关键词:
1、arp请求
IP地址是不能直接用来进行通信的。这是因为IP地址只是主机在抽象的网络层中的地址。若要将网络层中传送的数据报交给目的主机,还要传到链路层转变成MAC帧后才能发送到实际的网络上。因此,不管网络层使用的是什么协议,在实际网络的链路上传送数据帧时,最终还是必须使用硬件地址。
由于IP地址有32 bit,而局域网的硬件地址是48bit,因此它们之间不存在简单的映射关系。此外,在一个网络上可能经常会有新的主机加入进来,或撤走一些主机。更换网卡也会使主机的硬件地址改变。可见在主机中应存放一个从IP地址到硬件地址的映射表,并且这个映射表还必须能够经常动态更新。地址解析协议ARP很好地解决了这些问题。
每一个主机都设有一个ARP高速缓存(ARP cache),里面有所在的局域网上的各主机和路由器的IP地址到硬件地址的映射表,这些都是该主机目前知道的一些地址。
如果不使用ARP高速缓存,那么任何一个主机只要进行一次通信,就必须在网络上用广播方式发送ARP请求分组,这就使网络上的通信量大大增加。ARP将已经得到的地址映射保存在高速缓存中,这样就使得该主机下次再和具有同样目的地址的主机通信时,可以直接从高速缓存中找到所需的硬件地址而不必再用广播方式发送ARP请求分组。(详解过程请参考第2页)
ARP将保存在高速缓存中的每一个映射地址项目都设置生存时间(例如,10~20分钟)。凡超过生存时间的项目就从高速缓存中删除掉。设置这种地址映射项目的生存时间是很重要的。设想有一种情况。主机A和B通信。A的ARP高速缓存里保存有B的物理地址。但B的网卡突然坏了,B立即更换了一块,因此B的硬件地址就改变了。A还要和B继续通信。A在其ARP高速缓存中查找到B原先的硬件地址,并使用该地址向B发送数据帧。但B原先的硬件地址已经失效了,因此A无法找到主机B。但是过了一段时间,A的ARP高速缓存中已经删除了B原先的硬件地址(因为它的存在时间到了),于是A重新广播发送ARP请求分组,又找到了B。
这里需要指出,ARP是解决同一个局域网上的主机或路由器的IP地址和硬件地址的映射问题。如果所要找的主机和源主机不在同一个局域网上,例如,在TCP/IP详解卷1中,第29页的例子,那么这时就要借助于网络层的协议,配合链路层协议才能将数据报成功的发送到目的主机上。(详解过程请参考第3页)
这里要指出的是,这种从IP地址到硬件地址的解析是自动进行的,主机的用户对这种地址解析过程是不知道的。只要主机或路由器要和本网络上的另一个已知IP地址的主机或路由器进行通信,ARP协议就会自动地将该IP地址解析为链路层所需要的硬件地址。
那么就可能会产生这样的问题:既然在网络链路上传送的帧最终是按照硬件地址找到目的主机的,那么为什么我们不直接使用硬件地址进行通信,而是要使用抽象的IP地址并调用ARP来寻找出相应的硬件地址呢?
这个问题必须弄清楚。
由于全世界存在着各式各样的网络,它们使用不同的硬件地址。要使这些异构网络能够互相通信就必须进行非常复杂的硬件地址转换工作,因此几乎是不可能的事。但统一的IP地址把这个复杂问题解决了。连接到因特网的主机都拥有统一的IP地址,它们之间的通信就像连接在同一个网络上那样简单方便,因为调用ARP来寻找某个路由器或主机的硬件地址都是由计算机软件自动进行的,对用户来说是看不见这种调用过程的。
设想有两个主机可以直接使用硬件地址进行通信(具体实现方法暂不必管)。再假定其两个主机的网卡都同时坏了,然后又都更换了一块,因此它们的硬件地址也都改变了。这时,这两个主机怎样能够知道对方的硬件地址呢?显然很难。但IP地址是独立于主机或路由器的硬件地址的。硬件地址的改变不会影响使用IP协议的主机的通信。
因此,在虚拟的IP网络上用IP地址进行通信给广大的计算机用户带来很大的方便。
2、工作过程:
主机A的IP地址为192.168.1.1,MAC地址为0A-11-22-33-44-01;
主机B的IP地址为192.168.1.2,MAC地址为0A-11-22-33-44-02;
当主机A要与主机B通信时,地址解析协议可以将主机B的IP地址(192.168.1.2)解析成主机B的MAC地址,以下为工作流程:
第1步:根据主机A上的路由表内容,IP确定用于访问主机B的转发IP地址是192.168.1.2。然后A主机在自己的本地ARP缓存中检查主机B的匹配MAC地址。
第2步:如果主机A在ARP缓存中没有找到映射,它将询问192.168.1.2的硬件地址,从而将ARP请求帧广播到本地网络上的所有主机。源主机A的IP地址和MAC地址都包括 在ARP请求中。本地网络上的每台主机都接收到ARP请求并且检查是否与自己的IP地址匹配。如果主机发现请求的IP地址与自己的IP地址不匹配,它将丢弃ARP请求。
第3步:主机B确定ARP请求中的IP地址与自己的IP地址匹配,则将主机A的IP地址和MAC地址映射添加到本地ARP缓存中。
第4步:主机B将包含其MAC地址的ARP回复消息直接发送回主机A。
第5步:当主机A收到从主机B发来的ARP回复消息时,会用主机B的IP和MAC地址映射更新ARP缓存。本机缓存是有生存期的,生存期结束后,将再次重复上面的过程。主机B的MAC地址一旦确定,主机A就能向主机B发送IP通信了。
3、目前遇到场景: lvs 双主同步多活
客户端ip:192.168.75.134
lvs1 和 lvs2 使用以下命令在网卡ens33上,挂载这个虚ip:192.168.75.100
ifconfig ens33:0 192.168.75.100/24 up
那么客户端发出请求:curl 192.168.75.100,那么客户端怎么知道 lvs1和lvs2 上挂载的虚ip 192.168.75.100 呢?就算通了,怎么知道是和lvs1通信呢,还是和lvs2通信呢?
先看怎么和ip:192.168.75.100进行通信的
首先先看:客户端上的路由:
[root@t_mach shell]# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default gateway 0.0.0.0 UG 100 0 0 ens33
192.168.75.0 0.0.0.0 255.255.255.0 U 100 0 0 ens33
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
看到出口都是ens33,他们之间都通信过程如上述所说,首先若ARP高速缓存中没有目标地址与mac地址的映射缓存,需要客户端先通过广播的方式,在局域网中发送arp请求,当挂载192.168.75.100的网卡发现了接受到这个arp请求,就会回一个收到请求,同时也会把自己的mac地址发过去。
那么现在我们需要解决多活的问题,lvs1服务器上挂载了虚ip:192.168.75.100,lvs2上也挂载了192.168.75.100的虚ip,当 客户端想和192.168.75.100通信,客户端在局域网中发送arp请求,那么lvs1和lvs2到底谁回复呢?(可以配置不让其中一台机器收到arp请求:如配置目的服务器一样,但这种方式明显不符合现在的场景),在这我们可以更改arp高速缓存的目的ip对应mac地址。来解决到底与那台lvs服务器进行通信。
arp常用命令:
arp -a : 查看所有的arp高速缓存 也可以在缓存文件中进行查看:cat /proc/net/arp
arp -s 192.168.75.100 00:0c:29:a6:b7:9d :给arp高速缓冲区,区域网内 192.168.75.100 配置静态mac地址
arp -d 192.168.75.100 删除arp高速缓存区对应IP和mac地址 使用本命令能够人工删除一个静态项目。
高性能云服务器
精品线路独享带宽,毫秒延迟,年中盛惠 1 折起
arp:地址解析协议(代码片段)
...太网地址。) 下图是tftp通信过程中抓取的ARP请求及应答报文。 虽然在应答报文中的 查看详情
linux网络协议栈源码分析-链路层arp地址解析协议(代码片段)
...文格式ARP报文的格式如下:(具体各字段的含义参考《TCP/IP详解卷1:协议》第4章ARP:地址解析协议)1.2、内核定义op定义如下:#define ARPOP_REQUEST 1 /*ARPrequest */#define ARPOP_REPLY 2 /*ARPreply */协议类型定义如下:#defineETH 查看详情
网络报文抓包分析——arp(代码片段)
...播的ARP请求,发现其中的IP地址与本机相符,则发送一个ARP应答数据包给源主机,将自己的硬件地址填写在应答包中,每台主机都维护一个ARP缓存表,可以用arp-a命令查看。缓存表中的表项有过期时间(一般为20分钟),如果20分钟内没... 查看详情
网络报文抓包分析——arp(代码片段)
...播的ARP请求,发现其中的IP地址与本机相符,则发送一个ARP应答数据包给源主机,将自己的硬件地址填写在应答包中,每台主机都维护一个ARP缓存表,可以用arp-a命令查看。缓存表中的表项有过期时间(一般为20分钟),如果20分钟内没... 查看详情
arp协议报文详解
...字段3:以太网帧类型表示后面的数据类型,ARP请求和ARP应答此字段为:0x0806。 字段4:硬件地址类型,硬件地址不止以太网一种,是以太网类型时,值为1。 字段5:表示要映射的协议地址的类型,要对IPv4地址进... 查看详情
使用tcpdump观察arp通信过程和arp报文详解
...到这个请求,但只有被请求的目标机器会回应一个ARP应答,其中 查看详情
伪造的arp应答报文,阻碍对方通信
实验原理: 对主机A发送伪造的ARP应答报文,假冒主机B的IP地址,但MAC地址设为不存在的一个硬件地址,主机A接收此报文后错误地刷新ARP高速缓存中主机B的IP地址与MAC地址的映射关系,导致主机A与主机B的网络通信中断... 查看详情
arp欺骗防护(代码片段)
...何做到的arp这个协议算个脆弱的协议了,只要PC2能收到arp应答包就会更新自己的arp表,PC2是没法验证这个arp应答包是否真的来自PC1。此时如果PC3不停的发送arp应答包给PC2,告诉PC2我就是192.168.20.11,PC2就会不停的更新自己的arp表... 查看详情
发arp应答包欺骗别人的例子
实验原理:对主机A发送伪造的ARP应答报文,假冒主机B的IP地址,但MAC地址设为不存在的一个硬件地址,主机A接收此报文后错误地刷新ARP高速缓存中主机B的IP地址与MAC地址的映射关系,导致主机A与主机B的网络通信中断。这种方... 查看详情
tcp/ip详解,卷1:协议--rarp:逆地址解析协议
...的数据),请求某个主机响应该无盘系统的IP地址(在RARP应答中)。在概念上这个过程是很简单的,但是实现起来常常比ARP要困难RARP的分组格式RARP分组的格式与ARP分组基本一致。它们之间主要的差别是RARP请求或应答的帧类型代... 查看详情
linux网络编程----网络接口层(数据链路层+物理层)
...理解IP与MAC地址ARP协议ARP协议格式ARP协议作用ARP请求与ARP应答ARP请求ARP应答查看ARP和MAC地址对应的映射关系DNS(域名解析)ICMP--工作在网络层的协议ping命令有端口号吗?传输过程以太网协议–局域网中工作局域网的争用问题碰... 查看详情
lwip协议栈:arp协议(代码片段)
...TATE_PENDING,//挂起状态,表示该表项还未收到目标主机的ARP应答6ETHARP_STATE_STABLE,//可用状态,表示该表项可用7ETHARP_STATE_STABLE_REREQUESTING_1,//过渡状态8ETHARP_STATE_STABLE 查看详情
arp协议访问大部分注册表吗
...议基本原理是发送ARP广播请求对方MAC地址然后对方发送ARP应答,解析的结果存储在ARP缓存表中当主机接收到ARP应答数据包时,就会对自己的ARP缓存进行更新,将应答中的ip地址和MAC地址存储在ARP缓存中。二、ARP攻击现象及危害。... 查看详情
计算机网络-------------icmp和arp协议(代码片段)
cmp和arp协议icmp协议(网络层)ICMP的报文种类询问报文ping命令几种常见的ICMP差错报文的例子:总结:arp协议(网络层)linux里的相关命令ARP病毒icmp协议(网络层)为了更有效的转发ip数据包和提高... 查看详情
网络安全学习-kali中间人攻击(代码片段)
...原理1)发送ARP广播请求,获取对方MAC地址2)发送ARP单播应答,攻击人通过发送虚假的ARP应答实现ARP缓存投毒,而受害人无法进行身份验证攻击实验准备三台虚拟机,分别安装了WindowsServer2008,WindowsServer2003,Kali,将三台... 查看详情
linux命令(199)——arp命令(代码片段)
文章目录1.命令简介2.命令格式3.选项说明4.常用示例参考文献1.命令简介arp(AddressResolutionProtocol)操作主机的ARP缓存。arp可以显示arp缓冲区中的所有条目、删除指定的条目或者添加静态的IP地址与MAC地址对应关系。2.命令... 查看详情
arp协议工作原理
...并且回应的信息中包含目标的物理地址。以太网ARP请求/应答报文 查看详情
三层交换
...网关网关接收后,记录MAC地址和ARP表项,并且向PCA回复ARP应答A收到应答后封装ICMP报文,发到网关网关向指定VLAN发送ARP请求B接到后向网关回复ARP应答网关收到后记录MAC表项,ARP表项和三层转发表项,并且将A的ICMP请求发给BB收到... 查看详情