精华内容
下载资源
问答
  • 协议作用:实现物理地址到逻辑地址的映射 通常应用于无盘计算机,即没有硬盘,这种计算机关机之后就会失去其IP地址,需要借助RARP向RARP服务器请求自己的IP地址。RARP服务器存储着一张物理地址到逻辑地址的映射表。 ...

    协议作用:实现物理地址到逻辑地址的映射
    通常应用于无盘计算机,即没有硬盘,这种计算机关机之后就会失去其IP地址,需要借助RARP向RARP服务器请求自己的IP地址。RARP服务器存储着一张物理地址到逻辑地址的映射表。

    由于无盘计算机不知道自己的IP地址也不知道RARP服务器的IP地址和物理地址,因此RARP请求包只能以广播方式发送。

    RARP与ARP的报文格式是一样的,只是需求不同,个别字段表示的含义略有区别。

    这里对关键字段列举一下
    请求帧,源MAC——本机MAC;目的MAC——全1(广播帧);RARP报文字段:操作码——3,源IP——0,源MAC——本机MAC;目的IP、目的MAC——0。
    应答帧,源MAC——RARP服务器MAC,目的MAC——请求端主机MAC;RARP报文字段:操作码——4,源IP——RARP服务器IP,源MAC——RARP服务器AMC,目的IP——0,目的MAC——请求端主机MAC。

    附上ARP/RARP报文格式:
    在这里插入图片描述
    最后就ARP和RARP做一下区分
    从功能上看,ARP实现IP——MAC,RARP实现MAC——IP
    从目的上看,ARP是请求其他主机的MAC地址,RARP是请求本机的IP地址。
    另外,RARP需要有RARP服务器帮助完成解析,而ARP则不需要专门的服务器

    展开全文
  • 从已知MAC地址找出对应的IP地址的映射过程称为“反向地址解析协议”RARP。 地址解析协议ARP: 1.地址解析协议将动态映射和静态映射的方法相结合,本地主机建立一个高速缓存,用来存储部分IP地址与MAC地址的映射...

    从IP地址找到对应的MAC地址的映射过程称为“正向地址协议”,相应的协议称为“地址解析协议”ARP。
    从已知MAC地址找出对应的IP地址的映射过程称为“反向地址解析协议”RARP。

    地址解析协议ARP:
    1.地址解析协议将动态映射和静态映射的方法相结合,本地主机建立一个高速缓存,用来存储部分IP地址与MAC地址的映射关系。主机A给主机B发送IP分组,首先根据主机B的IP地址在本主机缓存中查找,如果找到,就不需要进行地址解析,找不到再进行地址解析。

    2.地址解析第一步,主机A产生“ARP请求分组”,在源 IP地址和目的IP地址中,填入主机A和主机B的IP地址。在源MAC地址中填写主机A的MAC地址,在目的MAC地址字段中填写0.

    3.将“ARP请求分组”传递到下一层数据链路层,组装成ARP请求分组的帧,此时在目的MAC地址为广播地址:ff-ff-ff-ff-ff-ff。

    4.接受到“ARP请求分组”的主机,在自己高速缓存中查找,如果没有主机A的IP地址和MAC地址对应关系,就加入自己的映射表。当主机B接受到主机A的“ARP请求分组”之后,就向主机A发送一个封装了“ARP应答分组的帧”,用单播的方式发送给主机A,“ARP应答分组”包含主机B的IP地址、MAC地址。

    5.主机A收到后,维护进自己的缓存映射表。

    6.对于不在同一网络主机MAC地址,发送方仍然是主机,先通过ARP解析出本网络上转发路由器的MAC地址,然后将封装了IP数据分组的帧,用路由器的MAC地址作为目的MAC地址,之后的转发过程交给路由器来执行。路由器需要解析出下一条路由器的MAC地址;最后,路由器需要解析出同一个网络的主机MAC地址。

    逆地址解析协议,即RARP:
    功能和ARP协议相对,其将局域网某个主机的物理地址转换成IP地址,比如局域网中有一台主机只知道物理地址而不知道IP地址,那么可以通过RARP协议发出征求自身IP地址的广播请求,然后由RARP服务器负责回答。
    RARP是逆地址解析协议:作用是完成硬件地址到IP地址的映射,主要用于无盘工作站,因为给无盘工作站配置的IP地址不能保存。

    RARP协议工作流程:
    1.给本机发送一个本地的RARP广播,在此广播包中,声明自己的MAC地址,并且请求任何收到此请求的RARP服务器分配一个IP地址。

    2.本网段上的RARP服务器收到此请求后,检查其RARP列表,查找该MAC地址对应的IP地址。

    3.如果存在,RARP服务器就给源主机发送一个响应数据包并将此IP地址提供给对方主机使用,如果不存在,RARP服务器对此不做任何的响应。

    4.源主机收到从RARP服务器的响应信息,就利用得到的IP地址进行通讯;如果一直没有收到RARP服务器的响应信息,表示初始化失败。

    什么是ARP欺骗?
    地址解析协议是建立在网络中各个主机互相信任的基础上的,网络上的主机可以自主发送ARP应答消息,其他主机收到应答报文时不会检测该 报文的真实性就会将其记入本机ARP缓存;由此攻击者就可以向某一主机发送ARP应答报文,使其发送的消息无法到达预期的主机或达到错误的主机,这就构成了一个ARP欺骗。

    以后关于网络的知识我还会继续整理的!
    希望可以帮助到大家!

    展开全文
  • 研一下学期课程课件\TCPIP\TCPIP教程课件\第5章 RARP反向地址解析协议
  • 1 点对点链路不使用A R P。当设置这些链路时(一般在引导过程进行),必须告知内核链路每一端的I P地址 

    1




    IP  ICMP 都可以被用于程序直接调用

    2

    在wan中,点对点链路(point to point link)提供了从客户端通过某个电信运营商网络。点对点链路也称为租用线路,因为它所建立的路径对于每条通过电信运营商设施连接的远程网络都是永久而且固定的。
    点对点链路不使用arp协议,因为在设置这些链路时已经告知了内核,链路两端的ip地址,所以说不需要arp协议来实现ip地址和不同网络技术硬件地址的动态映射。


    3  TCP的报文叫做TCP报文段是因为当应用程序传送过来一堆信息会很多 为了可靠传输 会被分割成段

    UDP的报文  不管应用层传送给他的多大 他都不分割   而是传给IP层  由IP层进行分片  所以叫做UDP用户数据报

    4

    48 bit的以太网地址用6个十六进制的数来表示,中间以冒号隔开。  6个字节!

    5


                                                                                                     ARP协议格式


    以太网目的地址:目的主机的硬件地址。目的地址全为1的特殊地址是广播地址。

    • 以太网源地址:源主机的硬件地址。
    • 帧类型:对于ARP协议,该字段为0x0806。对于RARP协议,该字段为0x8035
    • 硬件类型:表示硬件地址的类型。值为1时表示以太网地址。也就是说ARP协议不仅仅应用于以太网协议,还可以支持别的链路层协议
    • 协议类型:表示要映射的协议地址类型。值为0x0800时表示IP协议。
    • 硬件地址长度:与硬件类型对应的硬件地址的长度,以字节为单位。如果是以太网,则是6字节(MAC长度)。
    • 协议地址长度:与协议类型对应的协议地址长度,以字节为单位。如果是IP协议,则是4字节(IP地址长度)。
    • 操作类型(op):四中操作类型。ARP请求(1),ARP应答(2),RARP请求(3),RARP应答(4
    • 发送端硬件地址:如果是以太网,则是源主机以太网地址,此处和以太网头中的源地址对应。
    • 发送端协议地址:如果是IP协议,则表示源主机的IP地址。
    • 目的端硬件地址:如果是以太网,则是目的以太网地址,和以太网头中的目的地址对应。
    • 目的端协议地址:如果是IP协议,则表示源主机要请求硬件地址的IP地址。
    • 对应ARP请求包来说,目的端的硬件地址字段无须填充,其他字段都需要填充。对于ARP回复包来说,所有字段都需要填充。
    • 6

      4.5  没有看懂

      7

      ARP代理

      代理ARP就是通过使用一个主机(通常为router),来作为指定的设备对另一设备的ARP请求作出应答。  注意此时应答的MAC地址其实是这个代理主机的

      A R P代理也称作混合A R P(p r o m i s c u o u s A R P)或ARP 出租(ARP hack)

      8

      路由器一般有多个端口每个端口都有一个独立的IP 但是当某个接口与SLIP 串行线路网际协议链路相接时 这个接口不再需要独立ip  因为SLIP链路是专用电路(参考TCP/IP详解P44)

      9

      我们很多系统都是使用双机热备份系统(即一个主用,另一个备用,如果主用没有问题,备用一直处于空闲状态;如果主用出现问题,备用立刻接管)。假设主用服务器的MAC地址为:1111-1111-1111,备用服务器的MAC地址为:2222-2222-2222,通过某种软件,两台服务器共同对外共同使用一个IP,例如10.10.10.1,这样客户机在需要同服务器进行通信的时候(第一次通信的例子,在这时候ARP的缓存是空的,或至少没有10.10.10.1MAC地址),先向局域网发送广播ARP请求报文请求10.10.10.1这个IP地址的MAC地址,得到主用服务器响应后,将10.10.10.1和对应的MAC地址放入自己的ARP缓存中,然后向这个IP发送请求就可以进行通信了。如果在通信的过程中,主用服务器突然发生故障,down机了,这时备用服务器立刻接管10.10.10.1这个IP进行服务,可是刚才那台客户机的ARP缓存表中10.10.10.1这个IP对应的MAC地址是1111-1111-1111,再往这个MAC地址发送数据包肯定是石沉大海的,怎样才能让备用接管了服务之后立刻能起作用呢?


      一种就是在使用双机热备份系统,接管那个IP的时候,生成一个不依赖于任何一个主机的虚拟MAC地址,接管IP的同时也接管那个虚拟的MAC地址,这样客户机不需要做任何更改动作,ARP缓存表不变。另外一种就是在接管的同时,接管的服务器对外广播一个ARP报文给所有主机

      第一种方法在大多数系统中已经被采用,  第二种就是免费ARP技术

      免费ARP的作用

             免费ARP目前的作用有两种:

             第一种就是刚才上面所说的宣告广播的作用,以告诉整个广播域,目前这个IP所对应的MAC地址是什么。

             第二种是看看广播域内有没有别的主机使用自己的IP,如果使用了,则在界面上弹出“IP冲突”字样。

      免费ARP的报文发出去是不希望收到回应的,只希望是起宣告作用;如果收到回应,则证明对方也使用自己目前使用的IP地址。

      在所有网络设备(包括计算机网卡)up的时候,都会发送这样的免费ARP广播,以宣告并确认有没有冲突。

      免费ARP带来的漏洞

             根据上面第一种所起的作用能发现免费ARP带来的一个漏洞,因为目前的局域网上都没有安全的认证系统,所以任何主机都可以发送这样的免费ARP广播,这样就会出现MAC地址欺骗。假如某银行系统局域网内有服务器A,客户机B,客户机C,客户机B正在向服务器提交当天的信用卡消费和账号信息(通过某种安全通信机制进行通信,确保客户机C是无法接收到两者之间传输的数据包的),这时客户机C(攻击者)向局域网内发送了一个免费ARP广播,其源IP地址为服务器A的地址,源MAC地址为客户机C自己的MAC地址。客户机B收到这样的报文后,会将自己ARP缓存中服务器AMAC地址改为客户机CMAC地址,这就形成了MAC地址欺骗,这样客户机B会将所有该发给服务器A的信息都发送给客户机CC在通过抓包分析就知道了很多不该知道的信息。通常为了确保A不再发送信息给B以改变BARP缓存里AIP对应的MAC地址,C可以通过其他手段先将A工具瘫痪。这样就放心大胆地进行欺骗了。这是前几年至今都很流行的攻击手段之一。


      10

      具有本地磁盘的系统引导时,一般是从磁盘上的配置文件中读取I P地址。但是无盘机,如X终端或无盘工作站,则需要采用其他方法来获得I P地址。
      网络上的每个系统都具有唯一的硬件地址,它是由网络接口生产厂家配置的。无盘系统的R A R P实现过程是从接口卡上读取唯一的硬件地址,然后发送一份R A R P请求(一帧在网络上广播的数据),请求某个主机响应该无盘系统的I P地址(在R A R P应答中)。


      将局域网中某个主机的物理地址转换为IP地址,比如局域网中有一台主机只知道物理地址而不知道IP地址,那么可以通过RARP协议发出征求自身IP地址的广播请求,然后由RARP服务器负责回答。RARP协议广泛应用于无盘工作站引导时获取IP地址

      RARP允许局域网的物理机器从网管服务器ARP表或者缓存上请求其IP地址。

      网络管理员在局域网网关路由器里创建一个表以映射物理地址(MAC)和与其对应的 IP 地址。

      工作原理

      1. 主机发送一个本地的RARP广播,在此广播包中,声明自己的MAC地址并且请求任何收到此请求的RARP服务器分配一个IP地址。

      2. 本地网段上的RARP服务器收到此请求后,检查其RARP列表,查找该MAC地址对应的IP地址。

      3. 如果存在,RARP服务器就给源主机发送一个响应数据包并将此IP地址提供给对方主机使用。

      4. 如果不存在,RARP服务器对此不做任何的响应。

      5. 源主机收到从RARP服务器的响应信息,就利用得到的IP地址进行通讯;如果一直没有收到RARP服务器的响应信息,表示初始化失败。


      5.4.2 每个网络有多个RARP服务器
      R A R P服务器实现的一个复杂因素是R A R P请求是在硬件层上进行广播的,这意味着它们不经过路由器进行转发。为了让无盘系统在R A R P服务器关机的状态下也能引导,
      通常在一个网络上(例如一根电缆)要提供多个R A R P服务器。当服务器的数目增加时(以提供冗余备份),网络流量也随之增加,因为每个服务器对每
      个R A R P请求都要发送R A R P应答。发送R A R P请求的无盘系统一般采用最先收到的R A R P应答(对于A R P,我们从来没有遇到这种情况,因为只有一台主机发送A R P应答)。另外,还有一种可能发生的情况是每个R A R P服务器同时应答,这样会增加以太网发生冲突的概率。


      解决RARP回应问题的两种方法 第一种方法:为每一个做 RARP 请求的主机分配一主服务器,正常来说,只有主服务器才会做出 RARP 回应,其它主机只是记录下接收到 RARP 请求的时间。假如主服务器不能顺利做出回应,那么查询主机在等待逾时再次用广播方式发送 RARP 请求,其它非主服务器假如在接到第一个请求后很短时间内再收到相同请求的话,才会做出回应动作。 第二种方法:正常来说,当主服务器收到 RARP 请求之后,会直接做出回应;为避免所有非主服务器同时传回 RARP 回应,每台非主服务器都会随机等待一段时间再做出回应。如果主服务器未能做出回应的话,查询主机会延迟一段时间再进行第二次请求,以确保这段时间内获得非主服务器的回应。


      帧格式同ARP协议,帧类型字段和操作类型不同,具体见ARP帧格式描述。







      by hnust_xiehonghao


      
      
    展开全文
  • RARP反向地址转换协议

    2020-11-20 11:10:23
    ARP地址解析协议,为了在链路层通过IP地址识别MAC物理地址。 RARP反向地址协议,为了在无磁盘系统中找到,通过MAC物理地址找到IP地址。 无磁盘系统 比如:一些网吧中的电脑没有硬盘,而是连接的共享磁盘。 ...

    RARP反向地址转换协议

    和ARP相反 是根据MAC物理地址IP地址

    ARP地址解析协议,为了在链路层通过IP地址识别MAC物理地址
    RARP反向地址协议,为了在无磁盘系统中找到,通过MAC物理地址找到IP地址

    无磁盘系统

    比如:一些网吧中的电脑没有硬盘,而是连接的共享磁盘。

    展开全文
  • 反向地址转换协议

    2019-10-20 23:05:59
    反向地址转换协议引言产生原因工作原理工作过程服务器编辑报文格式RARP服务器解决方法 引言 反向地址转换协议(RARP:Reverse Address Resolution Protocol) 反向地址转换协议(RARP)允许局域网的物理机器从网关...
  • ARP协议(地址解析协议)首先,每个主机都会在自己ARP缓冲区中建立一个ARP列表,用来表示IP地址与Mac地址之间的映射关系。当源主机要发送数据时,先检查ARP列表中是否含有对应IP地址的目的主机的Mac地址。如果有,则...
  • 地址解析协议 ARP

    千次阅读 2019-05-26 22:18:28
    ARP 协议 英文名叫作:“Address Resolution Protocol”——地址解析协议。所谓“地址解析”就是主机在发送帧前将目的逻辑地址 转换成目的物理地址的过程。在使用 TCP/IP 协议 的以太网中,ARP 协议完成将 IP 地址...
  • ARP地址解析协议学习总结

    千次阅读 2018-08-04 17:18:13
    1.ARP(地址解析协议) 用于确定本地可达的IPv4子网使用的IPv4地址对应的硬件地址。它在数据报的目的地与发送方处于同一子网时使用,还用于数据报的目的地不在当前子网时将其转发到一台路由器。ARP缓存是其运行的...
  • 反向地址解析 1.ARP协议 ARP实际运行过程 ■在ARP请求报文中放入信源机的IP地址一物理地址联编, 以防止信宿机再次要求解析信源机的物理地址; ■信宿机在广播自己的IP地址–物理地址联编时,网. 上所有主机将它存入...
  • ARP/RARP(地址解析/反向地址解析)报文格式如下图:  “硬件类型”域指发送者本机网络接口类型(值“1”代表以太网)。“协议类型”域指发送者所提供/请求的高级协议地址类型(“0x0800”代表 IP协议)。...
  • 反向查找区域:IP反向解析,它得到作用是通过查找IP地址的PTR记录来得到该IP地址指向的域名。 IP正向解析好理解哈,IP反向解析的是什么应用场景呢? 这里有个示例:IP反向解析主要应用到邮件服务器中来阻拦垃圾...
  • TCP/IP-05-RARP反向地址解析协议

    千次阅读 2008-10-08 15:37:00
    第5章RARP:反向地址解析协议http://tools.ietf.org/html/rfc9035.1 引言具有本地磁盘的系统引导时,一般是从磁盘上的配置文件中读取IP地址。但是无盘机,如X终端或无盘工作站,则需要采用其他方法来获得IP地址。...
  • 地址解析协议(ARP)

    2021-02-13 13:39:14
    文章目录地址解析协议(ARP)报文格式代理ARP无故ARP反向ARP 地址解析协议(ARP) 这里是阅读《TCP/IP 路由技术》记录的相关知识点,会把协议说的比较清楚; 之前的博客链接:《ARP 协议学习以及对应报文抓取分析》 ...
  • 地址解析协议ARP 的作用 已经知道了一个机器(主机或路由器)的IP地址, 如何找出其相应的硬件地址地址解析协议ARP 就是用来解决这样的问题的。 ARP 作用: 从网络层使用 的 IP 地址,解 析出在数据链 路层使用...
  • ARP协议-地址解析的过程

    千次阅读 2016-02-19 21:35:20
    (ARP地址解析协议, RARP反向地址解析协议),我们习惯上把它们认为是链路层的协议,实际上,从分层的角度来看,更准确的说是,(应该是一种介于网络IP层与链路层之间的一种协议) 我们知道在ISO/OSI模型中,...
  • 今天给大家带来的是DNS域名解析服务的内容,将从以下几个内容来...1、正向解析:根据主机名称(域名)查找对应的IP地址2、反向解析:根据IP地址查找对应的主机域名3、DNS系统的分布式数据结构 FQDN完全合格域名 D...
  • DNS(域名解析协议)介绍

    千次阅读 2019-11-05 01:20:14
    域名是什么,域名就是 IP 地址,IP 地址是一个很大的数字,通常使用点分十进制来书写,例如:127.0.0.1,但是这这并不方便人们记忆,你想要用百度搜索就要访问百度的服务器,可是让你记住这样一串魔幻数字,真的很...
  • Centos7-DNS反向解析

    2020-04-21 01:27:59
    # DNS默认使用UDP、TCP协议,使用端口为53(客户端查询),953(主从服务器同步) bind 主软件包,提供域名服务的主要程序及相关文件 bind-chroot 安装bind-chroot软件,将DNS服务锁定在指定的工作目...
  • Nginx反向代理tcp和http协议配置

    千次阅读 2019-12-25 18:41:00
    Nginx一般作为反向代理,我们使用的协议一般是http,如果需要使用tcp也是可以的,nginx版本必须在1.9以上,有时我们的服务器作为nginx反向代理服务器,也需要同时支持tcp协议和http协议,可以使用如下配置,简直是...
  • sbus协议解析代码

    2016-07-04 16:35:15
    飞控解析sbus的代码
  • ARP 地址解析协议

    2017-09-01 01:16:26
    地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。ARP是解决统一局域网上的主机路由器的IP地址和硬件地址(MAC)的映射问题。它是一个网络层协议。ARP工作原理1:...
  • 逆向协议分析

    千次阅读 2020-05-12 10:50:10
    目录 分析1:协议分析 一、数据链路层(Ethernet) 二、网络层 三、传输层 四、应用层 ...DNS协议即域名服务协议,它主要用于域名和IP地址之间的相互转换,以及控制控制因特网的电子邮件的发送。 .
  • RARP:反向地址转换协议

    千次阅读 2007-08-27 10:28:00
    反向地址转换协议 (RARP:Reverse Address Resolution Protocol)具有本地磁盘的系统引导时,一般是从磁盘上的配置文件中读取IP地址。但是无盘机,如X终端或无盘工作站,则需要采用其他方法来获得IP地址。网络上的...
  • DNS(域名解析协议)详解

    万次阅读 多人点赞 2018-05-29 19:24:35
    如果说ARP协议是用来将IP地址转换为MAC地址,那么DNS协议则是用来将域名转换为IP地址(也可以将IP地址转换为相应的域名地址)。 我们都知道,TCP/IP中使用的是IP地址和端口号来确定网络上某一台主机上的某一个程序...
  • 通常,我们使用Nginx为后端WEB服务做反向代理或负载均衡,但如果我们的后端服务,并不是HTTP/HTTPS协议,而是TCP协议或WebSocket协议呢 最近遇到一个需求,我们的HTTPS...说到TCP协议服务的反向代理,有个出名的软件...
  • Modbus TCP协议解析

    千次阅读 2019-07-07 17:13:54
    在之前的文章中,我们介绍了Modbus RTU协议的内容和...文章目录一、Modbus TCP协议解析Modbus TCP和Modbus RTU的区别Modbus TCP协议的构成Modbus TCP的报文头Modbus TCP的功能码Modbus TCP的数据码二、持续更新:Mo...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 73,696
精华内容 29,478
关键字:

反向地址解析协议的作用