:::info 我们知道在 LAN 中确定主机时依靠 MAC 地址来确定的,但是我们如何知道 LAN 中的 MAC 地址呢?
ARP 就是解决该目标的方法
:::
介绍
ARP 又称 地址解析协议,是一个通过解析网络层 IP 地址来寻找数据链路层 MAC 地址的协议。
在我们的主机中有一张 ARP 表,存放了我们电脑已知的 MAC 地址信息,在发送数据包时我们会先在本地查找 MAC 信息,如果没有才会发 ARP
14894 > arp /a接口: 192.168.237.1 --- 0x8Internet 地址 物理地址 类型192.168.237.254 00-50-56-f8-3f-00 动态192.168.237.255 ff-ff-ff-ff-ff-ff 静态224.0.0.22 01-00-5e-00-00-16 静态224.0.0.251 01-00-5e-00-00-fb 静态224.0.0.252 01-00-5e-00-00-fc 静态235.153.144.39 01-00-5e-19-90-27 静态239.192.152.143 01-00-5e-40-98-8f 静态239.255.255.250 01-00-5e-7f-ff-fa 静态255.255.255.255 ff-ff-ff-ff-ff-ff 静态接口: 10.0.173.192 --- 0x13Internet 地址 物理地址 类型10.0.173.129 c0-b8-e6-51-31-66 动态10.0.173.255 ff-ff-ff-ff-ff-ff 静态224.0.0.22 01-00-5e-00-00-16 静态224.0.0.251 01-00-5e-00-00-fb 静态224.0.0.252 01-00-5e-00-00-fc 静态235.153.144.39 01-00-5e-19-90-27 静态239.192.152.143 01-00-5e-40-98-8f 静态239.255.255.250 01-00-5e-7f-ff-fa 静态255.255.255.255 ff-ff-ff-ff-ff-ff 静态接口: 192.168.85.1 --- 0x15Internet 地址 物理地址 类型192.168.85.254 00-50-56-f5-f6-08 动态192.168.85.255 ff-ff-ff-ff-ff-ff 静态224.0.0.22 01-00-5e-00-00-16 静态224.0.0.251 01-00-5e-00-00-fb 静态224.0.0.252 01-00-5e-00-00-fc 静态235.153.144.39 01-00-5e-19-90-27 静态239.192.152.143 01-00-5e-40-98-8f 静态239.255.255.250 01-00-5e-7f-ff-fa 静态255.255.255.255 ff-ff-ff-ff-ff-ff 静态
WireShark 协议分析
:::info
- ARP 请求: 作为广播在 LAN 中发送
- ARP 响应: 单播
:::
ARP 请求包:
ARP 响应包:
参考
若有收获,就点个赞吧
0 人点赞
