arp協議工作過程

❶ ARP協議的作用及工作原理

ARP協議是「Address Resolution Protocol」（地址解析協議）的縮寫。在區域網中，網路中實際傳輸的是「幀」，幀裡面是有目標主機的MAC地址的。在乙太網中，一個主機要和另一個主機進行直接通信，必須要知道目標主機的MAC地址。但這個目標MAC地址是如何獲得的呢？它就是通過地址解析協議獲得的。所謂「地址解析」就是主機在發送幀前將目標IP地址轉換成目標MAC地址的過程。ARP協議的基本功能就是通過目標設備的IP地址，查詢目標設備的MAC地址，以保證通信的順利進行。
ARP（AddressResolutionProtocol）地址解析協議用於將計算機的網路地址（IP地址32位）轉化為物理地址（MAC地址48位）[RFC826]。ARP協議是屬於鏈路層的協議，在乙太網中的數據幀從一個主機到達網內的另一台主機是根據48位的乙太網地址（硬體地址）來確定介面的，而不是根據32位的IP地址。內核（如驅動）必須知道目的端的硬體地址才能發送數據。當然，點對點的連接是不需要ARP協議的。
為了解釋ARP協議的作用，就必須理解數據在網路上的傳輸過程。這里舉一個簡單的PING例子。
假設我們的計算機IP地址是192.168.1.1，要執行這個命令：ping192.168.1.2。該命令會通過ICMP協議發送ICMP數據包。該過程需要經過下面的步驟：
1、應用程序構造數據包，該示例是產生ICMP包，被提交給內核（網路驅動程序）；
2、內核檢查是否能夠轉化該IP地址為MAC地址，也就是在本地的ARP緩存中查看IP-MAC對應表；
3、如果存在該IP-MAC對應關系，那麼跳到步驟9；如果不存在該IP-MAC對應關系，那麼接續下面的步驟；
4、內核進行ARP廣播，目的地的MAC地址是FF-FF-FF-FF-FF-FF，ARP命令類型為REQUEST（1），其中包含有自己的MAC地址；
5、當192.168.1.2主機接收到該ARP請求後，就發送一個ARP的REPLY（2）命令，其中包含自己的MAC地址；
6、本地獲得192.168.1.2主機的IP-MAC地址對應關系，並保存到ARP緩存中；
7、內核將把IP轉化為MAC地址，然後封裝在乙太網頭結構中，再把數據發送出去；
使用arp-a命令就可以查看本地的ARP緩存內容，所以，執行一個本地的PING命令後，ARP緩存就會存在一個目的IP的記錄了。當然，如果你的數據包是發送到不同網段的目的地，那麼就一定存在一條網關的IP-MAC地址對應的記錄。
知道了ARP協議的作用，就能夠很清楚地知道，數據包的向外傳輸很依靠ARP協議，當然，也就是依賴ARP緩存。要知道，ARP協議的所有操作都是內核自動完成的，同其他的應用程序沒有任何關系。同時需要注意的是，ARP協議只使用於本網路。

❷ 敘述arp的工作過程

ARP(Address Resolution Protocol，地址解析協議)是獲取物理地址的一個TCP/IP協議。某節點的IP地址的ARP請求被廣播到網路上後，這個節點會收到確認 其物理地址的應答，這樣的數據包才能被傳送出去。RARP(逆向ARP)經常在無盤工作站上使用，以獲得它的邏輯IP地址。
1. 什麼是ARP? ARP (Address Resolution Protocol) 是個地址解析協議。最直白的說法是：在IP-乙太網中，當一個上層協議要發包時，有了節點的IP地址，ARP就能提供該節點的MAC地址。 2. 為什麼要有ARP？ OSI 模式把網路工作分為七層，彼此不直接打交道，只通過介面(layer interface). IP地址在第三層, MAC地址在第二層。協議在發生數據包時，得先封裝第三層 （IP地址），第二層 （MAC地址）的報頭, 但協議只知道目的節點的IP地址，不知道其MAC地址，又不能跨第二、三層，所以得用ARP的服務。 3. 什麼是ARP cache? ARP cache 是個用來儲存(IP, MAC)地址的緩沖區。當ARP被詢問一個已知IP地址節點的MAC地址時，先在ARP cache 查看，若存在，就直接返回MAC地址，若不存在，才發送ARP request向區域網查詢。 4. ARP 有什麼命令行？常用的包括：（格式因操作系統、路由器而異，但作用類似）- 顯示ARP cache: show arp; arp -a - 清除ARP cache: arp -d
原理
在TCP/IP協議中，A給B發送IP包，在報頭中需要填寫B的IP為目標地址，但這個IP包在乙太網上傳輸的時候，還需要進行一次以太包的封裝，在這個以太包中，目標地址就是B的MAC地址. 計算機A是如何得知B的MAC地址的呢？解決問題的關鍵就在於ARP協議。 在A不知道B的MAC地址的情況下，A就廣播一個ARP請求包，請求包中填有B的IP(192.168.1.2)，乙太網中的所有計算機都會接收這個請求，而正常的情況下只有B會給出ARP應答包，包中就填充上了B的MAC地址，並回復給A。 A得到ARP應答後，將B的MAC地址放入本機緩存，便於下次使用。 本機MAC緩存是有生存期的，生存期結束後，將再次重復上面的過程。 ARP協議並不只在發送了ARP請求才接收ARP應答。當計算機接收到ARP應答數據包的時候，就會對本地的ARP緩存進行更新，將應答中的IP和MAC地址存儲在ARP緩存中。因此，當區域網中的某台機器B向A發送一個自己偽造的ARP應答，而如果這個應答是B冒充C偽造來的，即IP地址為C的IP，而MAC地址是偽造的，則當A接收到B偽造的ARP應答後，就會更新本地的ARP緩存，這樣在A看來C的IP地址沒有變，而它的MAC地址已經不是原來那個了。由於區域網的網路流通不是根據IP地址進行，而是按照MAC地址進行傳輸。所以，那個偽造出來的MAC地址在A上被改變成一個不存在的MAC地址，這樣就會造成網路不通，導致A不能Ping通C！這就是一個簡單的ARP欺騙。

❸ ARP的工作過程是怎樣的

ARP（Address Resolution Protocol，地址解析協議）是將IP地址解析為乙太網MAC地址（或稱物理地址）的協議。

在區域網中，當主機或其它網路設備有數據要發送給另一個主機或設備時，它必須知道對方的網路層地址（即IP地址）。但是僅僅有IP地址是不夠的，因為IP數據報文必須封裝成幀才能通過物理網路發送，因此發送站還必須有接收站的物理地址，所以需要一個從IP地址到物理地址的映射。APR就是實現這個功能的協議。

假設主機A和B在同一個網段，主機A要向主機B發送信息。具體的地址解析過程如下

(1) 主機A首先查看自己的ARP表，確定其中是否包含有主機B對應的ARP表項。如果找到了對應的MAC地址，則主機A直接利用ARP表中的MAC地址，對IP數據包進行幀封裝，並將數據包發送給主機B。

(2) 如果主機A在ARP表中找不到對應的MAC地址，則將緩存該數據報文，然後以廣播方式發送一個ARP請求報文。ARP請求報文中的發送端IP地址和發送端MAC地址為主機A的IP地址和MAC地址，目標IP地址和目標MAC地址為主機B的IP地址和全0的MAC地址。由於ARP請求報文以廣播方式發送，該網段上的所有主機都可以接收到該請求，但只有被請求的主機（即主機B）會對該請求進行處理。

(3) 主機B比較自己的IP地址和ARP請求報文中的目標IP地址，當兩者相同時進行如下處理：將ARP請求報文中的發送端（即主機A）的IP地址和MAC地址存入自己的ARP表中。之後以單播方式發送ARP響應報文給主機A，其中包含了自己的MAC地址。

(4) 主機A收到ARP響應報文後，將主機B的MAC地址加入到自己的ARP表中以用於後續報文的轉發，同時將IP數據包進行封裝後發送出去。

當主機A和主機B不在同一網段時，主機A就會先向網關發出ARP請求，ARP請求報文中的目標IP地址為網關的IP地址。當主機A從收到的響應報文中獲得網關的MAC地址後，將報文封裝並發給網關。如果網關沒有主機B的ARP表項，網關會廣播ARP請求，目標IP地址為主機B的IP地址，當網關從收到的響應報文中獲得主機B的MAC地址後，就可以將報文發給主機B；如果網關已經有主機B的ARP表項，網關直接把報文發給主機B。

❹ 驗證地址解析協議 ARP 的工作過程 中 出現的問題 求解

來~ 給你分析一下 不懂反復多看幾遍

一。10.206.9.211/27 網路范圍是：10.206.9.192-10.206.9.223
二。10.206.9.212/24 網路范圍是：10.206.9.0-10.206.9.255
網路層：10.206.9.211/27訪問10.206.9.212/24 PCA的網段包含10.206.9.212這台主機 而且PCB的網段也包含10.206.9.211這台主機IP 結論他們在同一網段，「此時電腦判斷既然在同一網段就不必去請求路由（網關），而且直接請求目標地址的為10.206.9.212的MAC（ARP廣播查詢）」

ARP報文:S-mac:pca D-mac:ffff:ffff:ffff 上層協議arp 請求欄位：S-IP：pca D-ip：pcb pcb-mac=0000:0000:0000
三。對方收到之後二層數據幀之後 發現自己可以接收 於是拆幀交給上層ARP協議處理 ARP協議發現是請求我的MAC地址，於是回復自己的MAC給PCA 那麼上層ARP報文的PCB-MAC就是填寫自己的MAC 如：ARP報文:S-mac:pcB D-mac:PCA的mac 上層協議arp 請求欄位：S-IP：pcb D-ip：pcA pcb-mac=pcB的mac地址
四。此時雙方都已經構建了二層到三層的MAC地址映射 就是你在PCA與PCB所看到的MAC對應IP
下次通信就是：
1。檢查對方的IP地址是否同一網段（目標地址是否在我的網段范圍內）
2.是：查找MAC地址映射表（ARP）
3.有對方的IP和MAC映射關系
4.數據送往乙太網封裝幀從網卡發出去
5.對方收到之後查看二層的幀頭 發現目標MAC地址是自己的網卡MAC 可以接收
6.拆幀送上層協議處理，如IP層
7.如果目標IP地址在自己的設備介面上表示是發給自己的 那麼就繼續交給上層協議處理 如ping
8.如果目標IP不是自己的 就做路由轉發 後面的過程略過······

設備能跟對方通信 會關注3點 1.檢查目標IP是否與本地網卡IP地址在同一網段 在的話就可以封裝三層頭部信息了（IP）
2.檢查二層信息（ARP表） 如果有二層信息映射 表示也可以封裝二層信息了（幀，mac地址信息）
3.如果目標ip與自己不在同一網段 會去請求自己的網關的MAC（ARP請求），這里就是你為什麼要填寫網關的原因了，我既然不知道的IP 我就交給我的網關去處理 這就是路由器的作用了 路由器不知道的 他也會去找運營商的路由器 以此類推
你得仔細去分析子網掩碼和ARP這兩個知識點 而且這兩點你必須要學好~

❺ ARP和RARP兩個協議的工作過程是什麼

【地址解析協議APR】是將「IP地址」解析成為「物理地址」
在每個主機的APR高速緩存中，都有一個從IP地址到硬體地址的映射表，這個表是經常更新的。當主機A要向本區域網主機B發送數據時，就查自己的表有無目的主機IP地址，若有，就在APR高速緩存中查出硬體地址，再將硬體地址寫入MAC幀完成傳輸
【逆地址解析協議RAPR】就是將「物理地址」解析為「IP地址」
對於只知道自己硬體地址的主機姐可以通過RARP協議知道自己的IP地址

❻ 簡述地址解析的ARP和RARP兩個協議的工作過程。

ARP：
1. 首先，每台主機都會在自己的ARP緩沖區 (ARP Cache)中建立一個 ARP列表，以表示IP地址和地址的對應關系。
2. 當源主機需要將一個數據包要發送到目的主機時，會首先檢查自己 ARP列表中是否存在該 IP地址對應的MAC地址，如果有，就直接將數據包發送到這個MAC地址；如果沒有，就向本地網段發起一個ARP請求的廣播包，查詢此目的主機對應的MAC地址。此ARP請求數據包里包括源主機的IP地址、硬體地址、以及目的主機的IP地址。
3. 網路中所有的主機收到這個ARP請求後，會檢查數據包中的目的IP是否和自己的IP地址一致。如果不相同就忽略此數據包；如果相同，該主機首先將發送端的MAC地址和IP地址添加到自己的ARP列表中，如果ARP表中已經存在該IP的信息，則將其覆蓋，然後給源主機發送一個 ARP響應數據包，告訴對方自己是它需要查找的MAC地址；
4. 源主機收到這個ARP響應數據包後，將得到的目的主機的IP地址和MAC地址添加到自己的ARP列表中，並利用此信息開始數據的傳輸。如果源主機一直沒有收到ARP響應數據包，表示ARP查詢失敗。

RARP：
1. 發送主機發送一個本地的RARP廣播，在此廣播包中，聲明自己的MAC地址並且請求任何收到此請求的RARP伺服器分配一個IP地址；
2. 本地網段上的RARP伺服器收到此請求後，檢查其RARP列表，查找該MAC地址對應的IP地址；
3. 如果存在，RARP伺服器就給源主機發送一個響應數據包並將此IP地址提供給對方主機使用；
4. 如果不存在，RARP伺服器對此不做任何的響應；
5. 源主機收到從RARP伺服器的響應信息，就利用得到的IP地址進行通訊；如果一直沒有收到RARP伺服器的響應信息，表示初始化失敗。

參考：http://wenku..com/view/e08e70bbc77da26925c5b048.html

❼ 1.總結分析ARP協議基本工作過程，理解ARP協議工作原理。 2.分析主機之間通信生成和更新ARP

好高端的樣子~

❽ ARP和RARP工作過程

我先給你講RARP，RARP是反向解析協議
允許區域網的物理機器從網關伺服器的
ARP
表或內者緩存上請容求其
IP
地址。網路管理員在區域網網關路由器里創建一個表以映射物理地址（MAC）和與其對應的
IP
地址。當設置一台新的機器時，其
RARP
客戶機程序需要向路由器上的
RARP
伺服器請求相應的
IP
地址。假設在路由表中已經設置了一個記錄，RARP
伺服器將會返回
IP
地址給機器，此機器就會存儲起來以便日後使用。
說白了就是有MAC地址找ip
而arp就是有ip找MAC地址

❾ 地址解析協議ARP的工作過程與作用

ARP協議是「Address Resolution Protocol」（地址解析協議）的縮寫。在區域網中，網路中實際傳輸的是「幀」，幀裡面是有目標主機的MAC地址的。在乙太網中，一個主機要和另一個主機進行直接通信，必須要知道目標主機的MAC地址。但這個目標MAC地址是如何獲得的呢？它就是通過地址解析協議獲得的。所謂「地址解析」就是主機在發送幀前將目標IP地址轉換成目標MAC地址的過程。ARP協議的基本功能就是通過目標設備的IP地址，查詢目標設備的MAC地址，以保證通信的順利進行。

我們以主機A（192.168.1.5）向主機B（192.168.1.1）發送數據為例。

當發送數據時，主機A會在自己的ARP緩存表中尋找是否有目標IP地址。

如果找到了，也就知道了目標MAC地址，直接把目標MAC地址寫入幀裡面發送就可以了；

如果在ARP緩存表中沒有找到相對應的IP地址，主機A就會在網路上發送一個廣播，目標MAC地址是「FF.FF.FF.FF.FF.FF」，這表示向同一網段內的所有主機發出這樣的詢問：「192.168.1.1的MAC地址是什麼？」網路上其他主機並不響應ARP詢問，只有主機B接收到這個幀時，才向主機A做出這樣的回應：「192.168.1.1的MAC地址是00-aa-00-62-c6-09」。

這樣，主機A就知道了主機B的MAC地址，它就可以向主機B發送信息了。同時它還更新了自己的ARP緩存表，下次再向主機B發送信息時，直接從ARP緩存表裡查找就可以了。

ARP緩存表採用了老化機制，在一段時間內如果表中的某一行沒有使用，就會被刪除，這樣可以大大減少ARP緩存表的長度，加快查詢速度。

❿ ARP的工作過程是什麼、

工作過程：首先根據主機A上的路由表內容，IP確定用於訪問主機B的轉發IP地址是192.168.1.2。然後A主機在自己的本地緩存中檢查主機B的匹配MAC地址。

如果主機A在ARP緩存中沒有找到映射，它將詢問192.168.1.2的硬體地址，從而將ARP請求幀廣播到本地網路上的所有主機。源主機A的IP地址和MAC地址都包括在ARP請求中。本地網路上的每台主機都接收到ARP請求並且檢查是否與自己的IP地址匹配。

主機B確定ARP請求中的IP地址與自己的IP地址匹配，則將主機A的IP地址和MAC地址映射添加到本地ARP緩存中。主機B將包含其MAC地址的ARP回復消息直接發送回主機A。

當主機A收到從主機B發來的ARP回復消息時，會用主機B的IP和MAC地址映射更新ARP緩存。本機緩存是有生存期的，生存期結束後，將再次重復上面的過程。主機B的MAC地址一旦確定，主機A就能向主機B發送IP通信了。

(10)arp協議工作過程擴展閱讀：

應用：

1、ARP命令

ARP緩存中包含一個或多個表，它們用於存儲IP地址及其經過解析的MAC地址。ARP命令用於查詢本機ARP緩存中IP地址-->MAC地址的對應關系、添加或刪除靜態對應關系等。如果在沒有參數的情況下使用，ARP命令將顯示幫助信息。

2、ARP欺騙

地址解析協議是建立在網路中各個主機互相信任的基礎上的，它的誕生使得網路能夠更加高效的運行，但其本身也存在缺陷：ARP地址轉換表是依賴於計算機中高速緩沖存儲器動態更新的，而高速緩沖存儲器的更新是受到更新周期的限制的。

只保存最近使用的地址的映射關系表項，這使得攻擊者有了可乘之機，可以在高速緩沖存儲器更新表項之前修改地址轉換表，實現攻擊。

ARP請求為廣播形式發送的，網路上的主機可以自主發送ARP應答消息，並且當其他主機收到應答報文時不會檢測該報文的真實性就將其記錄在本地的MAC地址轉換表，這樣攻擊者就可以向目標主機發送偽ARP應答報文，從而篡改本地的MAC地址表。

ARP欺騙可以導致目標計算機與網關通信失敗，更會導致通信重定向，所有的數據都會通過攻擊者的機器，因此存在極大的安全隱患。