolutionprotocol ”（地址解析协议）的缩写。在局域网中，网络中实际传输的是“帧” ，帧里面是有目标主机的 mac地址的。在以太网中，一个主机要和另一个主机进行直接通信，

9、必须要知道目标主机的 mac地址。但这个目标 mac地址是如何获得的呢？它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标ip地址转换成目标 mac地址的过程。aRp协议的基本功能就是通过目标设备的 ip地址，查询目标设备的 mac地址，以保证通信的顺利进行。二、aRp协议的工作原理在每台安装有tcp/ip 协议的电脑里都有一个 aRp缓存表，表里的ip地址与mac地址是 对应的，如附表所示。附表我们以主机 a (192.168.1.5 )向主机 b (192.168.1.1 )发送数据为例。当发送数据时，主机 a会在自己的aRp缓存表中寻找是否有目标ip地址。如果找到了，

10、也就知道了目标mac地址，直接把目标 mac地址写入帧里面发送就可以了；如果在aRp缓存表中没有找到相对应的 ip地址，主机a就会在网络上发送一个广播，目标 mac地址是“FF.FF.FF.FF.FF.FF ”，这表示向同一网段内的所有主机发出这样的询问：“192.168.1.1 的mac地址是什么？ ”网络上其他主机并不响应 aRp询问，只有主机 b接收到这个帧时，才向主机a做出这样的回应：“192.168.1.1 的mac地址是00-aa-00-62-c6-09 ”。这样，主机 a就知道了主机 b的mac地址，它就可以向主机 b发送信息了。同时它还更新了自己的aRp缓存表，下次再向主机 b

11、发送信息时，直接从 aRp缓存表里查找就可以了。 aRp缓存表采用了老化机制，在一段时间内如果表中的某一行没有使用，就会被删除，这样可以 大大减少aRp缓存表的长度，加快查询速度。aRp攻击就是通过伪造ip地址和mac地址实现aRp欺骗， 能够在网络中产生大虽的 aRp通信虽使网络阻塞，攻击者只要持续不断的发出伪造的 aRp响应包就能更改目标主机 aRp缓存中的ip-mac条目，造成网络中断或中间人攻击。aRp攻击主要是存在于局域网网络中，局域网中若有一 个人感染aRp木马，则感染该aRp木马的系统将会试图通过 “aRp欺骗”手段截获所在网络内其它计算机的通信信息， 并因此造成网内其它计算机的

12、通信故障。三、反向地址转换协议（RaRpReverseaddressResolutionprotocol ）反向地址转换协议（RaRp）允许局域网的物理机器从网 关服务器的aRp表或者缓存上请求其ip地址。网络管理员 在局域网网关路由器里创建一个表以映射物理地址（ mac）和与其对应的ip地址。当设置一台新的机器时，其 RaRp客户机程序需要向路由器上的 RaRp服务器请求相应的ip地址。假设在路由表中已经设置了一个记录， RaRp服务器将会返回ip地址给机器，此机器就会存储起来以便日后使用。篇三：aRp,proxyaRp,RaRp协议工作原理关键词: aRp、proxyaRp、RaRp摘要：

13、简述了 aRp,proxyaRp,RaRp协议的工作原理和操作。讲述了有关物理地址和逻辑地址之间的内在关系，可以帮助工程师更好的理解网络 运行中的内在进程。缩略语清单：参考资料清单：第1章第1章aRp基础1.11.1aRp 概述互联网是由许多物理网络和一些如路由器和网关的国际互联设备所组成，从源主机发出的分组在到达目的主机之 前可能要经过许多不同的物理网络。在网络级上，主机和路 由器用它们的逻辑来标识，逻辑地址就是一个互联网上的地 址。它的管辖范围是全局的，逻辑地址在全局上是唯一的， 之所以叫做逻辑地址是因为逻辑地址是用软件实现的。每一 个与互联网络打交道的协议都需要逻辑地址，在 tcp/ip

14、 协议族中逻辑地址也叫做 ip地址，它的长度是 32位。但是，分组都要通过物理网络才能到达这些主机和路由器。在物理级上，主机和路由器用它们的物理地址来标识。物理地址就是本地地址，它的管辖范围是本地网络。物理地 址在本地范围必须是唯一的，但在全局上并不是如此，之所 以叫做物理地址是因为物理地址通常（并非永远）是用硬件 实现的。物理地址的例子就是以太网和令牌环中的 48位的mac地址，它被写入在主机或路由器中的网卡上。物理地址和逻辑地址是两种不同的标识符。这两个我们 都需要，因为一个物理网络（如以太网）可以在同一时间在网络层使用两个不同的协议，例如 ip和ipx （ novell ）。同样的，在网

15、络层的分组，如ip，也可以通过不同的物理网络， 如以太网和localtalk 。这就表示将分组交付到一个主机或路由器都需要两级地址：逻辑地址和物理地址。我们需要能够将一个逻辑地址 映射成为它相应的物理地址，反过来的映射也是需要的，这 可以使用静态和动态映射。静态映射是创建一个表，它将一个逻辑地址与物理地址 关联起来，这个表就存储在网络上的每一个机器上。例如， 每一个机器，知道其他机器的 ip地址但却不知道其物理地址，可通过查表得知该物理地址。这样做有某些局限性，因 为物理地址可能会因以下原因而发生变化：一个机器可能会 更换其网卡，结果得到了一个新的物理地址。在某些局域网 中，如localtal

16、k ,每当计算机加电时，其物理地址都要改 变一次。移动的计算机可以从一个物理网络转移到另一个物 理网络，这就引起物理地址的改变。要完成这些变化，静态 映射表必须周期性改变，这给网络增加了非常大的开销。图1-1aRp 和 RaRp在动态映射中，每当一个机器知道两个地址（逻辑地址或物理地址）中的一个时，就可以使用协议将另一个地址找出来。已设计出两个协议来完成动态映射： 地址解析协议（aRp）和逆地址解析协议（RaRpo第一个协议将逻辑地址映射为物理地址，而第二个协议将物理地址映射为逻辑地址。 图1-1表示了这一思想。aRp和RaRp使用单播和广播物理地址。例如在以太网， 全1地址作为广播地址。aR

17、p工作原理在任何时候，当主机或路由器有数据报要发送给另一个主机或路由器时，它必须有接收站的逻辑（ ip ）地址。但是ip数据报必须封装成帧才能通过物理网络。 这就表示，发送站必须有接收站的物理地址。因此需要一个从逻辑地址到物 理地址的映射。（rarp协议的作用）如我们在前面讲过的，使用静态映射和动态映射都可以做到这点。逻辑地址和物理地址之间的关 联可以静态的存储在一个表中，发送站可在表中查找出对应 于逻辑地址的物理地址，但我们在前面已讨论过，这不是一 个很好的解决方法。每当物理地址发生变化时，这个表就必 须更新。频繁的在所有机器上对表进行更新是非常麻烦的任 务。但这种映射可以做成为动态的，即发

18、送站在需要时可以请求接收站宣布其物理地址。 aRp就是为此目的而设计的。aRp将一个ip地址与其物理地址关连起来。在典型的物 理网络上，如局域网，链路上的每一个设备通常是用写在 nic（网络接口卡）中的物理地址来标识。任何时候当主机或路 由器需要找出另一个主机或路由器在此网络上的物理地址 时，它就发送一个 aRp查询分组。这个分组包括发送站的物 理地址和ip地址，以及接收站的ip地址。因为发送站不知 道接收站的物理地址，查询就在网络上广播。 1.21.2每一个在网络上的主机或路由器都接收和处理这个 aRp查询分组，但只有目的接受者才识别其 ip地址，并发回aRp响应分组。这个分组直接用单播发送

19、给查询者，并使用接收 到的查询分组中所用的物理地址 （见图1-2 ）。这里有一点要注意：每个aRp广播中都包含发送方的ip地址到物理地址 的绑定；接收方在处理 aRp分组之前，先更新它们缓存中的 ip到物理地址的绑定信息。在图1-2a中，左边的系统（a）有一个分组要交付给ip 地址为141.23.56.23 的另一个系统（b）。系统a需要将分 组传递给它的数据链路层进行实际的交付，但它不知道接收 者的物理地址。它使用 aRp的服务，请求aRp协议发送一个 广播aRp请求分组，以查询ip地址为141.23.56.23 的系统 的物理地址。在该物理网络上的每一个系统都接收到此分组，但只有系统b才回

20、答，如图1-2b所示。现在系统a就可以使用接 收到的物理地址来发送所有的到此目的地的分组。图1-2aRp工作原理aRp分组格式图1-3画出了一个 aRp分组的格式。1.31.3图1-3aRp分组aRp分组具有如下的一些字段：htype （硬件类型）。这是一个16比特字段，用来定义运行aRp的网络的类型。每一个局域网基于其类型被指派给一个整数。例如，以太网是类型 1。aRp可使用在任何网络上。ptype （协议类型）。这是一个16比特字段，用来定义 协议的类型。例如，对ipv4协议，这个字段的值是 0800。 aRp可用于任何高层协议。hlen （硬件长度）。这是一个8比特字段，用来定义以字节为

21、单位的物理地址的长度。 例如，对以太网这个值是 6。plen （协议长度）。这是一个8比特字段，用来定义以字节为单位的逻辑地址的长度。例如，对 ipv4协议这个值是4。opeR （操作）。这是一个16比特字段，用来定义分组的 类型。已定义了两种类型： aRp请求（1）, aRp回答（2）。sha （发送站硬件地址）。这是一个可变长度字段，用来 定义发送站的物理地址的长度。例如，对以太网这个字段是 6字节长。spa （发送站协议地址）。这是一个可变长度字段，用来 定义发送站的逻辑（例如，ip ）地址的长度。对于ip协议， 这个字段是4字节长。tha （目标硬件地址）。这是一个可变长度字段，用来定 义目标的物理地址的长度。例如，对以太网这个字段是 6字节长。对于aRp请求报文，这个字段是全 0,因为发送站不 知道目标的物理地址。tpa （目标协议地址）。这是一个可变长度字段，用来定 义目标的逻辑地址（例如，ip地址）的长度。对于ipv4协 议，这个字段是4字节长。