精华内容
下载资源
问答
  • 代理arp 无故arp 反向arp

    千次阅读 2019-07-27 14:09:01
    代理ARP 代理ARP又称混杂ARP,被路由器作为向主机表明自身可用的一种手段。如主机A需要向主机B,但它们都没有设置缺省网关,因而也就不知道如何到达路由器。 这是A可以向B发送一个ARP请求,本地路由器X收到这一...

    代理ARP

    代理ARP又称混杂ARP,被路由器作为向主机表明自身可用的一种手段。如主机A需要向主机B,但它们都没有设置缺省网关,因而也就不知道如何到达路由器。

    这是A可以向B发送一个ARP请求,本地路由器X收到这一请求,并且X知道如何到达主机B所在的网络,因此路由器将回复以上请求,并把自己的MAC地址作为

    ARP回复数据包中的硬件地址,本地路由器X让主机A认为X的接口就是B主机网段的接口,最终所有发往B主机网段的数据包都被送往路由器X。

     

    在IOS中,缺省情况下代理ARP功能是打开的,可以在每个接口上使用命令no ip proxy-arp关闭此功能。

    注: 如果有两个网关都回应了同一个ARP请求,主机会选择后收到的网关。

     

     

     

    无故ARP

    主机偶尔也会使用自己的IP地址作为目标地址发送ARP请求。这种ARP请求称为无故ARP,通常用为:

    1.无故ARP可以用于检测网络中的重复IP地址。一台设备可以向自己的IP地址发送ARP请求,如果收到收到ARP响应则表明网络中存在重复地址。

    2.无故ARP还可以通告一个新的MAC。当一台设备收到一个ARP请求,如果ARP高速缓存中已有发送者的IP地址,那么此IP地址所对应的硬件地址将会被发送者新的硬件地址所更新。这种无故ARP用途正式基于此。

    3.某个子网中运行HSRP协议的路由器如果从其他路由器变成了主路由器,它将会发送一个无故ARP更新该子网内主机的ARP缓存。

     

    在IOS中默认是关闭的,但可以通过命令ip gratuitous-arps激活

     

     

     

    反向ARP

    代替映射硬件地址到已知IP地址,反向ARP(RARP)可以实现IP地址到已知硬件地址的映射。某些设备,如无盘工作站在启动时可能不知道自己启动时的IP地址,

    嵌入这些设备固件中的RARP程序可以允许它们发送ARP请求,其中硬件地址为设备的硬件编入地址。RARP服务器将会向这些设备回复相应的IP地址。

    RARP在很大程度上正在被DHCP和BOOTP的扩展协议所替代,不同于RARP,这两种协议都可以提供IP地址以外的更多信息,而且还可以跨越本地数据链路。

    展开全文
  • PVC(不允许使用反向ARP的静态映射)实现配置: 帧中继交换机配置 enable config terminal no cdp run no ip domain-lookup line console 0 no exec-t logg syn enable secret cisco line vty 0 4 ...

     

     

    PVC(不允许使用反向ARP的静态映射)实现配置:

    帧中继交换机配置
    enable
    config terminal
    no cdp run
    no ip domain-lookup
    line console 0
    no exec-t
    logg syn
    enable secret cisco
    line vty 0 4
    password cisco
    login
    host frame-relay
    frame-relay switch
    int s0/0
    encapsulation frame-relay
    frame-relay lmi-type ansi
    frame-relay intf-type dce
    clock rate 64000
    frame-relay route 104 interface s0/1 401
    frame-relay route 103 interface s0/2 301
    no shut
    int s0/1
    encapsulation frame-relay
    frame-relay lmi-type ansi
    frame-relay intf-type dce
    clock rate 64000
    frame-relay route 401 interface s0/0 104
    frame-relay route 403 interface s0/2 304
    no shut
    int s0/2
    encapsulation frame-relay
    frame-relay lmi-type ansi
    frame-relay intf-type dce
    clock rate 64000
    frame-relay route 301 int s0/0 103
    frame-relay route 304 int s0/1 403
    no shut

     

    R1配置:
    int s0/0
    encapsulation frame-relay
    frame-relay lmi-type ansi
    ip add 123.1.1.1 255.255.255.0
    no frame-relay inverse-arp
    frame-relay map ip 123.1.1.1 103 broadcast   将ip地址和dlci号做静态映射
    frame-relay map ip 123.1.1.3 103 broadcast
    frame-relay map ip 123.1.1.4 104 broadcast
    no shut
    R3配置
    int s0/0
    encapsulation frame-relay
    frame-relay lmi-type ansi
    ip add 123.1.1.3 255.255.255.0
    no frame-relay inverse-arp
    frame-relay map ip 123.1.1.3 301 broadcast
    frame-relay map ip 123.1.1.1 301 broadcast
    frame-relay map ip 123.1.1.4 304 broadcast
    no shut
    R4配置
    int s0/1
    encapsulation frame-relay
    frame-relay lmi-type ansi
    ip add 123.1.1.4 255.255.255.0
    no frame-relay inverse-arp
    frame-relay map ip 123.1.1.1 401 broadcast
    frame-relay map ip 123.1.1.3 403 broadcast
    frame-relay map ip 123.1.1.4 401 broadcast
    no shut
     

     

    转载于:https://blog.51cto.com/localhost/521838

    展开全文
  • ●ARP、代理ARP、反向ARP、BOOTP和DHCP的共同点:让主机能够学习信息以成功地发送和接收IP包。ARP和代理ARP定义了一台主机学习其他主机MAC地址的方法,而RARP、BOOTP和DHCP则定义了主机如何发现其IP地址及其他相关...
    ARP、代理ARP、反向ARPBOOTPDHCP的共同点:让主机能够学习信息以成功地发送和接收IP包。ARP和代理ARP定义了一台主机学习其他主机MAC地址的方法,而RARPBOOTPDHCP则定义了主机如何发现其IP地址及其他相关信息的方法。<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

     

    ARP和代理ARP

    ARP的基本工作流程:发出ARP请求,请求目标IP地址的MAC地址,然后通过查询,获得ARP响应,该响应包括了所请求的MAC地址。

    代理ARP使用类似于ARP的消息,不过它所请求的实际不是在局部子网中的MAC地址。因为ARP请求只能在局部子网中广播,所以只有通过路由器才能找到目标主机,这时路由器相当于是一个ARP的代理,可以发送代理ARP响应(包含的是路由器端口的MAC地址)给请求主机。

     

    RARPBOOTDHCP都是动态学习IP地址的协议。起初,客户端主机要发送一个广播以启动发现进程,有一台专门的服务器负责监听这些请求并提供IP地址给客户端主机。

    RARP使用的是和ARP相同的消息,只不过它的消息中列出的目标MAC地址是其自己的MAC地址,而目标IP地址是0.0.0.0。预先配置好的RARP服务器(必须处于客户端同一子网中)接收请求并进行查询。如果目标MAC地址的匹配到,RARP服务器就发送ARP响应(包含配置的IP地址在其源IP地址字段中)

    BOOTP可以提升RARP的地址分配范围。它使用的是完全不同的消息集(在RFC 951中定义),其命令封装在IPUDP包头中。只要路由器配置好了,BOOTP消息包可以转发到其它子网。此外,BOOTP还支持其他信息(如子网掩码、默认网关等)的分配。不过,BOOTP仍然没有解决RARP的配置负担,它还是需要为每个客户端定义MAC地址和IP地址的映射。

    DHCP大大减轻了配置工作,因为它是动态分配的。在DHCP中,不需要预先配置MAC地址,你只需要配置一个地址池,DHCP会动态地在地址池中选择地址进行分配。在路由器上配置ip helper-address dhcp_server_address可以跨子网使用DHCP协议(DHCP中继代理)。另一种方法是将路由器配置为DHCP服务器,其步骤如下:

    1)配置一个DHCP

    2)配置路由器在DHCP池中排除自身地址(ip dhcp excluded-address

    3)屏蔽DHCP冲突日志(no ip dhcp conflict-logging)或配置一个DHCP数据库代理(ip dhcp database

     

    RARPBOOTPDHCP的比较

    特性

    RARP

    BOOTP

    DHCP

    依赖于服务器来分配IP地址

    消息封装在IPUDP中,所以它们可以转发到远端服务器

    客户端可发现自己的掩码、网关、DNS和下载服务器

    IP地址池动态分配地址,而不需要知道客户端的MAC地址

    允许IP地址的临时租用

    包含注册客户端主机的FQDN(用DNS)的扩展功能

    转载于:https://blog.51cto.com/riser/56167

    展开全文
  • ARP协议

    2021-03-05 03:21:25
    ARP协议,我们又叫做地址解析...RARP,我们叫做反向ARP,通过对端的MAC地址湖区对端的IP地址【由MAC得IP】 3、无故ARP 无故ARP,我们叫做免费ARP; 通常用来检测地址冲突 4、代理ARP ARP欺骗,类似一个网关。 ...

    目录

    ARP(正向ARP)

    RARP(反向ARP)

    IARP(逆向ARP)

    GARP(免费ARP)

    代理ARP


    ARP:地址解析协议(基于二层封装的协议)

    • ARP(正向ARP)

    功能介绍:

    通过对方的IP地址请求对方的MAC地址(把IP地址转化成mac地址

    工作过程:

    网络设备A发送数据包给网络设备B,数据包需要填写A,B的源目ip地址和源目MAC地址,这时候会在本地的ARP缓存表查询B的MAC地址,查询不到的话就会发ARP请求包以广播的形式在局域网中散开,B收到并核实目的IP地址是本地的IP地址就会以单播方式发送ARP回应包给A,ARP回应包记录了B的MAC地址。

    • RARP(反向ARP)

    功能介绍:

    通过对方的mac地址请求对方的ip地址(把mac地址转换成IP地址

    工作过程

    A首先发送广播消息请求其对应目的硬件地址的IP地址是多少?同时在该广播消息中还附带自己的硬件地址。B接受到该广播包后,返回单播响应,响应包中包含B的IP地址和硬件地址(常常还包含A的IP地址, 这是为了减少ARP的解析)。A收到响应,取出B的IP地址和硬件地址,将其添加到地址映射表中。之后设备A和B就可以正常进行数据传送了。

    • IARP(逆向ARP)

    功能介绍

    用于帧中继网络中IP地址和虚电路号的映射关系的动态维护

    工作过程

    A首先发送单播消息请求其对应目的硬件地址的IP地址是多少?同时在该广播消息中还附带自己的IP地 址。B接受到该广播包后,修改该请求数据包,从帧中继帧头中提取硬件地址放入请求包的源硬件地址域中,即可形成A的地址映射。然后形成单播响应,响应包中包含B的IP地址以及A的IP地址和硬件地 址。A收到响应,修改响应数据包,从帧头中取出硬件地址放入响应数据包的源硬件地址域中,然后将其添加到地址映射表中。之后设备A和B就可以正常进行数据传送了。

    • GARP(免费ARP)

    定义介绍

    免费ARP指主机发送ARP查找自己的IP地址,通常发生在系统引导期间进行接口配置时。

    与标准ARP的区别就是免费ARP分组的目的IP地址字段封装的是自己的IP地址,即向所在网络请求自己的MAC地址。

    作用

    【1】检测是否有其他主机设置了相同的IP地址

    正常情况下发送免费ARP请求不会收到ARP应答,如果收到了一个ARP应答,则说明网络中存在与本机相同的IP地址的主机,发生了地址冲突。

    【2】更新其他主机高速缓存中旧的硬件地址进行

    如果发送免费ARP的主机正好改变了硬件地址,如更换了接口卡。

    其他主机接收到这个ARP请求的时候,发现自己的ARP高速缓存表中存在对应的IP地址,但是MAC地址不匹配,那么就需要利用接收的ARP请求来更新本地的ARP高速缓存表表项。

    【3】网关利用免费ARP防止ARP攻击

    有些网关设备在一定的时间间隔内向网络主动发送免费ARP报文,让网络内的其他主机更新ARP表项中的网关MAC地址信息,以达到防止或缓解ARP攻击的效果。

    【4】利用免费ARP进行ARP攻击

    ARP协议并不只在发送了ARP请求才接收ARP应答,计算机只要接收到ARP应答数据包,就会使用应答中的IP和MAC地址对本地的ARP缓存进行更新。

    主机可以构造虚假的免费ARP应答,将ARP的源MAC地址设为错误的MAC地址,并把这个虚假的免费ARP应答发送到网络中,那么所有接收到这个免费ARP应答的主机都会更新本地ARP表项中相应IP地址对应的MAC地址。更新成功后,这些主机的数据报文就会被转发到错误的MAC地址,从而实现了ARP欺骗的攻击。

    • 代理ARP

    功能介绍:

    1.路由器收到ARP request时,发现源目ip不在相同网段,就会饰演代理ARP角色,代为回答,告诉查询者它想要的MAC地址(网关将自己的Mac地址代替主机B的Mac地址回复给主机A)

    2.跨网段查询MAC地址方法:主机设置了默认网关,当查询的对象在局域网外时,将查询任务交给网关

    工作过程

    两台主机A和B处于同一网段但不同的广播段时,主机A发送ARP请求主机B的MAC地址时,因为路由器不转发广播包的原因,ARP请求只能到达路由器。如果路由器启用了代理ARP功能,并知道主机B属于它连接的网络,那么路由器就用自己接口的MAC地址代替主机B的MAC地址来对主机A进行ARP应答。主机A接收ARP应答,但并不知道代理ARP的存在。

    优缺点

    优点:代理ARP能在不影响路由表的情况下添加一个新的Router,使子网对该主机变得透明化。一般代理ARP应该使用在主机没有配置默认网关或没有任何路由策略的网络上。

    缺点:从工作工程可以看到,这其实是一种ARP欺骗。而且,通过两个物理网络之间的路由器的代理ARP功能其实互相隐藏了物理网络,这导致无法对网络拓扑进行网络概括。此外,代理ARP增加了使用它的那段网络的ARP流量,主机需要更大的ARP缓存空间,也不会为不使用ARP进行地址解析的网络工作。

     

    展开全文
  • 五类ARPARP毒化

    2020-06-23 16:50:38
    一、概念 ARP(Address Resolution Protocol)地址解析协议,因为以太网中能唯一标识网络设备的是MAC地址,不是IP地址,所以网络...2、反向ARP:RARP,顾名思义将MAC地址转IP地址 RARP是主机向服务器IP地址的过程 ...
  • 反向地址解析 1.ARP协议 ARP实际运行过程 ■在ARP请求报文中放入信源机的IP地址一物理地址联编, 以防止信宿机再次要求解析信源机的物理地址; ■信宿机在广播自己的IP地址–物理地址联编时,网. 上所有主机将它存入...
  • 六、ARP协议

    2019-10-06 09:26:48
    (一)ARP:地址解析协议(Address Resolution Protocol),是将IP地址解析为MAC地址的协议。 ARP没有IP封装,Type为0X0806. ... 2、反向ARP:MAC----请求IP  3、免费ARP:⑴VRRP,通告MASTER(定期...
  • 常用ARP的作用

    2019-11-28 14:03:30
    大体可以分为四类:AARP(正向ARP),RARP(反向ARP),FARP(无故ARP)以及代理ARP。 1.1 AARP(正向ARP) AARP是已知对端的IP,获取对端的MAC;在同一网段,PC1没有PC2的MAC,但已知对端的IP地址,将封装目标IP为PC...
  • 从已知MAC地址找出对应的IP地址的映射过程称为“反向地址解析协议”RARP。 地址解析协议ARP: 1.地址解析协议将动态映射和静态映射的方法相结合,本地主机建立一个高速缓存,用来存储部分IP地址与MAC地址的映射...
  • 实现ARP和反向ARP的经典Linux程序,涉及守护进程的编写,与ARP处理
  • 地址解析协议(ARP

    2021-02-13 13:39:14
    文章目录地址解析协议(ARP)报文格式代理ARP无故ARP反向ARP 地址解析协议(ARP) 这里是阅读《TCP/IP 路由技术》记录的相关知识点,会把协议说的比较清楚; 之前的博客链接:《ARP 协议学习以及对应报文抓取分析》 ...
  • 一、ARP(地址解析协议) 1、基本概念 地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。 主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机...
  • RARP:反向ARP 通过对端的MAC地址获取对端的IP地址; FARP:无故ARP 当设备在刚 使用一个ip地址,将向外进行AARP,但被请求地址为的自己的地址;----用于地址冲突检测 广播:在加工数据时,将目标地址设定为网络内不...
  • 手把手解析四种ARP

    2013-06-16 20:10:42
    其大致又可分文普通ARP、无故ARP(或免费ARP)、代理ARP以及反向ARP。一、ARP协议概述ARP (Address Resolution Protocol) 是个地址解析协议。最直白的说法是:在以太网中,当一个上层协议要发包时,有了节点的IP地址...
  • 地址解析协议(ARP)

    2012-06-23 23:18:36
    地址解析协议(Address Resolution Protocol ARP) ...ARP类型 ARP,代理ARP,无故ARP,反向ARP 1.ARP 通过抓包来查看ARP解析的过程,和各种字段的意思。 1首先ARP在工作在TCP/IP中Internet...
  • ARP/RARP(地址解析/反向地址解析)报文格式如下图:  “硬件类型”域指发送者本机网络接口类型(值“1”代表以太网)。“协议类型”域指发送者所提供/请求的高级协议地址类型(“0x0800”代表 IP协议)。...
  • ARP地址解析协议: 基于二层封装的协议 1.正向ARP 功能介绍: 通过对方的IP地址请求对方的MAC地址 工作过程: 网络设备A发送数据包给网络...2.反向ARP(RARP) 功能介绍: 通过对方的MAC地址请求对方的IP地址(eg:
  • 下面这段代码应该是arp_ignore/arp_filter的最好的注脚;在ARP_ignore通过的情况下,我再去判断ARP_filter,这个ARP_filter其实就是为了判断,当...其实有点反向路由的意思,看下ARP_filter的代码 799 dont_send...
  • 代理ARP就是通过使用一个主机(通常为router),来作为指定的设备对另一设备的ARP请求作出应答。 注意此时应答的MAC地址其实是这个代理主机的 A R P代理也称作混合A R P(p r o m i s c u o u s A R P)或ARP 出租...
  • 五类ARP介绍

    2020-07-14 19:15:54
    而RARP和ARP相反,它是反向地址转换协议,把MAC地址转换为IP地址。 正向ARP(普通ARP)(AARP) 功能介绍:通过ip地址获得对端的MAC地址。 工作过程:网络设备A发送数据包给网络设备B,数据包需要填写A、B的源目ip...
  • ARP/RARP首部

    2019-03-17 13:24:02
    ARP (Address Resolution ...RARP (Reverse Address Resolution Protocol) 反向地址转换协议 报文格式 可以看到ARP报文是由14位的以太网首部和28位的ARP请求/应答构成的 wireshark抓包分析 以太网首部 ...
  • 网工成长记之ARP

    2020-05-17 21:36:18
    网工成长记之ARP 昨天学习了网络技术中的ARP协议,现总结如下 ARP协议,全名地址解析协议。 Type字段中,用0x0806表示ARP,0x0800表示ipv4。 ** ARP分为四种 ** 1、普通ARP ====知道ip求mac ...====反向A
  • 网络基础之ARP攻击

    2019-04-24 22:19:18
    ARPARP(Address Resolution Protocol)地址转换协议,工作在 OSI模型的数据链路层,在以太网中,网络设备之间互相...而 RARP和 ARP相反,它是反向地址转换协议,把 MAC地址转换为 IP地址。 假设 A(192.16...
  • ARP及RARP简介

    2015-12-15 21:47:00
    RARP(Reverse Address Resolution Protocol) 反向地址解析协议 2、ARP包结构(RARP包结构和ARP包结构相同) 包结构解释: 硬件类型:指明了发送方想知道的硬件接口类型,以太网的值为1; 协议类型:指明了...
  • 网络安全之ARP欺骗

    2020-03-20 21:09:32
    ARP通常就是我们认为的ARP协议,也就是地址转换协议,工作在OSI模型的数据链路层,用来把IP地址转换为MAC地址的,而RARP与ARP相反,是反向地址转换协议,把MAC地址转换为IP地址。在以太网中,网络设备之间互相通信是...
  • 计算机网络协议分析 第四课第3章 地址解析协议ARP3.1 ARP工作原理本网络中ARP的应用跨网使用ARP3.2 ARP分组ARP分组ARP分组格式3.3 ARP欺骗3.4 免费ARP3.5 代理ARP3.6 反向地址解析协议RARP无盘计算机获取IPRARP工作...
  • 前言什么是ARP协议?为什么要使用ARP协议?ARP高速缓存ARP的通信原理(局域网)ARP的通信原理(非局域网)ARP数据...此外,其对立的协议为RARP:反向地址解析协议,即将MAC地址转换成ip地址。 为什么要使用ARP协议? 在...

空空如也

空空如也

1 2 3 4 5 ... 11
收藏数 220
精华内容 88
关键字:

反向arp