- 1手动安装Python NLTK语言包_nltk.download('cmudict')
- 2QT 给结构体内的元素赋值_批量给结构体链表加值 qt
- 3计算机专业学生应聘岗位,大学生应聘计算机岗位简历制作技巧
- 4docker无法拉取(pull)镜像 | 校园网 | 内网 | 代理 | Error response from daemon: Get https://registry-1.docker.io/v2_docker 无法拉取
- 5软件测试最新“年薪50万”骗局来了,让我们来康康你们是如何上当受骗的_一台电脑半年收入几十万骗局
- 6【PyTorch深度强化学习】DDPG算法的讲解及实战(超详细 附源码)_ddpg算法流程图
- 7知识蒸馏与推荐系统_deepfm 知识蒸馏
- 8【Apache Tomcat信息泄露漏洞】
- 9字节跳动Java3面“凉凉”~不负韶华,努力复习备战“金三银四”
- 10【JavaEE】Spring Boot MyBatis详解(二)
arp基础学习_arp学习流程
赞
踩
Arp基本学习
如果要在TCP/IP协议栈中选择一个"最不安全的协议",那么我会毫不犹豫把票投给ARP协议。我们经常听到的这些术语,包括"网络扫描"、“内网渗透”、“中间人拦截”、“局域网流控”、“流量欺骗”,基本都跟ARP脱不了干系。大量的安全工具,例如大名鼎鼎的Cain、功能完备的Ettercap、操作傻瓜式的P2P终结者,底层都要基于ARP实现。
听上去这么"逆天"的协议,其实技术原理又简单的难以置信,例如ARP整个完整交互过程仅需要两个包,一问一答即可搞定!但是ARP协议也有它令初学者迷惑的地方,例如由它本身延伸出来的"代理ARP"、“免费ARP”、“翻转ARP”、“逆向ARP”,而这些不同种类的ARP,又应用于不同的场景。好吧,在深入到技术原理之前,作为初学者,我们先记住下面三句话:
①ARP(Address Resolution Protocol)即地址解析协议, 用于实现从 IP 地址到 MAC 地址的映射,即询问目标IP对应的MAC地址。
②在网络通信中,主机和主机通信的数据包需要依据OSI模型从上到下进行数据封装,当数据封装完整后,再向外发出。所以在局域网的通信中,不仅需要源目IP地址的封装,也需要源目MAC的封装。
③一般情况下,上层应用程序更多关心IP地址而不关心MAC地址,所以需要通过ARP协议来获知目的主机的MAC地址,完成数据封装。
ARP 代理
https://www.cisco.com/c/zh_cn/support/docs/ip/dynamic-address-allocation-resolution/13718-5.html
由于ARP只适用于同一物理网络,所以当设备需要将数据报文发往另一个物理网络时,通常需要借助网关路由器上的路由功能查询路由表,实现不同物理网络之间的通信。但是,查询路由表会占用部分系统资源,影响系统处理其他业务的效率。这种情况下,可以在需要互通的主机之间的中介设备上部署Proxy ARP功能,由中介设备执行代理的角色,减少设备因查询路由表而消耗的系统资源,提高系统的运行效率。
路由式Proxy ARP的实现过程:
图 ARP PROXY报文处理流程
- Host A发送ARP请求报文,请求目的主机Host B的MAC地址。
- PE收到此ARP请求报文,检查报文的目的IP地址发现并不是请求自己的MAC地址,并且源主机Host A和自己并不是同一网段。PE查找自己的ARP表,
· 发现有Host B对应的ARP表项,于是判断本设备是否使能了路由式Proxy ARP功能。
§ 如果使能了路由式Proxy ARP功能,PE将自己的端口Port1的MAC地址发送给Host A。
§ 如果没有使能路由式Proxy ARP功能,PE丢弃Host A发送的ARP请求报文。
· 发现没有Host B对应的ARP表项,于是丢弃Host A发送的ARP请求报文,同时判断本设备是否使能了路由式Proxy ARP功能。
§ 如果使能了路由式Proxy ARP功能,PE向目的主机Host B发送ARP请求报文,收到Host B发送的ARP响应报文后,在ARP表中生成相应的ARP表项。
§ 如果没有使能路由式Proxy ARP功能,PE不执行任何操作。 - Host A学到Port1的MAC地址之后,将根据此MAC地址把数据报文发送给设备PE。
PE收到数据报文之后,由其完成将数据报文发送给Host B的过程。
参考资料:
1、图解arp,一共有5篇文章,讲的比较通俗易懂
2、arp代理思科守则
