Chinaunix首页 | 论坛 | 博客
  • 博客访问: 107387
  • 博文数量: 75
  • 博客积分: 2850
  • 博客等级: 少校
  • 技术积分: 870
  • 用 户 组: 普通用户
  • 注册时间: 2008-08-30 22:43
文章分类

全部博文(75)

文章存档

2011年(1)

2010年(59)

2009年(11)

2008年(4)

我的朋友

分类: 系统运维

2010-06-26 11:44:48

一、 ARP:地址解析协议
    先看:
    C:\Documents and Settings\xiaoj>arp -a
    Interface: 192.1.8.84 on Interface 0x1000003
    Internet Address Physical Address Type
    192.1.8.12 00-0b-cd-03-c4-27 dynamic
    192.1.8.15 00-0d-9d-93-09-f5 dynamic
    192.1.8.18 00-e0-18-c1-86-3d dynamic
    192.1.8.26 00-80-2d-78-4f-81 dynamic
    192.1.8.33 00-0b-cd-0f-a4-c5 dynamic
    192.1.8.38 00-30-6e-36-5f-99 dynamic
    192.1.8.86 00-0b-cd-b8-0c-ae dynamic
    192.1.8.247 00-50-ba-e5-20-af dynamic
    192.1.8.248 00-0d-56-19-ba-56 dynamic

    第一列显示的是主机的IP地址,第二列就是主机的网卡MAC地址。
    ARP协议就是提供IP地址到对应的硬件地址提供动态映射。这个过程一般是系统自动完成的。ARP发送一份ARP请求给以太网上的主机,该请求中包含目的主机的IP地址,其意思是“如果你是这个IP的拥有者,请回答你的硬件地址”。当目的主机的ARP层收到这份广播报文时,识别出这是发送端在询问它的IP地址,于是就会发送一个ARP应答,这个ARP应答包括IP地址及对应的硬件地址。

二、 ARP分组格式

 

以太网目的地址6 以太网源地址6 帧类型2 硬件类型2 协议类型2 硬件地址长度
1
协议地址长度1 请求应答1 发送者硬件地址6 发送者IP地址
4
目的硬件地址6 目的IP地址4


先看定义:
//ARP首部

struct arphdr(
  u_short ar_hrd; //硬件类型
  u_short ar_pro; //协议类型
  u_char ar_hln; //硬件地址长度
  u_char ar_pln; //协议地址长度
  u_short ar_op; // 请求还是应答

  u_char arp_sha[6]; //发送者硬件地址
  u_char arp_spa[4]; //发送者IP地址
  u_char arp_tha[6]; //目的硬件地址
  u_char arp_tpa[4]; //目的IP地址
  u_char arp_zero[18]; //填充字段
};

说明:◆以太网目的地址全为1的特殊地址为广播地址。
      ◆ 以太网帧类型ARP对应的值为0x0806。
      ◆ 硬件类型表示硬件地址的类型,以太网为1。
      ◆ 协议类型字段表示要映射的协议地址类型,IP地址对应的值为0x0800。
      ◆ 硬件地址长度:以太网为6。
      ◆ 协议地址长度:以太网为4,即IP地址长度。
      ◆ 操作字段:ARP请求=1,ARP应答=2,RARP请求=3,RARP应答=4。
      ◆ 当系统收到一份目的端为本机的ARP请求报文时,它就把硬件地址填进去,然后用两个目的端地址分别替换两个发送端地址,并把操作字段置为2,最后把它发送出去。
三、 ARP代理:
    如果ARP请求是从一个网络的主机发往另一个网络的主机,那么连接这两个网络的路由器可以回答该请求,这个过程称为ARP代理,这样可以欺骗发起ARP请求的发送端,使它误以为路由器就是目的主机。
四、 免费ARP
     指主机启动时发送ARP查找自己的IP地址,主要作用:
     1、 查找网络上有没有相同的IP地址。
     2、 更新ARP缓存。
五、 RARP协议:逆地址解析协议,这里就不详细介绍了。
     RARP协议一般用于无盘工作站,根据硬件地址查找IP地址。
     RARP分组格式与ARP分组格式相同。
六、 ICMP协议:Internet控制报文协议:
     ICMP经常被认为是IP层的一个组成部分,它传递差错报文以及其他需要注意的事项。ICMP报文通常被IP层或更高层协议(TCP或UDP)使用。ICMP报文是在IP数据报内部被传输的。ICMP报文包差错报文和查询报文。报文格式如下:

 

8位类型 8位代码 16位检验和
不同类型和代码有不同的内容


    类型字段可以有15个不同的值(0、3-5、8-18)。某些报文还使用代码字段来进一步描述不同的条件。检验和字段覆盖整个ICMP报文,与IP首部检验和算法是一样的。

    以下情况不会产生ICMP差错报文:
    ◆ ICMP差错报文
    ◆ 目的地址为广播地址或者多播地址
    ◆ 作为链路层的数据报
    ◆ 不是IP分片的第一片
    ◆ 源地址不是单个主机的数据报,也即源地址不能为0地址、环回地址、广播地址或多播地址

七、 ICMP地址掩码请求与应答:
     ICMP地址掩码请求用于无盘系统在引导过程中获取自己的子网掩码,系统广播它的ICMP请求报文。ICMP地址掩码请求和应答报文格式如下:

 

类型(17或18) 代码(0) 检验和
标识符 序列号
32位子网掩码


ICMP报文中的标识符和序列号由发送端任意选择设定,这些值在应答中将被返回。

struct icmp_mask{
  unsigned char icmp_type; //类型
  unsigned char icmp_code; //代码
  unsigned short icmp_checksum; //检验和
  unsigned short icmp_id; //标识符
  unsigned short icmp_sequence; //序列号
  unsigned long icmp_mask; //32位子网掩码
};

说明:RFC规定,除非是地址掩码的授权代理,否则不能发送地址掩码应答。
向本机IP地址和环回地址发送地址掩码请求结果是一样的。

八、 ICMP时间戳请求与应答:
     ICMP时间戳请求允许系统向另一个系统查询当前时间,返回的是自午夜开始记算的毫秒数。调用者必须通过其他方法获取当前时间。
     ICMP时间戳请求与应答报文格式如下:

 

类型(13或14) 代码(0) 检验和
标识符 序列号
发起时间戳
接收时间戳
传送时间戳


    请求端填写发起时间戳,然后发送报文。应答系统收到报文填写接收时间戳,发送应答时填写发送时间戳。实际上,大多数实现将后两个字段一般设置为一样的。

struct icmp_time{
  unsigned char icmp_type; //类型
  unsigned char icmp_code; //代码
  unsigned short icmp_checksum; //检验和
  unsigned short icmp_id; //标识符
  unsigned short icmp_sequence; //序列号
  unsigned long icmp_request_time; //发起时间戳
  unsigned long icmp_receive_time; //接收时间戳
  unsigned long icmp_send_time; //传送时间戳
};

九、 ICMP端口不可达差错
    主机如果收到一份UDP数据报而目的端口与某个正在使用的进程,那么UDP返回一个ICMP不可达报文。报文格式如下:

 

类型3 代码(0-15) 检验和
保留(必须为0)
IP首部+原始IP数据报中数据的前8个字节


当代码为4时,路径MTU发现机制允许路由器把外出接口的MTU填在这个32bit的低16bit中。

struct icmp_unreach{
  unsigned char icmp_type; //类型
  unsigned char icmp_code; //代码
  unsigned short icmp_checksum; //检验和
  unsigned long icmp_zero; //保留
  unsigned char icmp_ip[28]; //IP首部+原始IP数据报中前8个字节,也就是地址信息
}
阅读(411) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~