ARP工作过程?
这是完整的以太网数据帧 。原始数据PDU协议数据单元(应用层)打上传输层头部之后叫数据段,再打上网络层头部后叫数据包,最后打上数据链路层头部和尾部就是数据帧。
在通信过程中,有必备四个地址,即源目MAC、源目IP,通常目标MAC地址未知,所以要通过ARP来获取对方的MAC地址,根据已知IP地址解析获得对方的MAC地址。
地址解析协议,即ARP(Address Resolution Protocol)。
当PC1(IP 1.1.1.1)要和PC2(IP 1.1.1.2)通信时,要先查询自身的ARP缓存表(表中每一个条目分别记录了网络上其他主机的IP地址和对应的MAC地址),发现ARP缓存表中没有目标ARP缓存条目,PC1就要发送ARP请求报文来获取对方的MAC地址。
我们来看一下抓包?
- ?1.1 PC1发送ARP请求报文,询问谁的IP地址是1.1.1.2,告诉1.1.1.1 。PC2就发送了ARP响应报文,告知了自己的MAC地址。
- 1.2 ARP请求报文二层头部中目标MAC地址全ff填充,因为未知其物理地址,所以以广播的形式让广播域内所有主机都收到该ARP请求条目,以便正确的主机给予回应。
小贴士 广播以太帧
简称 广播帧
特点:全f,48个bit全为1(不能用于源MAC地址)
可以看到上图1.2处以太网帧头部的目标MAC地址全f
- 1.3.1 要解析的硬件类型是以太网链路
- 1.3.2 要解析的协议类型是IPv4
- 1.3.3 要解析的硬件地址长度是6个字节
- 1.3.4 要解析的协议长度是4个字节
- 1.4?代表ARP请求报文
- 1.5 源MAC
- 1.6 在ARP三层头部中,目标MAC地址未知,为了保证报文的完整性使用全00填充,同时也是告诉对方不知道你的MAC地址。这里是抓包器的bug,是全00不是全ff。
当其他主机接收到该帧时,由于目标MAC地址为广播MAC地址,主机会先剥离二层头部,查看三层头部中的内容,若目标IP不是自己,不会记源,直接丢弃;若目标IP是自己,则首先记录ARP头部中的源MAC、源IP的映射关系,加入到自身的ARP缓存表中,然后进行响应。
由于PC1已经将自己的源MAC地址和源IP告诉了PC2,PC2进行ARP响应时以单播的形式,将目标MAC和目标IP填入报文中,发给PC1。PC1收到此报文时,剥离二层头部,查看三层头部,目标IP也是自己,就将源MAC、源IP记入自己的ARP缓存表中。
小贴士 单播以太帧
简称 单播帧
特点:第8个bit固定为0,意味着转换成十六进制时有一个1永远不会算上,剩下的都是偶数8、4、2随便搞,所以也是第二个16进制数字会是偶数
可以看到上图第二个16进制为4,偶数
?此时双方均有对方的ARP条目,可以正常通信。
另外,为了防止ARP缓存表项过大,每个ARP条目隐藏运行一个1200s的定时器,如果在此时间内收到该条目的报文,就刷新该表项,如果没收到就清空。
以上就是本次的所有内容了。感谢大家的浏览,如有错误请指正,欢迎一起交流。
|