[Linux]ARP协议

概念:

1. ARP协议(地址解析协议):由IP地址转换为MAC地址的协议。IP地址:网络号+主机号。MAC地址:数据链路层的物理地址(硬件地址)。IP协议使用了ARP协议,因此被划归为网络层,但其用途是从网络层使用的IP地址解析出数据链路层的硬件地址,因此有些也将其划归为数据链路层。与ARP协议成对的协议为RARP,它是从MAC地址到IP地址的转换。

2. 网络层使用的是IP地址,但在实际网络的链路上传送数据帧时,最终还是使用网络的硬件地址。但IP地址和网络的硬件地址本身存在格式上的不同,也没有什么直接的映射关系。同时,网络上也有不同的主机加入进来,或撤走一些主机,更换网络适配器也会使硬件地址改变,因此引入了ARP协议,ARP协议主要解决此类问题的方法是在主机ARP高速缓存中存放一个从IP地址到硬件地址的映射表,并且这个映射表经常动态更新。

3. 每个主机都有一个ARP高速缓存,里面有局域网的主机和路由器的IP到硬件地址的映射表,这些都是该主机目前知道的一些地址。举个栗子哦,当主机A要给主机B发送报文时,主机A会在高速缓存中找是否有B的IP地址,如果有,则在ARP高速缓存中找到对应的硬件地址,再把这个地址写入MAC帧,然后通过局域网把该MAC帧发送到此硬件地址。也有可能查不到其IP地址,可能是由于主机B才入网,也可能是主机A刚加电,高速缓存还是空的。这种情况的话,主机A会自动运行ARP,来找出硬件地址。

(1) ARP在局域网中广播请求分组,找主机B的IP地址
(2) 在局域网上运行的主机都可以接收到ARP广播的消息,但只有主机B会有响应,其他主机则忽略该广播。
(3)主机B响应分组后,会在ARP响应分组中写入自己的硬件地址,此时的响应分组是单播的。刚刚广播是因为不知道主机是哪一个,现在知道了具体是哪一个主机后,主机B直接给主机A响应,因此是普通的单播。
(4) 主机A收到主机B的响应分组后,在ARP高速缓存中写入主机B的从IP地址到硬件地址的映射。为什么要将其写入ARP高速缓存呢,你发送数据报可能不止一次,当你发送完之后,主机B也给主机A响应后,可能也会发送数据报,这时如果没有ARP高速缓存,可能主机B也得以广播的方式先找到主机A的IP,再找硬件地址,这样就大大降低了网络的通信量,因此使用ARP来增加网络的通信量,也提供了方便。

4. ARP把保存在高速缓存中的每一个映射地址项目都设置生存时间,超过生存时间的项目就从高速缓存中删除掉。比如说主机A给主机B发数据,某一天,主机B的网络适配器坏了,B更换了一块,这时其硬件地址也被修改,这样的话高速缓存中存的还是原来的那个地址,这下你肯定找不到确定的硬件地址,有了生存时间后,你可以在限定的时间内找,如果找不到的话,就将原先的硬件地址删除,再重新广播发送ARP请求分组,重新找到B。继续上述的步骤,在高速缓存中写入正确的硬件地址即可。

5. ARP协议是解决局域网的情况,如果是不同的网络中的主机间的传送数据报呢?这里我们涉及到路由器的概念。主机A无法直接解析主机B的硬件地址,我们这时通过连接到主机A的路由器来进行转发,找到另一网络(通过将路由器A的IP转化为硬件地址,以便将IP数据报写入路由器A,A从转发表中找到下一跳路由B,同时解析出路由器B的硬件地址,于是再将数据报转发到路由B上),再通过路由器广播的方式(解析目的主机的硬件地址),找到正确的主机,传送数据报。

关于ARP,主要有四种典型情况:
1. 发送方是主机,把IP数据报发送到同一网络的另一个主机,此时主机A发送ARP请求分组,广播,找到目的主机的硬件地址
2. 发送方是主机,把IP数据报发送到不同网络的另一个主机,这时主机A发送ARP请求分组,找到主机A的路由器的硬件地址,剩下的工作由路由器完成。
3. 发送方是路由器,把IP数据报转发到同一网络的另一个主机,此时路由器发送ARP请求分组,广播,找到目的主机的硬件地址
4. 发送方是路由器,把IP数据报转发到不同网络的另一个主机,这时路由器R1发送ARP请求分组,找到下一跳路由器R2的硬件地址,剩下的工作由路由器R2完成。

下面我们来写个脚本来实现抓取主机MAC地址:

#!/bin/bash
net='192.168.127.'   //是我自己的主机IP
i=1
count=0
while [ $i -le 254 ]
doif [ $count -eq 20 ];thencount=0sleep 1fiping -c1 $net$i &   //检查网络是否连通let i++let count++donewait

我们可以使用arp -a来查看缓存中的MAC地址。如下:

这里写图片描述
这里写图片描述

其中显示incomplete的就是没有存入缓存中的。我们可以过滤一下。

#!/bin/bash
net='192.168.127.'
i=1
count=0
while [ $i -le 254 ]
doif [ $count -eq 20 ];thencount=0sleep 1fiping -c1 $net$i &let i++let count++donewait
arp -a | grep -v 'incomplete'

这次就会直接将没有连接的IP过滤掉,运行结果为:

这里写图片描述

这样我们就很好的抓取到了对应主机的MAC地址。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/382681.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Makefile使用及多文件gdb 调试

文件内容 [koulocalhost makefile]$ cat 1.c #include "3.h" int main() {key_t key ftok(".",1);printf("%d\n",add(1,2));return 0; }[koulocalhost makefile]$ cat 2.c #include "3.h" int add(int a, int b) {return a b; } [k…

[Linux]CRC校验

CRC(Cyclic Redundancy Check),循环冗余校验码,是数据通信领域中最常用的一种差错校验码,其特征是信息字段和校验字段的长度可以任意选定。 CRC校验步骤: CRC分为两部分,前部分为信息码,后部分为校验码;设…

python字符串系列

1.find方法用于在长串中查找子串,返回子串中最左位置的下标,如果没找到,则返回-1 2.join方法用于在队列中添加元素 3.lower返回字符串的小写字母版 4.replace返回字符串中所有匹配项均被替换之后得到字符串 5.split将字符串分割成序列 6.stri…

linux网络编程Internet Socket地址,套接字,和函数

文章内容节选《linux/UNIX 系统网络编程》 Internet domain socket地址有两种:IPv4 IPv6 IPv4被存储在结构体中, 该结构体在 netinet/in.h 中进行定义 cd usr/include/netinet/in.h struct in_addr {in_addr_t s_addr; //32位IPv4地址 }struct so…

浅谈socket网络编程函数参数(一)

socket函数解析 概念: 每个进程的进程空间里都有一个socket描述符表。套接字描述符表属于一个进程&#xff0c;而socket地址结构位于操作系统的内核缓冲。 函数原型 #include <sys/socket.h>int socket(int domain, int type, int protocol);函数参数 family参数 默…

为什么计算机起始时间是1970年1月1日

1969年8月&#xff0c;贝尔实验室的程序员肯汤普逊利用妻儿离开一个月的机会&#xff0c;开始着手创造一个全新的革命性的操作系统&#xff0c;他使用B编译语言在老旧的PDP-7机器上开发出了Unix的一个版本。随后&#xff0c;汤普逊和同事丹尼斯里奇改进了B语言&#xff0c;开发…

TCP三次挥手四次握手(面试总结)

1、 为什么建立连接协议是三次握手&#xff0c;而关闭连接却是四次握手呢&#xff1f; 全双工通信。 这是因为服务端的LISTEN状态下的SOCKET当收到SYN报文的建连请求后&#xff0c;它可以把ACK和SYN&#xff08;ACK起应答作用&#xff0c;而SYN起同步作用&#xff09;放在一个…

csdn怎么快速转载别人的文章

如何转载 用谷歌浏览器加载文章地址&#xff0c;打开文章F12打开Developer Tools&#xff0c;并打开Elements页面 将文章开头部分的文字作为关键字在Elements界面搜索 以此文为例&#xff1a;http://blog.csdn.net/aggressive_snail/article/details/54375876 搜索找了好久关…

解释性语言和汇编性语言对比

解释性语言和编译型语言的区别和不同解释性语言编译型语言概念计算机不能直接的理解高级语言&#xff0c;只能直接理解机器语言&#xff0c;所以必须要把高级语言翻译成机器语言&#xff0c;计算机才能执行高级语言的编写的程序。翻译的方式有两种&#xff0c;一个是编译&#…

C++ 菱形继承 的 对象模型01

先看 普通菱形继承 #include <iostream> #include <string> using namespace std; class Animal {int a_age; }; class Sheep : public Animal {}; class Tuo : public Animal {}; class SheepTuo : public Sheep, public Tuo {}; void test1() {cout << …

伙伴算法

通常情况下&#xff0c;一个高级操作系统必须要给进程提供基本的、能够在任意时刻申请和释放任意大小内存的功能&#xff0c;就像malloc 函数那样&#xff0c;然而&#xff0c;实现malloc 函数并不简单&#xff0c;由于进程申请内存的大小是任意的&#xff0c;如果操作系统对ma…

CRC冗余校验举例和原理

什么是CRC校验&#xff1f;CRC即循环冗余校验码&#xff1a;是数据通信领域中最常用的一种查错校验码&#xff0c;其特征是信息字段和校验字段的长度可以任意选定。循环冗余检查&#xff08;CRC&#xff09;是一种数据传输检错功能&#xff0c;对数据进行多项式计算&#xff0c…

C++ 多态原理初步01

当父类 Animal 的speak 前面加上 virtual 关键字之后&#xff0c;这个speak函数就变成了虚函数&#xff0c;Animal类结构发生了变化&#xff0c; 有了一个vfptr &#xff08;虚函数指针&#xff09;&#xff0c;指向了vftable&#xff08;虚函数表&#xff09;, 这个虚函数表里…

面向对象与面向过程的本质的区别

https://blog.csdn.net/jerry11112/article/details/79027834 如果你很想搞明白面向对象是什么&#xff0c;面向过程是什么&#xff0c;或者说二者之间的区别是什么&#xff0c;那么就花费一点时间来研读一下这篇博客&#xff0c;你一定会有很大的收获的&#xff01; 一、面向…

grep参数说明及常用用法

grep参数说明及常用用法 查看文件内容 [koulocalhost ~]$ more size.txt b124230 b034325 a081016 m7187998 m7282064 a022021 a061048 m9324822 b103303 a013386 b044525 m8987131 B081016 M45678 B103303 BADc2345 [] : 查看符合范围内的信息 [koulocalho…

进程的状态与种类

● 运行&#xff1a;正占用处理器   ● 就绪&#xff1a;只要获得处理器即可运行。   ● 阻塞&#xff1a;正等待某个事件&#xff08;如I/O完成&#xff09;的发生。  在不少系统中&#xff0c;还增加了两种基本状态&#xff1a;   ● 新状态&#xff1a;一个进程刚刚…

int * p =NULL;和*p =NULL的区别a和a的区别

1.int * p NULL;和*p NULL的区别 1 .int * p NULL int *pNULL&#xff1b;定义一个指针变量p&#xff0c;其指向的内存里面保存的是int类型的数据&#xff1b;再定义变量p的同时把p的值设置为0x00000000&#xff0c; 而不是把*p的值设置为0x00000000 2.*p NULL int i 10&am…