1
IP ICMP 都可以被用于程序直接调用
2
在wan中,点对点链路(point to point link)提供了从客户端通过某个电信运营商网络。点对点链路也称为租用线路,因为它所建立的路径对于每条通过电信运营商设施连接的远程网络都是永久而且固定的。
点对点链路不使用arp协议,因为在设置这些链路时已经告知了内核,链路两端的ip地址,所以说不需要arp协议来实现ip地址和不同网络技术硬件地址的动态映射。
3 TCP的报文叫做TCP报文段是因为当应用程序传送过来一堆信息会很多 为了可靠传输 会被分割成段
UDP的报文 不管应用层传送给他的多大 他都不分割 而是传给IP层 由IP层进行分片 所以叫做UDP用户数据报
4
48 bit的以太网地址用6个十六进制的数来表示,中间以冒号隔开。 6个字节!
5
ARP协议格式
以太网目的地址:目的主机的硬件地址。目的地址全为1的特殊地址是广播地址。
以太网源地址:源主机的硬件地址。帧类型:对于 ARP 协议,该字段为 0x0806。 对于RARP协议,该字段为0x8035。硬件类型:表示硬件地址的类型。值为 1 时表示以太网地址。 也就是说ARP 协议不仅仅应用于以太网协议,还可以支持别的链路层协议。协议类型:表示要映射的协议地址类型。值为 0x0800 时表示 IP 协议。硬件地址长度:与硬件类型对应的硬件地址的长度,以字节为单位。如果是以太网,则是 6 字节( MAC 长度)。协议地址长度:与协议类型对应的协议地址长度,以字节为单位。如果是 IP 协议,则是 4 字节( IP 地址长度)。操作类型( op ):四中操作类型。 ARP 请求( 1 ), ARP 应答( 2 ), RARP请求(3),RARP应答(4 )。发送端硬件地址:如果是以太网,则是源主机以太网地址,此处和以太网头中的源地址对应。发送端协议地址:如果是 IP 协议,则表示源主机的 IP 地址。目的端硬件地址:如果是以太网,则是目的以太网地址,和以太网头中的目的地址对应。目的端协议地址:如果是 IP 协议,则表示源主机要请求硬件地址的 IP 地址。对应 ARP 请求包来说,目的端的硬件地址字段无须填充,其他字段都需要填充。对于 ARP 回复包来说,所有字段都需要填充。6
4.5 没有看懂
7
代理ARP就是通过使用一个主机(通常为router),来作为指定的设备对另一设备的ARP请求作出应答。 注意此时应答的MAC地址其实是这个代理主机的
A R P代理也称作混合A R P(p r o m i s c u o u s A R P)或ARP 出租(ARP hack)
8
路由器一般有多个端口每个端口都有一个独立的IP 但是当某个接口与SLIP 串行线路网际协议链路相接时 这个接口不再需要独立ip 因为SLIP链路是专用电路(参考TCP/IP详解P44)
9
我们很多系统都是使用双机热备份系统(即一个主用,另一个备用,如果主用没有问题,备用一直处于空闲状态;如果主用出现问题,备用立刻接管)。假设主用服务器的MAC地址为:1111-1111-1111,备用服务器的MAC地址为:2222-2222-2222,通过某种软件,两台服务器共同对外共同使用一个IP,例如10.10.10.1,这样客户机在需要同服务器进行通信的时候(第一次通信的例子,在这时候ARP的缓存是空的,或至少没有10.10.10.1的MAC地址),先向局域网发送广播ARP请求报文请求10.10.10.1这个IP地址的MAC地址,得到主用服务器响应后,将10.10.10.1和对应的MAC地址放入自己的ARP缓存中,然后向这个IP发送请求就可以进行通信了。如果在通信的过程中,主用服务器突然发生故障,down机了,这时备用服务器立刻接管10.10.10.1这个IP进行服务,可是刚才那台客户机的ARP缓存表中10.10.10.1这个IP对应的MAC地址是1111-1111-1111,再往这个MAC地址发送数据包肯定是石沉大海的,怎样才能让备用接管了服务之后立刻能起作用呢?
一种就是在使用双机热备份系统,接管那个IP的时候,生成一个不依赖于任何一个主机的虚拟MAC地址,接管IP的同时也接管那个虚拟的MAC地址,这样客户机不需要做任何更改动作,ARP缓存表不变。另外一种就是在接管的同时,接管的服务器对外广播一个ARP报文给所有主机
第一种方法在大多数系统中已经被采用, 第二种就是免费ARP技术
免费ARP目前的作用有两种:
第一种就是刚才上面所说的宣告广播的作用,以告诉整个广播域,目前这个IP所对应的MAC地址是什么。
第二种是看看广播域内有没有别的主机使用自己的IP,如果使用了,则在界面上弹出“IP冲突”字样。
免费ARP的报文发出去是不希望收到回应的,只希望是起宣告作用;如果收到回应,则证明对方也使用自己目前使用的IP地址。
在所有网络设备(包括计算机网卡)up的时候,都会发送这样的免费ARP广播,以宣告并确认有没有冲突。
根据上面第一种所起的作用能发现免费ARP带来的一个漏洞,因为目前的局域网上都没有安全的认证系统,所以任何主机都可以发送这样的免费ARP广播,这样就会出现MAC地址欺骗。假如某银行系统局域网内有服务器A,客户机B,客户机C,客户机B正在向服务器提交当天的信用卡消费和账号信息(通过某种安全通信机制进行通信,确保客户机C是无法接收到两者之间传输的数据包的),这时客户机C(攻击者)向局域网内发送了一个免费ARP广播,其源IP地址为服务器A的地址,源MAC地址为客户机C自己的MAC地址。客户机B收到这样的报文后,会将自己ARP缓存中服务器A的MAC地址改为客户机C的MAC地址,这就形成了MAC地址欺骗,这样客户机B会将所有该发给服务器A的信息都发送给客户机C,C在通过抓包分析就知道了很多不该知道的信息。通常为了确保A不再发送信息给B以改变B的ARP缓存里A的IP对应的MAC地址,C可以通过其他手段先将A工具瘫痪。这样就放心大胆地进行欺骗了。这是前几年至今都很流行的攻击手段之一。
10
具有本地磁盘的系统引导时,一般是从磁盘上的配置文件中读取I P地址。但是无盘机,如X终端或无盘工作站,则需要采用其他方法来获得I P地址。
网络上的每个系统都具有唯一的硬件地址,它是由网络接口生产厂家配置的。无盘系统的R A R P实现过程是从接口卡上读取唯一的硬件地址,然后发送一份R A R P请求(一帧在网络上广播的数据),请求某个主机响应该无盘系统的I P地址(在R A R P应答中)。
将局域网中某个主机的物理地址转换为IP地址,比如局域网中有一台主机只知道物理地址而不知道IP地址,那么可以通过RARP协议发出征求自身IP地址的广播请求,然后由RARP服务器负责回答。RARP协议广泛应用于无盘工作站引导时获取IP地址。
RARP允许局域网的物理机器从网管服务器ARP表或者缓存上请求其IP地址。
网络管理员在局域网网关路由器里创建一个表以映射物理地址(MAC)和与其对应的 IP 地址。
1. 主机发送一个本地的RARP广播,在此广播包中,声明自己的MAC地址并且请求任何收到此请求的RARP服务器分配一个IP地址。
2. 本地网段上的RARP服务器收到此请求后,检查其RARP列表,查找该MAC地址对应的IP地址。
3. 如果存在,RARP服务器就给源主机发送一个响应数据包并将此IP地址提供给对方主机使用。
4. 如果不存在,RARP服务器对此不做任何的响应。
5. 源主机收到从RARP服务器的响应信息,就利用得到的IP地址进行通讯;如果一直没有收到RARP服务器的响应信息,表示初始化失败。
5.4.2 每个网络有多个RARP服务器
R A R P服务器实现的一个复杂因素是R A R P请求是在硬件层上进行广播的,这意味着它们不经过路由器进行转发。为了让无盘系统在R A R P服务器关机的状态下也能引导,
通常在一个网络上(例如一根电缆)要提供多个R A R P服务器。当服务器的数目增加时(以提供冗余备份),网络流量也随之增加,因为每个服务器对每
个R A R P请求都要发送R A R P应答。发送R A R P请求的无盘系统一般采用最先收到的R A R P应答(对于A R P,我们从来没有遇到这种情况,因为只有一台主机发送A R P应答)。另外,还有一种可能发生的情况是每个R A R P服务器同时应答,这样会增加以太网发生冲突的概率。
解决RARP回应问题的两种方法 第一种方法:为每一个做 RARP 请求的主机分配一主服务器,正常来说,只有主服务器才会做出 RARP 回应,其它主机只是记录下接收到 RARP 请求的时间。假如主服务器不能顺利做出回应,那么查询主机在等待逾时再次用广播方式发送 RARP 请求,其它非主服务器假如在接到第一个请求后很短时间内再收到相同请求的话,才会做出回应动作。 第二种方法:正常来说,当主服务器收到 RARP 请求之后,会直接做出回应;为避免所有非主服务器同时传回 RARP 回应,每台非主服务器都会随机等待一段时间再做出回应。如果主服务器未能做出回应的话,查询主机会延迟一段时间再进行第二次请求,以确保这段时间内获得非主服务器的回应。
帧格式同ARP协议,帧类型字段和操作类型不同,具体见ARP帧格式描述。
by hnust_xiehonghao