文档介绍:2017/11/15
1
ARP 入门�ARP 图解教程系列� (北冰洋软件)
看动画、学网络
用动画说明ARP查询MAC地址的过程。
显示ARP request、 ARP reply、 ARP表、Ping之间的互动关系。
图解版本根据 ARP Basic仿真动画截图而来。
原创作品,允许转载,转载时请用超链接标明文章原始出处
2017/11/15
2
ARP动画目录
Arp basic – update (理论)。两台主机连线, 用ping观察Arp表现。
Arp basic - no update (理论)。收到Arp request时,不更新Arp表。
Arp hub (理论) 。三台主机经hub相连,用ping观察Arp表现。
Arp switch (理论)。三台主机经交换机相连,用ping观察Arp及交换机表现。
Arp router gateway (实验) 。两台主机经1个路由器相连,用ping观察设路由器为默认网关的表现。
ARP router proxy (实验) 。两台主机经1个路由器相连,用ping观察设路由器为Arp代理的表现。
ARP spoofing (理论)。三台主机经1个交换机相连,用ping观察黑客如何伪装,偷取数据。
ARP spoofing (实验) 。同上,数据包是从思科设备生成的。
2017/11/15
3
简介:ARP 入门动画链接
目的:把ARP查询MAC地址的过程可视化, 包括ARP request、 ARP reply、 ARP表、Ping命令行之间的互动。
拓扑:两个主机H1, H2直接相连。H1的IP, MAC地址分别是 , ;H2的IP, MAC地址分别是 , 。
过程:1) H1 ping H2失败。H1 发送ARP request 查询H2的 MAC。
2) H2 回应一个ARP reply, 并更新其ARP表。
3) H1 第二次ping H2成功了。
2017/11/15
4
H1 ping H2: ARP miss
H1要ping H2, 在其命令窗口显示执行ping的信息。
要配置Ping,H1得用H2的MAC地址,但ARP表里没有,H1就不能发送,导致Ping失败,这叫做ARP miss,
是个常见的掉包原因。
2017/11/15
5
H1查询 H2的 MAC: ARP request
要查询H2的 MAC,H1 就发送ARP request。H1的ARP cache添加了(, plete)表示正在查询H2的MAC。
在ARP request的报文中,protocol 的 sender IP 是 H1的 IP, sender mac 是 H1的 MAC, target IP 是 H2的 IP, target mac 是 0. (点击 ARP request 包可以看到它的内容)。
2017/11/15
6
H2回复ARP reply
收到 ARP request时, H2 把 H1 的地址添加到ARP表: (, )。
然后H2 检查ARP Request 报文,发现 target ,知道是问自己的,就发送 ARP reply 给H1, 告诉它自己的MAC地址。
2017/11/15
7
H1收到ARP reply, 更新ARP表
收到ARP Reply, H1更新ARP表,把(, plete) 变成( )。
同时,第一个超时了还没收到Echo, H1在Ping的命令行打印一个”.”表示Ping失败。
2017/11/15
8
H1 第二次ping H2
H1 发送第一个ping以后,没收到echo, 造成ping超时, 在命令窗口打印一个点"." 表示ping失败。同时,发送第二个ping。
这一次没有ARP miss,ARP表里有H2的MAC地址。(点击Ping, )。
2017/11/15
9
H2 echo H1
收到ping, H2发送echo 给 H1。
H2 在 ARP表找到 H1 的MAC地址: (, ),可以用来封装echo的Link报头。
2017/11/15
10
H1收到 echo
收到echo,H1在命令窗口打印一个"!" 表示ping成功。