当前位置：首页 > news >正文

【网络协议】ARP协议

news 2025/7/4 6:01:33

为什么网络需要同时借助MAC地址这种物理地址和IP地址这种逻辑地址进行通信？

尽管目前MAC地址可以通过逻辑的方式进行修改，但它最初是被设计为不可人为更改的硬件地址。虽然MAC地址也可以满足唯一性的要求，但由于它不可由管理员根据需求通过逻辑方式进行管理，因此它只能进行局部寻址，无法实现全局范围内的寻址。而IP地址则不是硬件本身自带的地址，它是一种由管理员按需为设备分配的逻辑地址。通过子网划分展示了IP地址的可管理性，因此逻辑地址更适合执行全局范围内的寻址。

然而，因为IPV4协议定义的IP地址最多只能有2^32个，并不能为网络中所有设备都设置一个唯一的IP地址。再加之NAT协议的缘故，所以选择了IP地址+MAC地址结合的寻址方式。结果就是一个局域网中的通信都是用MAC地址，与局域网外进行通信则需要通过网关（NAT路由器）。因为交换机的出现，从开始的总线型局域网变成了现在的星型局域网络结构，即所有主机都与交换机的某个端口相连，交换机内部自学习并维护一个MAC地址表，将端口与MAC地址映射起来。所以在局域网中的通信就变得高效且便捷。

这时候通信就需要有一种协议能够根据目的设备的IP地址查询它的MAC地址，这就是ARP（地址解析协议）。

交换机中存在MAC地址表，主机中则存有ARP高速缓存。ARP高速缓存是IP地址与MAC地址的映射，也可以通过学习获得，它存在某种生命周期。

ARP的工作方式是，当一台设备由于不知道目的设备的MAC地址，而无法封装以目的设备的MAC地址为以太网数据帧的目的MAC时，他会先以广播MAC地址（FF-FF-FF-FF-FF-FF）作为目的MAC地址封装广播数据帧，向整个局域网请求目的IP（私网IP）对应的MAC地址。当目的设备通过目的IP地址识别出这是请求自己的MAC地址的ARP请求包时，就会以自己的MAC地址作为源MAC地址，向ARP请求包的始发设备发送单播的ARP响应包。在接收到ARP响应包后，请求设备就获得了目的设备的MAC地址。

所以两个不同局域网中的主机进行网络通信，只需要知道对方的IP地址（这里的IP地址指网关IP地址，即公网IP）、端口号（这里的端口号指NAT路由器的端口号，因为NAT路由器把私网IP替换成自己的公网IP，并且把局域网中需要通信的主机端口替换成自己的），MAC地址也是双方网关的MAC地址（所以源MAC是一路被替换的，只有目的MAC不变）。

ARP欺骗原理

设备将ARP响应中的地址对应关系保存到自己的ARP高速缓存中，并不考虑这是否是自己请求的ARP响应，也不会验证响应方的真实身份。这就让攻击者可以在网络中散布错误的IP-MAC对应关系。攻击者主动向网络中发送包含错误IP-MAC对应关系的ARP响应，这种做法称为ARP欺骗。

所以一个局域网中主机A可以响应网关的ARP请求（想要得到主机BMAC地址）冒充主机B，并响应主机B的ARP请求（想要得到网关MAC地址），这种攻击者将自己插入受害者的通信路径中盗取通信数据的方式，称为中间人攻击。

【网络协议】ARP协议

相关文章：

【网络协议】ARP协议

安防视频/集中云存储平台EasyCVR（V3.3）部分通道显示离线该如何解决？

软件测试经典面试题：如何进行支付功能的测试？

SolidWorks 入门笔记03：生成工程图和一键标注

【Java】对象内存图多个对象同一内存地址

Python 笔记05（装饰器的使用）

记忆化搜索，901. 滑雪

计算机网络：连接世界的纽带

SpringMVC 学习（三）注解开发

0x84加密数据传输服务

Vue.js快速入门：构建现代Web应用

Scala第五章节

erlang练习题(三)

What Is A DNS Amplification DDoS Attack?

jvm笔记

WPF中的控件

Java下对象的序列化和反序列化（写出和读入）

基于springboot的洗衣店订单管理系统

Llama2部署踩坑

Adams齿轮副

《Playwright：微软的自动化测试工具详解》

渲染学进阶内容——模型

BCS 2025｜百度副总裁陈洋：智能体在安全领域的应用实践

在鸿蒙HarmonyOS 5中使用DevEco Studio实现录音机应用

3-11单元格区域边界定位(End属性)学习笔记

JavaScript基础-API 和 Web API

C#中的CLR属性、依赖属性与附加属性

腾讯云V3签名

Chromium 136 编译指南 Windows篇：depot_tools 配置与源码获取（二）

提升移动端网页调试效率：WebDebugX 与常见工具组合实践