地址解析协议ARP和逆地址解析协议RARP.ppt

  1. 1、本文档共24页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
地址解析协议ARP和逆地址解析协议RARP

4.2.3 IP 地址与硬件地址 4.2.4 地址解析协议 ARP 和 逆地址解析协议 RARP 地址解析协议 ARP 不管网络层使用的是什么协议,在实际网络的链路上传送数据帧时,最终还是必须使用硬件地址。 ARP 高速缓存(ARP cache),存放所在局域网上的各主机和路由器的 IP 地址到硬件地址的映射表。 当主机 A 欲向本局域网上的某个主机 B 发送 IP 数据报时,就先在其 ARP 高速缓存中查看有无主机 B 的 IP 地址。如有,就可查出其对应的硬件地址,再将此硬件地址写入 MAC 帧,然后通过局域网将该 MAC 帧发往此硬件地址。 应当注意的问题 ARP 是解决同一个局域网上的主机或路由器的 IP 地址和硬件地址的映射问题。 如果要找的目的主机和源主机不在同一局域网,那么就要通过 ARP 找到一个位于本局域网上的某个路由器的硬件地址,然后把分组发送给这个路由器,让这个路由器把分组转发给下一个网络。剩下的工作就由下一个网络来做。 从IP地址到硬件地址的解析是自动进行的。 使用 ARP 的四种典型情况 发送方是主机,要把IP数据报发送到本网络上的另一个主机。这时用 ARP 找到目的主机的硬件地址。 发送方是主机,要把 IP 数据报发送到另一个网络上的一个主机。这时用 ARP 找到本网络上的一个路由器的硬件地址。剩下的工作由这个路由器来完成。 发送方是路由器,要把 IP 数据报转发到本网络上的一个主机。这时用 ARP 找到目的主机的硬件地址。 发送方是路由器,要把 IP 数据报转发到另一个网络上的一个主机。这时用 ARP 找到本网络上的一个路由器的硬件地址。剩下的工作由这个路由器来完成。 什么我们不直接 使用硬件地址进行通信? 由于全世界存在着各式各样的网络,它们使用不同的硬件地址。要使这些异构网络能够互相通信就必须进行非常复杂的硬件地址转换工作,因此几乎是不可能的事。 连接到因特网的主机都拥有统一的 IP 地址,它们之间的通信就像连接在同一个网络上那样简单方便,因为调用 ARP 来寻找某个路由器或主机的硬件地址都是由计算机软件自动进行的,对用户来说是看不见这种调用过程的。 逆地址解析协议 RARP 逆地址解析协议 RARP 使只知道自己硬件地址的主机能够知道其 IP 地址。 这种主机往往是无盘工作站。 因此 RARP协议目前已很少使用。 应用实例 1. ARP木马利用(1 )协议设计之初没有任何验证功能这仪漏洞而实施破坏. 2. 在以太网中,源主机以( 2 )向网络发送含有目的主机IP地址的ARP请求包,目的主机以( 3 )方式返回一个含有目的主机IP地址及其MAC地址对的应答包。源主机将这个地址对缓存起来,以节约不必要的ARP通信开销。ARP协议( 4 )必须在接收到ARP请求后才可以发送应答包。 3. ARP 木马利用感染主机向网络发送大量虚假ARP报文,主机( 5 )导致网络访问不稳定。例如:向被攻击主机发送的虚假ARP报文中,目的IP地址为( 6 ),目的MAC地址为( 7 ),这样会将同网段内其它主机发往网关的数据引向发送虚假ARP报文的机器,并抓包截取用户口令信息。 4.网络正常时,运行如下命令,可以查看主机ARP缓存中的IP地址及其对应的MAC地址:c:\arp (8) * * TCP 报文 IP 数据报 MAC 帧 应用层数据 首部 首部 尾部 首部 链路层及以下 使用硬件地址 硬件地址 网络层及以上 使用 IP 地址 IP 地址 HA1 HA5 HA4 HA3 HA6 主机 H1 主机 H2 路由器 R1 硬件地址 路由器 R2 HA2 IP1 IP2 局域网 局域网 局域网 通信的路径 H1→经过 R1 转发→再经过 R2 转发→H2 查找路由表 查找路由表 HA1 HA5 HA4 HA3 HA6 主机 H1 主机 H2 路由器 R1 硬件地址 路由器 R2 HA2 IP1 IP2 局域网 局域网 局域网 IP1 HA1 HA5 HA4 HA3 HA6 HA2 IP6 主机 H1 主机 H2 路由器 R1 IP 层上的互联网 MAC 帧 IP2 IP4 IP3 IP5 路由器 R2 IP1 → IP2 IP1 → IP2 IP1 → IP2 从 HA1 到 HA3 从 HA4 到 HA5 从 HA6 到 HA2 MAC 帧 MAC 帧 IP 数据报 从协议栈的层次上看数据的流动 HA1 HA5 HA4 HA3 HA6 主机 H1 主机 H2 路由器 R1 硬件地址 路由器 R2 HA2 IP1 IP2 局域网 局域网 局域网 IP1 HA1 HA5 HA4 HA3 HA6 HA2

文档评论(0)

sunshaoying + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档