📄 【原创】arp-rarp协议分析。 - cisco网络技术论坛.htm
字号:
<TR>
<TD class=vbmenu_option><A
href="http://bbs.net130.com/member.php?u=92466">查看公开信息</A></TD></TR>
<TR>
<TD class=vbmenu_option><A
href="http://bbs.net130.com/search.php?do=finduser&u=92466"
rel=nofollow>查找 衰神007 发表的更多帖子</A></TD></TR></TBODY></TABLE></DIV><!-- / post 1041040 popup menu --></DIV></DIV></DIV></DIV><!-- / close content container --><!-- / post #1041040 --><!-- post #1044137 --><!-- open content container -->
<DIV align=center>
<DIV class=page style="WIDTH: 100%; TEXT-ALIGN: left">
<DIV
style="PADDING-RIGHT: 25px; PADDING-LEFT: 25px; PADDING-BOTTOM: 0px; PADDING-TOP: 0px">
<DIV id=edit1044137
style="PADDING-RIGHT: 0px; PADDING-LEFT: 0px; PADDING-BOTTOM: 6px; PADDING-TOP: 0px"><!-- this is not the last post shown on the page -->
<TABLE class=tborder id=post1044137 cellSpacing=0 cellPadding=6 width="100%"
align=center border=0>
<TBODY>
<TR>
<TD class=thead
style="BORDER-RIGHT: #d1d1e1 0px solid; BORDER-TOP: #d1d1e1 1px solid; FONT-WEIGHT: normal; BORDER-LEFT: #d1d1e1 1px solid; BORDER-BOTTOM: #d1d1e1 1px solid"><!-- status icon and date --><A
name=post1044137><IMG class=inlineimg alt=旧
src="【原创】ARP-RARP协议分析。 - Cisco网络技术论坛.files/post_old.gif" border=0></A>
2005-12-09, 10:40 <!-- / status icon and date --></TD>
<TD class=thead
style="BORDER-RIGHT: #d1d1e1 1px solid; BORDER-TOP: #d1d1e1 1px solid; FONT-WEIGHT: normal; BORDER-LEFT: #d1d1e1 0px solid; BORDER-BOTTOM: #d1d1e1 1px solid"
align=right> #<A id=postcount1044137
href="http://bbs.net130.com/showpost.php?p=1044137&postcount=5"
target=new rel=nofollow name=5><STRONG>5</STRONG></A> </TD></TR>
<TR vAlign=top>
<TD class=alt2
style="BORDER-RIGHT: #d1d1e1 1px solid; BORDER-TOP: #d1d1e1 0px solid; BORDER-LEFT: #d1d1e1 1px solid; BORDER-BOTTOM: #d1d1e1 0px solid"
width=175>
<DIV class=bword id=postmenu_1044137><A class=bigusername
href="http://bbs.net130.com/member.php?u=15231">带脚镣跳舞</A> <!-- PHPForce - Joey修改性别 --><!-- 在线时长 --><BR><IMG class=inlineimg
alt="级别:5 | 在线时长:59小时 | 升级还需:16小时"
src="【原创】ARP-RARP协议分析。 - Cisco网络技术论坛.files/level2.gif" border=0> <!-- /PHPForce - Joey修改性别 在线时长 -->
<SCRIPT
type=text/javascript> vbmenu_register("postmenu_1044137", true); </SCRIPT>
</DIV>
<DIV class=smallfont>注册用户</DIV>
<DIV class=smallfont><IMG alt=""
src="E:\cisco\【原创】ARP-RARP协议分析。 - Cisco网络技术论坛.files\level2(1).gif"
border=0></DIV>
<DIV class=smallfont><BR><A
href="http://bbs.net130.com/member.php?u=15231"><IMG alt="带脚镣跳舞 的头像"
src="【原创】ARP-RARP协议分析。 - Cisco网络技术论坛.files/005.jpg" border=0></A> </DIV>
<DIV class=smallfont><BR>
<DIV>注册日期: Mar 2004</DIV>
<DIV>住址: 江苏</DIV>
<DIV>帖子: 67 </DIV><!-- PHPForce - Joey修改精华 -->
<DIV>精华: 0</DIV><!-- /PHPForce - Joey修改精华 --><!-- PHPForce - Joey修改银行 -->
<DIV>现金: 198 金币</DIV>
<DIV>资产: 198 金币</DIV><!-- /PHPForce - Joey修改银行 --><!-- PHPForce - Joey修改显示声望 -->
<DIV>声望: 10 <IMG class=inlineimg alt="带脚镣跳舞 向着好的方向发展"
src="【原创】ARP-RARP协议分析。 - Cisco网络技术论坛.files/reputation_pos.gif"
border=0></DIV><!-- /PHPForce - Joey修改显示声望 --><!-- PHPForce - Joey 修改qq -->
<DIV></DIV><!-- /PHPForce - Joey 修改qq --></DIV></TD>
<TD class=alt1 id=td_post_1044137 style="BORDER-RIGHT: #d1d1e1 1px solid"><!-- icon and title -->
<DIV class=smallfont><STRONG>回复: 【原创】ARP/RARP协议分析。</STRONG> </DIV>
<HR style="COLOR: #d1d1e1" SIZE=1>
<!-- / icon and title --><!-- message -->
<TABLE class=tb cellSpacing=0 cellPadding=0 width="100%" border=0>
<TBODY>
<TR>
<TD>
<DIV class=bword id=post_message_1044137>ARP的工作流程如下:<BR>1.
首先,每台主机都会在自己的ARP缓冲区 (ARP Cache)中建立一个 ARP列表,以表示IP地址和MAC地址的对应关系。
<BR>2. 当源主机需要将一个数据包要发送到目的主机时,会首先检查自己 ARP列表中是否存在该
IP地址对应的MAC地址,如果有╋就直接将数据包发送到这个MAC地址;如果没有,就向本地网段发起一个ARP请求的广播包,查询此目的主机对应的MAC地址。此ARP请求数据包里包括源主机的IP地址、硬件地址、以及目的主机的IP地址。<BR>3.
网络中所有的主机收到这个ARP请求后,会检查数据包中的目的IP是否和自己的IP地址一致。如果不相同就忽略此数据包;如果相同,该主机首先将发送端的MAC地址和IP地址添加到自己的ARP列表中,如果ARP表中已经存在该IP的信息,则将其覆盖,然后给源主机发送一个
ARP响应数据包,告诉对方自己是它需要查找的MAC地址; <BR>4.
源主机收到这个ARP响应数据包后,将得到的目的主机的IP地址和MAC地址添加到自己的ARP列表中,并利用此信息开始数据的传输。如果源主机一直没有收到ARP响应数据包,表示ARP查询失败。<BR><BR><BR>摘了一段
确实太浅了<BR>很多东西没讲到<BR><BR>1 当源主机需要将一个数据包要发送到目的主机时,会首先检查自己 ARP列表中是否存在该
IP地址对应的MAC地址,如果有╋就直接将数据包发送到这个MAC地址;如果没有,就向本地网段发起一个ARP请求的广播包,<BR><BR>这个不是很精确
如果发送的目的主机是WAN上的 就不是这样的 就算ARP CACHE里有这个记录也不会用的<BR>比如 PING
WWW。SINA。COM。CN<BR>ARP CACHE里有目的SINA的MAC 它也不会用的 <BR>源直接查看有没有DG的MAC
如果有就封装 如果没有就对DG 走ARP查询<BR><BR>LAN中查询是直接查的(网络号一样)
网络号不一样的话就查DG的<BR><BR>2 什么样的情况下直接对SINA进行ARP查询 <BR>比如 源192.168.0.20/24
你把DG配置成192.168.0.20或2.2.2.2等其他非本网段的地址的时候 就直接对SINA这个IP跑ARP 而不是对DG了
DG收到后会对此ARP查询做出代理ARP应答 <BR><BR>自己写的ARP一些细节
供大家参考吧<BR><BR><BR><BR>说几个大家不太注意的地方<BR>ARP协议规定 尝试(attempts)次数最大是5此
如果5次还没解析到目标的MAC地址 就放弃<BR>不过windows是4次
不知道其他操作系统怎么实现的<BR><BR>ARP目标IP的确定<BR><BR>当源和目标的网络号是一样的时候 ARP查询包的目的IP
就是目标IP<BR>如 网吧内部的ARP查询<BR><BR>如果目标IP 不是同一网络号 比如 我ping <A
href="http://www.sina.com.cn/"
target=_blank>http://www.sina.com.cn/</A> <BR>这个时候ARP查询的目标IP
不是SINA的IP 61.172.201.222<BR>而是你网关的IP 也就是说 LAN中机子 比较了目标IP
发现不是同一网络号<BR>于是就对网关做出ARP查询 网关返回ARP应答 而不是对SINA IP 61.172.201.222
发出查询<BR>发送数据报的时候 目的MAC地址内写的网关的MAC<BR><BR>如果目标IP和自己的机子IP 不是同一网络号
那什么情况下 ARP查询包的目的IP就是目的IP<BR>比如 61.172.201.222<BR>如果你的网关 是以下几中设置方式
就是直接对目标IP发出的<BR>1 网关和IP 一样<BR>2 网关是非本网段的其他IP 比如 本机IP 192.168.0.1/24
网关是192.168.10.1/24<BR>这时候查询包的目标IP就是61.172.201.222 不过这时候反馈的也是路由器
<BR>这就是proxy-arp<BR><BR>3如果你现在在一LAN中 可以上网 现在你改了自己IP和网关 <BR>原来
192.168.0.10/24 192.168.0.1 网关<BR>现在 192.168.1.10/24 192.168.1.10
网关(网关和IP一样是为了发出ARP查询)<BR>这样 整个LAN就你一台机子和其他机子网络号不一样<BR>这时候你PING 某太机子
如192.168.0.100 那被PING的目标机子是直接反馈MAC地址的<BR>虽然可以反馈正确的MAC
(网关192.168.0.1虽然也收到了这个ARP查询 不过它不理会)<BR>不过是PING不通的
如果你把那台机子的网关改的和IP一样的 就可以PING通了 <BR>具体测试 可见我前面发的帖子
2层交换机可以让不同网络号的机子通信<BR><BR>RARP 这个就不用多说了 大把资料<BR><BR>inverse arp
<BR>反转ARP 用的比较少<BR>frame-delay用来映射的<BR><A
href="http://www.cisco.com/univercd/cc/td/doc/pr...y.htm#wp1002586"
target=_blank>http://www.cisco.com/univercd/cc/td/doc/pr...y.htm#wp1002586</A>
<BR><BR>无故ARP<BR>IP配置一样就会冲突 为什么会检测到冲突的 呵呵 就是无故ARP的作用了<BR><BR>过程如下
在你更改好IP后 (可能需要从新启动机子)机子发出一个ARP查询 <BR>这个查询的源和目的IP是一样的 叫做无故ARP
目的就是检测有没有重复的IP 如果有的话<BR>那个IP就会做出ARP应答
这样就检测出冲突了<BR>如果没有的话就会再发出两个ARP查询包 一共是3个包</DIV></TD></TR></TBODY></TABLE><!-- / message --></TD></TR>
<TR>
<TD class=alt2
style="BORDER-RIGHT: #d1d1e1 1px solid; BORDER-TOP: #d1d1e1 0px solid; BORDER-LEFT: #d1d1e1 1px solid; BORDER-BOTTOM: #d1d1e1 1px solid"><IMG
class=inlineimg alt="带脚镣跳舞 当前离线"
src="【原创】ARP-RARP协议分析。 - Cisco网络技术论坛.files/user_offline.gif" border=0>
</TD>
<TD class=alt1
style="BORDER-RIGHT: #d1d1e1 1px solid; BORDER-TOP: #d1d1e1 0px solid; BORDER-LEFT: #d1d1e1 0px solid; BORDER-BOTTOM: #d1d1e1 1px solid"
align=right><!-- controls --><!-- PHPForce - Joey修改奖励惩罚 声望-->
<DIV style="FLOAT: left"></DIV><!-- /PHPForce - Joey修改奖励惩罚 声望 --><A
href="http://bbs.net130.com/newreply.php?do=newreply&p=1044137"
rel=nofollow><IMG alt=回复时引用此帖
src="【原创】ARP-RARP协议分析。 - Cisco网络技术论坛.files/quote.gif" border=0></A> <!-- / controls --></TD></TR></TBODY></TABLE><!-- post 1044137 popup menu -->
<DIV class=vbmenu_popup id=postmenu_1044137_menu style="DISPLAY: none">
<TABLE cellSpacing=1 cellPadding=4 border=0>
<TBODY>
<TR>
<TD class=thead>带脚镣跳舞</TD></TR>
<TR>
<TD class=vbmenu_option><A
href="http://bbs.net130.com/member.php?u=15231">查看公开信息</A></TD></TR>
<TR>
<TD class=vbmenu_option><A
href="http://bbs.net130.com/search.php?do=finduser&u=15231"
rel=nofollow>查找 带脚镣跳舞 发表的更多帖子</A></TD></TR></TBODY></TABLE></DIV><!-- / post 1044137 popup menu --></DIV></DIV></DIV></DIV><!-- / close content container --><!-- / post #1044137 --><!-- post #1044142 --><!-- open content container -->
<DIV align=center>
<DIV class=page style="WIDTH: 100%; TEXT-ALIGN: left">
<DIV
style="PADDING-RIGHT: 25px; PADDING-LEFT: 25px; PADDING-BOTTOM: 0px; PADDING-TOP: 0px">
<DIV id=edit1044142
style="PADDING-RIGHT: 0px; PADDING-LEFT: 0px; PADDING-BOTTOM: 6px; PADDING-TOP: 0px"><!-- this is not the last post shown on the page -->
<TABLE class=tborder id=post1044142 cellSpacing=0 cellPadding=6 width="100%"
align=center border=0>
<TBODY>
<TR>
<TD class=thead
style="BORDER-RIGHT: #d1d1e1 0px solid; BORDER-TOP: #d1d1e1 1px solid; FONT-WEIGHT: normal; BORDER-LEFT: #d1d1e1 1px solid; BORDER-BOTTOM: #d1d1e1 1px solid"><!-- status icon and date --><A
name=post1044142><IMG class=inlineimg alt=旧
src="【原创】ARP-RARP协议分析。 - Cisco网络技术论坛.files/post_old.gif" border=0></A>
2005-12-09, 10:43 <!-- / status icon and date --></TD>
<TD class=thead
style="BORDER-RIGHT: #d1d1e1 1px solid; BORDER-TOP: #d1d1e1 1px solid; FONT-WEIGHT: normal; BORDER-LEFT: #d1d1e1 0px solid; BORDER-BOTTOM: #d1d1e1 1px solid"
align=right> #<A id=postcount1044142
href="http://bbs.net130.com/showpost.php?p=1044142&postcount=6"
target=new rel=nofollow name=6><STRONG>6</STRONG></A> </TD></TR>
<TR vAlign=top>
<TD class=alt2
style="BORDER-RIGHT: #d1d1e1 1px solid; BORDER-TOP: #d1d1e1 0px solid; BORDER-LEFT: #d1d1e1 1px solid; BORDER-BOTTOM: #d1d1e1 0px solid"
width=175>
<DIV class=bword id=postmenu_1044142><A class=bigusername
href="http://bbs.net130.com/member.php?u=15231">带脚镣跳舞</A> <!-- PHPForce - Joey修改性别 --><!-- 在线时长 --><BR><IMG class=inlineimg
alt="级别:5 | 在线时长:59小时 | 升级还需:16小时"
src="【原创】ARP-RARP协议分析。 - Cisco网络技术论坛.files/level2.gif" border=0> <!-- /PHPForce - Joey修改性别 在线时长 -->
<SCRIPT
type=text/javascript> vbmenu_register("postmenu_1044142", true); </SCRIPT>
</DIV>
<DIV class=smallfont>注册用户</DIV>
<DIV class=smallfont><IMG alt=""
src="E:\cisco\【原创】ARP-RARP协议分析。 - Cisco网络技术论坛.files\level2(1).gif"
border=0></DIV>
<DIV class=smallfont><BR><A
href="http://bbs.net130.com/member.php?u=15231"><IMG alt="带脚镣跳舞 的头像"
src="【原创】ARP-RARP协议分析。 - Cisco网络技术论坛.files/005.jpg" border=0></A> </DIV>
<DIV class=smallfont><BR>
<DIV>注册日期: Mar 2004</DIV>
<DIV>住址: 江苏</DIV>
<DIV>帖子: 67 </DIV><!-- PHPForce - Joey修改精华 -->
<DIV>精华: 0</DIV><!-- /PHPForce - Joey修改精华 --><!-- PHPForce - Joey修改银行 -->
<DIV>现金: 198 金币</DIV>
<DIV>资产: 198 金币</DIV><!-- /PHPForce - Joey修改银行 --><!-- PHPForce - Joey修改显示声望 -->
<DIV>声望: 10 <IMG class=inlineimg alt="带脚镣跳舞 向着好的方向发展"
src="【原创】ARP-RARP协议分析。 - Cisco网络技术论坛.files/reputation_pos.gif"
border=0></DIV><!-- /PHPForce - Joey修改显示声望 --><!-- PHPForce - Joey 修改qq -->
<DIV></DIV><!-- /PHPForce - Joey 修改qq --></DIV></TD>
<TD class=alt1 id=td_post_1044142 style="BORDER-RIGHT: #d1d1e1 1px solid"><!-- icon and title -->
<DIV class=smallfont><STRONG>回复: 【原创】ARP/RARP协议分析。</STRONG> </DIV>
<HR style="COLOR: #d1d1e1" SIZE=1>
<!-- / icon and title --><!-- message -->
<TABLE class=tb cellSpacing=0 cellPadding=0 width="100%" border=0>
<TBODY>
<TR>
<TD>
<DIV class=bword
id=post_message_1044142>2层交换机可以让不同网络号的PC传送数据包<BR><BR>测试环境:<BR>PC OS
WIN2000 两台 <BR>sniffer :iris 一台一个 用于抓数据包<BR>除了TCP/IP 其他协议什么共享全部关闭
<BR>没有WINS DHCP DNS <BR>交换机就一普通的2层交换机 不能划VLAN 不能配置IP
透明桥<BR>WINDOWS2000除了操作系统其他的什么也没有<BR><BR><BR>拓扑结构很简单<BR>A------------------------Sw------------------------B<BR>A
B是PC Sw是交换机<BR><BR>A <BR>windows IP 192.168.1.10/24 网关
192.168.1.1<BR>B<BR>windows IP 192.168.2.10/24 网关
192.168.2.1<BR><BR>在A中用arp -s命令帮定 A的网关192.168.1.1和B的MAC地址 <BR>arp -s
IP MACb<BR><BR>在B用同样帮定 B的网关192.168.2.1 和A的MAC地址<BR>arp -s IP
MACa<BR><BR>A现在发送数据给B 通过比较IP和netmask 发现B 不是同一个网络 于是找网关
<BR>发现缓存中有网关的MAC地址 于是封装好 交给网关 对于交换机来说 受到一数据包 直接根据目的MAC地址转发 这样B就收到了
同样 B发送数据包给来 也可以实现<BR>可以PING通<BR><BR><BR>2 把A
B的网关各自配置成自己的IP(此处起用了windows操作系统的ARP代理功能)<BR>清除ARP 储存记录 这样ARP -A
就是空的了<BR>这样配置就变成这样了<BR>A <BR>windows IP 192.168.1.10/24 网关
192.168.1.10<BR>B<BR>windows IP 192.168.2.10/24 网关
192.168.2.10<BR><BR>这样 A 直接对B的IP 发出ARP查询 通过交换机的洪泛 B可以受到这个查询
但是B发现查询自己MAC地址的IP不是同一个网络号 但是B还是可以reply 目的IP 就是A的IP 目的MAC地址就是A的MAC
同样可以PING通<BR><BR>3 清除缓存记录<BR>把A的网关和自己IP配置一样<BR>这样IP配置变成这样了<BR>A
<BR>windows IP 192.168.1.10/24 网关 192.168.1.10<BR>B<BR>windows IP
192.168.2.10/24 网关 192.168.2.1<BR><BR>B通过ARP -S 绑定 网关IP 192.168.2.1
和A的MAC地址 MACa<BR>arp -s IP MACa<BR><BR>同样可以PING通<BR><BR>可见
随便一个2层交换机不需要任何附加软件和硬件 WINDOWS操作系统也不需要附加任何软件
通过操作系统的里的设置就可以让它们互通的<BR><BR>由此可见
LAN中通信最终是MAC地址的通信</DIV></TD></TR></TBODY></TABLE><!-- / message --></TD></TR>
<TR>
<TD class=alt2
style="BORDER-RIGHT: #d1d1e1 1px solid; BORDER-TOP: #d1d1e1 0px solid; BORDER-LEFT: #d1d1e1 1px solid; BORDER-BOTTOM: #d1d1e1 1px solid"><IMG
class=inlineimg alt="带脚镣跳舞 当前离线"
src="【原创】ARP-RARP协议分析。 - Cisco网络技术论坛.files/user_offline.gif" border=0>
</TD>
<TD class=alt1
style="BORDER-RIGHT: #d1d1e1 1px solid; BORDER-TOP: #d1d1e1 0px solid; BORDER-LEFT: #d1d1e1 0px solid; BORDER-BOTTOM: #d1d1e1 1px solid"
align=right><!-- controls --><!-- PHPForce - Joey修改奖励惩罚 声望-->
<DIV style="FLOAT: left"></DIV><!-- /PHPForce - Joey修改奖励惩罚 声望 --><A
href="http://bbs.net130.com/newreply.php?do=newreply&p=1044142"
rel=nofollow><IMG alt=回复时引用此帖
src="【原创】ARP-RARP协议分析。 - Cisco网络技术论坛.files/quote.gif" border=0></A> <!-- / controls --></TD></TR></TBODY></TABLE><!-- post 1044142 popup menu -->
<DIV class=vbmenu_popup id=postmenu_1044142_menu style="DISPLAY: none">
<TABLE cellSpacing=1 cellPadding=4 border=0>
<TBODY>
<TR>
<TD class=thead>带脚镣跳舞</TD></TR>
<TR>
<TD class=vbmenu_option><A
href="http://bbs.net130.com/⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -