1.arp协议讲解课件

讲师介绍

我是ARP课程的主讲老师：金老师

曾就职于腾讯音乐娱乐集团，担任渗透测试经理，在电商，直播等领域有丰富的安全测试经验。

ARP协议

一.课前准备

1.准备kali虚拟机 （原理演示机）

2.准备centos7虚拟机 （靶机）

二.ARP协议工作原理

什么是ARP

地址解析协议，即ARP（Address Resolution Protocol），是根据IP地址获取物理地址的一个TCP/IP协议。

工作原理

ARP协议规定,每台计算机都需要一个ARP表,用来保存IP地址和MAC地址的映射关系 。访问IP地址的时候就去查ARP表,从而找到对应的MAC地址。

如果ARP表中匹配不到,就会使用广播的方式发送一个ARP请求 ，目标主机收到请求后会使用单播的方式返回一个ARP响应,告知自己的MAC地址 。

拿到MAC地址后,会将映射关系缓存到ARP表,而后传递到数据链路层进行解析转换。

三.ARP 协议的作用

网络中的数据传输所依赖的是MAC地址而不是IP地址，ARP协议负责将IP地址转换为MAC地址。

ARP协议的主要工作就是建立、查询、更新、删除ARP表项。

四.ARP常用命令

1. 查询arp表：

​

2.删除表内某个IP

3.tcp抓某块网卡的所有arp请求

4.tcp抓取指定ip的请求

​

五.ARP工作过程演示

在centos7上通过抓包来了解arp的工作过程：

1.首先查看一下该机器有没有 ip:192.168.110.13 的mac地址

当前kali并没有centos7(192.168.15.50)的mac地址。

2.在kali中捕获自己eth0网卡上的arp请求信息。

3.ping一下该ip

当kali进行ping centos7(192.168.15.50)的时候，会有arp请求。

4.查看抓包结果,这里举得是其他网络的例子，道理是一样的。

5.查看最新的ARP表，看看是否绑定了mac地址，发现确实192.168.15.50的mac地址被绑定到arp表上了。

6.ARP的请求是一直不间断的在自动发送的，一台计算机会通信进行以下过程

1.主动询问网段下的IP的MAC地址

2.主动告诉别人我的IP和MAC地址

3.根据应答结果实时更新ARP表的绑定关系

六.课堂总结

1.ARP协议负责将IP地址转换为MAC地址。或者说 ARP协议负责将IP地址和MAC地址进行绑定。

2.ARP协议的主要工作就是建立、查询、更新、删除ARP表项。

3.ARP的特性：无需人为干预，一直在进行轮询和应答