3-Internet地址及地址解析课件

第三章Internet地址

及地址解析计算机与通信工程学院张然——《网络协议分析》第三章Internet地址

及地址解析计算机与通信工程学院1主要内容Internet地址地址解析协议ARP反向地址解析协议RARP主要内容Internet地址2基本要求1.掌握Internet编址的方式2.掌握Internet编址的类型及特征3.掌握特殊格式的Internet地址及其应用场合4.了解Internet编址的缺陷5.掌握硬件地址和网络地址的含义6.掌握ARP的工作原理7.了解RARP协议的原理及报文格式8.掌握地址转换的过程，特别是不同网间转换基本要求1.掌握Internet编址的方式3主要内容Internet地址地址解析协议ARP反向地址解析协议RARP主要内容Internet地址4问题问题一:为什么要进行编址？统一问题二：什么是地址？标识符问题三：标识哪些东西？名字、地址、路径。问题四：Internet地址应具备哪些性质？能定位、要唯一、好计算问题五：物理地址能作为Internet地址吗?不能(多样性、多义性)。问题六：TCP/IPInternet编址方式如何？IP地址问题问题一:为什么要进行编址？5Internet的概念层次Internet地址结构Internet网络1网络nIP地址网络号主机号编址方式:32比特=(netid+hostid）表示方法:二进制表示、点分十进制Internet的概念层次Internet地址结构Inte6IP地址和MAC地址32-bitIP地址:网络层地址用于使数据报到达目的IP子网层次地址，不可移动（主机从一个网络移动到另一个网络，主机IP地址会变，取决于节点联系的子网，像邮政地址）MAC(或LAN或物理)地址:链路层地址,48bit（6字节，248种可能），由IEEE管理分配用于使数据报从一个接口到达另一个物理连接的接口(同一个网络内)MAC地址(对多数LAN)烧在了网络适配器ROM中（永久且唯一）扁平地址，具有可移动性（能够将网卡从一个LAN移动到另一个LAN，其MAC地址不变，像居民身份证号）IP地址和MAC地址32-bitIP地址:7net-id24bithost-id24bitnet-id16bitnet-id8bitIP地址分类0A类地址host-id16bitB类地址C类地址011host-id8bitD类地址1

1

1

0多播地址E类地址保留为今后使用1

1

1

1

001net-idhost-idnet-idnet-idIP地址8IP地址管理地址分类：类型IP形式网络号主机号IP地址范围A类w.x.y.zwx.y.z~55B类w.x.y.zw.xy.z~55C类w.x.y.zw.x.yz~55还有D类和E类地址（用途特殊）：D类称为多播地址，被用于多路广播组用户，高四位总被置为1110；E类是一种仅供试验用的地址，保留给将来使用。IP地址管理地址分类：类型IP形式网络号主机号IP地址范围A9net-idnet-idhost-id为全0net-id网络地址A类地址默认子网掩码网络地址B类地址默认子网掩码网络地址C类地址默认子网掩码111111111111111111111111000000000000000000000000111111111111111100000000000000001111111100000000host-id为全0host-id为全0A类、B类和C类IP地址的默认子网掩码

net-idnet-idhost-id为全0net-id10地址类型A类：0—8位网络号首字节1—126B类：10—16位网络号首字节128—191C类：110—24位网络号首字节192—223D类：1110—组播地址首字节224—239E类：11110--（保留未用）首字节240—247特殊IP地址网络地址：主机号全0；广播地址：主机号全‘1’有限广播地址：32位全‘1’；回送地址：127.*.*.*，网络软件测试及本机进程间的通信。IP地址的实质：IP地址标识的不一定是一台主机。地址类型11IP地址编址方法经历的阶段分类的IP地址：最基本的编址方法，1981年通过。其缺点：地址浪费，地址空间利用率低给每个物理网络分配一个网络号会使路由表变得太大而使网络性能变坏两级IP地址不够灵活

子网的划分：对最基本编制方法的改进，1985年通过。CIDR（无类别域际路由选择）：新方法，1993年提出并得到推广应用。IP地址编址方法经历的阶段分类的IP地址：最基本的编址方法，12Internet编址管理机构InterNICAPNICARINRIPEAfiNICLATNICCNNICKRNICTWNIC(IANA)Internet编址管理机构InterNICAPNICARI13和中国最相关的提供whois服务的机构及其网址

提供Whois服务的机构网络地址InterNIC的子机构：ARIN/whois亚太网络信息中心：APNIC/中国互联网信息中心：CNNIC/和中国最相关的提供whois服务的机构及其网址提供Whoi14利用NIC查询域名信息利用NIC查询域名信息15利用提供的whois服务查询信息

whois数据库包含各种关于Internet地址分配、域名和个人联系方式等数据元素。攻击者可以从Whois数据库了解目标的一些注册信息。利用提供的whois16主要内容Internet地址地址解析协议ARP反向地址解析协议RARP主要内容Internet地址17地址转换ARP：AddressResolutionProtocolRARP：ReverseAddressResolutionProtocolIP地址物理地址ARPRARP地址转换ARP：AddressResolutionPro18问题问题一：为什么要进行地址转换？必须根据IP地址找到物理地址才能进行实际的数据传送。问题二：如何进行地址转换？直接映射or动态绑定两种地址类型：1.空间较小且容易配置的物理地址（直接映射）2.空间巨大且固定的物理地址（动态绑定）

直接映射：IP地址物理地址动态绑定：用协议获得问题问题一：为什么要进行地址转换？19ARP原理

AXBYAXBY问题：谁的IP地址是IPb？请你把你的物理地址告诉我回答：我的IP地址是IPb？我的物理地址是MACbARP原理AXBYAXBY问题：谁的IP地址是IPb？回答20基本步骤步骤一：源端A广播ARP请求报文（包含目标B的IP地址IPb），请B回答自己的物理地址MACb；步骤二：网络上的主机将IPb与自身的IP地址比较，若相同，则转步骤三，否则忽略；步骤三：B将自己的物理地址MACb封装在ARP应答报文中，之后发送给A；步骤四：A从应答报文中提取IPb和MACb，从而获得IPb和MACb之间的映射关系。总结：广播请求，单播回应！基本步骤步骤一：源端A广播ARP请求报文（包含目标B的IP地21提高ARP的效率①设置ARPcache，存放最近解析出来的IP/MAC对。②请求解析时，把自己的IP/MAC地址也放在报文中(捎带)，收到ARP请求的所有主机都缓存其中的IP/MAC映射关系。④

主机入网时，主动广播它的IP/MAC。提高ARP的效率①设置ARPcache，存放最近解析出来22ARP中软状态使用

（缓存信息失效的问题）问题：某主机长时间下线怎么办？有必要还保留该主机的IP/MAC记录吗？为什么？解决：软状态（soft-state）技术，即缓存定时刷新机制。如果在某段时间内（通常设为20分钟）都没有使用某条映射记录，则删除该记录。优势：（1）无需专门的通知机制（一段时间后自行删除，使用时用ARP重新获得）；（2）对硬件可靠性要求低。缺陷：可能会‘反应迟钝’（最坏要等20分钟才会删除）。ARP中软状态使用

（缓存信息失效的问题）问题：某主机长时间23不同网络间地址转换：路由器转发

网络1网络2ABRI1IP1/MAC1I2IP2/MAC2路由表N1直接投递N2I1ARP缓存IP1MAC1ARP请求I1物理地址包含IPA/MACAARP缓存IPAMACA回应包含IP1/MAC1IP数据报帧头路由表N1直接投递N2直接投递I1I2ARP请求B物理地址包含IP2/MAC2ARP缓存IP2MAC2回应包含IPB/MACBIPBMACBIP数据报帧头不同网络间地址转换：路由器转发网络1网络2ABRI1I2路24转换步骤

①A利用ARP获得路由器R接口1的物理地址②A把报文发给路由器R的接口1③R从接口2使用ARP获得B的物理地址④

R把报文从接口2转发给B网络1网络2ABRI1I2转换步骤①A利用ARP获得路由器R接口1的物理地址网络125发送主机如何判断目的主机是否和自己在同一网络内?提取目的主机的网络地址和自己的网络地址进行比较判断是否相等如何提取网络地址?发送主机如何判断目的主机是否和自己在同一网络内?提取目的主机26(IP

地址)AND(子网掩码)=

网络地址网络号net-id主机号host-id两级IP地址网络号三级IP地址主机号net-idhost-idsubnet-id子网号子网掩码因特网部分本地部分因特网部分本地部分划分子网时的网络地址1111111111111111

1111111100000000net-idsubnet-idhost-id为全0AND(IP地址)AND(子网掩码)=

网络地址网络号n27ARP报文格式物理网络类型(上层)协议类型硬件地址长度协议地址长度操作发送方硬件地址发送方IP地址目标硬件地址目标硬件地址目标IP地址ARP报文格式物理网络类型(上层)协议类型硬件地址长度协议地28几点说明ARP报文必须封装到一个物理帧中（帧类型0806h)。ARP命令：对ARPcache进行操作。arp–aarp–ahostarp–dhostarp–shostethenaddressARP协议的位置：物理网络的一部分ARP报文帧数据区帧头帧尾几点说明ARP报文必须封装到一个物理帧中（帧类型0806h)29ARP欺骗

ARP欺骗

30嗅探嗅探原理:共享网络中,数据以广播方式(指硬件广播,而非目的物理地址为广播地址)发送。一般的网卡会将帧的目的MAC地址和自己MAC地址进行比较，一致则接收，否则忽略。当网卡设置为混杂（promiscuous）模式时，则接收全部数据。防范措施：采用交换式网络，交换机可以有针对性地投递帧。嗅探嗅探原理:31基于ARP欺骗的嗅探原理：HostAHostBHostHIPA/MACAIPB/MACBIPH/MACHIPB/MACHIPA/MACH主机A和B的缓存定期更新怎么办？以小于更新时间的频率发送ARP欺骗报文一个例子：书上32页，图3-9基于ARP欺骗的嗅探原理：HostAHostBHost32如何防范ARP欺骗？使用静态缓存（手工或MAC地址绑定工具）使用专门的ARP欺骗防范工具（检查ARP应答）加密数据如何防范ARP欺骗？使用静态缓存（手工或MAC地址绑定工具）33主要内容Internet地址地址解析协议ARP反向地址解析协议RARP主要内容Internet地址34关于无盘工作站无硬盘,有物理地址,开机时从服务器(RARP服务器)获得IP地址无盘工作站使用自己的物理地址在网络上进行广播,广播帧首部的目的地址设置为物理广播地址(帧的源MAC地址为无盘站的MAC,目的MAC地址为广播地址)RARP服务器(存储了无盘工作站的IP地址)以请求站的物理地址为索引,查找相应的IP地址,并以单播形式返回.关于无盘工作站无硬盘,有物理地址,开机时从服务器(RARP服35无盘工作站启动时，如何确定它的IP地址？①A发出RARP广播请求报文（MACA,0,MACA,0）。②RARP服务器给A发应答报文（MACS,IS,MACA,IA）。无盘站AMACa无盘站BMACbRARP服务器MACs用它的物理地址在网上广播，请求服务器告诉IP地址。无盘工作站启动时，如何确定它的IP地址？①A发出RARP广36几点说明1.无盘工作站所在网络必须有RARP服务器2.若有多台RARP服务器，可采用主、备份服务器技术:

①

一台作主服务器，其余为备份服务器.(防止单点失效)②

主服务器先响应，备份服务器响应方式是：a.只有在收到重复的RARP请求时才响应(为什么?)b.随机延迟一段时间后再响应(防止信息冗余)3.RARP报文格式类似ARP报文,区别在操作字段的类型。4.RARP报文也封装在物理帧中,其以太网帧类型为8035H

几点说明1.无盘工作站所在网络必须有RARP服务器37小结IP地址的编址方法及其分类编址法的缺陷ARPRARP小结IP地址的编址方法及其分类编址法的缺陷38课堂作业书面：P34，1,2题课堂作业书面：P34，1,2题39课后作业课后认真看教材,查阅参考书相应部分内容。书面作业：P35，4,6,7,8,9,11题课后作业课后认真看教材,查阅参考书相应部分内容。40第三章Internet地址

及地址解析计算机与通信工程学院张然——《网络协议分析》第三章Internet地址

及地址解析计算机与通信工程学院41主要内容Internet地址地址解析协议ARP反向地址解析协议RARP主要内容Internet地址42基本要求1.掌握Internet编址的方式2.掌握Internet编址的类型及特征3.掌握特殊格式的Internet地址及其应用场合4.了解Internet编址的缺陷5.掌握硬件地址和网络地址的含义6.掌握ARP的工作原理7.了解RARP协议的原理及报文格式8.掌握地址转换的过程，特别是不同网间转换基本要求1.掌握Internet编址的方式43主要内容Internet地址地址解析协议ARP反向地址解析协议RARP主要内容Internet地址44问题问题一:为什么要进行编址？统一问题二：什么是地址？标识符问题三：标识哪些东西？名字、地址、路径。问题四：Internet地址应具备哪些性质？能定位、要唯一、好计算问题五：物理地址能作为Internet地址吗?不能(多样性、多义性)。问题六：TCP/IPInternet编址方式如何？IP地址问题问题一:为什么要进行编址？45Internet的概念层次Internet地址结构Internet网络1网络nIP地址网络号主机号编址方式:32比特=(netid+hostid）表示方法:二进制表示、点分十进制Internet的概念层次Internet地址结构Inte46IP地址和MAC地址32-bitIP地址:网络层地址用于使数据报到达目的IP子网层次地址，不可移动（主机从一个网络移动到另一个网络，主机IP地址会变，取决于节点联系的子网，像邮政地址）MAC(或LAN或物理)地址:链路层地址,48bit（6字节，248种可能），由IEEE管理分配用于使数据报从一个接口到达另一个物理连接的接口(同一个网络内)MAC地址(对多数LAN)烧在了网络适配器ROM中（永久且唯一）扁平地址，具有可移动性（能够将网卡从一个LAN移动到另一个LAN，其MAC地址不变，像居民身份证号）IP地址和MAC地址32-bitIP地址:47net-id24bithost-id24bitnet-id16bitnet-id8bitIP地址分类0A类地址host-id16bitB类地址C类地址011host-id8bitD类地址1

1

1

0多播地址E类地址保留为今后使用1

1

1

1

001net-idhost-idnet-idnet-idIP地址48IP地址管理地址分类：类型IP形式网络号主机号IP地址范围A类w.x.y.zwx.y.z~55B类w.x.y.zw.xy.z~55C类w.x.y.zw.x.yz~55还有D类和E类地址（用途特殊）：D类称为多播地址，被用于多路广播组用户，高四位总被置为1110；E类是一种仅供试验用的地址，保留给将来使用。IP地址管理地址分类：类型IP形式网络号主机号IP地址范围A49net-idnet-idhost-id为全0net-id网络地址A类地址默认子网掩码网络地址B类地址默认子网掩码网络地址C类地址默认子网掩码111111111111111111111111000000000000000000000000111111111111111100000000000000001111111100000000host-id为全0host-id为全0A类、B类和C类IP地址的默认子网掩码

net-idnet-idhost-id为全0net-id50地址类型A类：0—8位网络号首字节1—126B类：10—16位网络号首字节128—191C类：110—24位网络号首字节192—223D类：1110—组播地址首字节224—239E类：11110--（保留未用）首字节240—247特殊IP地址网络地址：主机号全0；广播地址：主机号全‘1’有限广播地址：32位全‘1’；回送地址：127.*.*.*，网络软件测试及本机进程间的通信。IP地址的实质：IP地址标识的不一定是一台主机。地址类型51IP地址编址方法经历的阶段分类的IP地址：最基本的编址方法，1981年通过。其缺点：地址浪费，地址空间利用率低给每个物理网络分配一个网络号会使路由表变得太大而使网络性能变坏两级IP地址不够灵活

子网的划分：对最基本编制方法的改进，1985年通过。CIDR（无类别域际路由选择）：新方法，1993年提出并得到推广应用。IP地址编址方法经历的阶段分类的IP地址：最基本的编址方法，52Internet编址管理机构InterNICAPNICARINRIPEAfiNICLATNICCNNICKRNICTWNIC(IANA)Internet编址管理机构InterNICAPNICARI53和中国最相关的提供whois服务的机构及其网址

提供Whois服务的机构网络地址InterNIC的子机构：ARIN/whois亚太网络信息中心：APNIC/中国互联网信息中心：CNNIC/和中国最相关的提供whois服务的机构及其网址提供Whoi54利用NIC查询域名信息利用NIC查询域名信息55利用提供的whois服务查询信息

whois数据库包含各种关于Internet地址分配、域名和个人联系方式等数据元素。攻击者可以从Whois数据库了解目标的一些注册信息。利用提供的whois56主要内容Internet地址地址解析协议ARP反向地址解析协议RARP主要内容Internet地址57地址转换ARP：AddressResolutionProtocolRARP：ReverseAddressResolutionProtocolIP地址物理地址ARPRARP地址转换ARP：AddressResolutionPro58问题问题一：为什么要进行地址转换？必须根据IP地址找到物理地址才能进行实际的数据传送。问题二：如何进行地址转换？直接映射or动态绑定两种地址类型：1.空间较小且容易配置的物理地址（直接映射）2.空间巨大且固定的物理地址（动态绑定）

直接映射：IP地址物理地址动态绑定：用协议获得问题问题一：为什么要进行地址转换？59ARP原理

AXBYAXBY问题：谁的IP地址是IPb？请你把你的物理地址告诉我回答：我的IP地址是IPb？我的物理地址是MACbARP原理AXBYAXBY问题：谁的IP地址是IPb？回答60基本步骤步骤一：源端A广播ARP请求报文（包含目标B的IP地址IPb），请B回答自己的物理地址MACb；步骤二：网络上的主机将IPb与自身的IP地址比较，若相同，则转步骤三，否则忽略；步骤三：B将自己的物理地址MACb封装在ARP应答报文中，之后发送给A；步骤四：A从应答报文中提取IPb和MACb，从而获得IPb和MACb之间的映射关系。总结：广播请求，单播回应！基本步骤步骤一：源端A广播ARP请求报文（包含目标B的IP地61提高ARP的效率①设置ARPcache，存放最近解析出来的IP/MAC对。②请求解析时，把自己的IP/MAC地址也放在报文中(捎带)，收到ARP请求的所有主机都缓存其中的IP/MAC映射关系。④

主机入网时，主动广播它的IP/MAC。提高ARP的效率①设置ARPcache，存放最近解析出来62ARP中软状态使用

（缓存信息失效的问题）问题：某主机长时间下线怎么办？有必要还保留该主机的IP/MAC记录吗？为什么？解决：软状态（soft-state）技术，即缓存定时刷新机制。如果在某段时间内（通常设为20分钟）都没有使用某条映射记录，则删除该记录。优势：（1）无需专门的通知机制（一段时间后自行删除，使用时用ARP重新获得）；（2）对硬件可靠性要求低。缺陷：可能会‘反应迟钝’（最坏要等20分钟才会删除）。ARP中软状态使用

（缓存信息失效的问题）问题：某主机长时间63不同网络间地址转换：路由器转发

网络1网络2ABRI1IP1/MAC1I2IP2/MAC2路由表N1直接投递N2I1ARP缓存IP1MAC1ARP请求I1物理地址包含IPA/MACAARP缓存IPAMACA回应包含IP1/MAC1IP数据报帧头路由表N1直接投递N2直接投递I1I2ARP请求B物理地址包含IP2/MAC2ARP缓存IP2MAC2回应包含IPB/MACBIPBMACBIP数据报帧头不同网络间地址转换：路由器转发网络1网络2ABRI1I2路64转换步骤

①A利用ARP获得路由器R接口1的物理地址②A把报文发给路由器R的接口1③R从接口2使用ARP获得B的物理地址④

R把报文从接口2转发给B网络1网络2ABRI1I2转换步骤①A利用ARP获得路由器R接口1的物理地址网络165发送主机如何判断目的主机是否和自己在同一网络内?提取目的主机的网络地址和自己的网络地址进行比较判断是否相等如何提取网络地址?发送主机如何判断目的主机是否和自己在同一网络内?提取目的主机66(IP

地址)AND(子网掩码)=

网络地址网络号net-id主机号host-id两级IP地址网络号三级IP地址主机号net-idhost-idsubnet-id子网号子网掩码因特网部分本地部分因特网部分本地部分划分子网时的网络地址1111111111111111

1111111100000000net-idsubnet-idhost-id为全0AND(IP地址)AND(子网掩码)=

网络地址网络号n67ARP报文格式物理网络类型(上层)协议类型硬件地址长度协议地址长度操作发送方硬件地址发送方IP地址目标硬件地址目标硬件地址目标IP地址ARP报文格式物理网络类型(上层)协议类型硬件地址长度协议地68几点说明ARP报文必须封装到一个物理帧中（帧类型0806h)。ARP命令：对ARPcache进行操作。arp–aarp–ahostarp–dhostarp–shostethenaddressARP协议的位置：物理网络的一部分ARP报文帧数据区帧头帧尾几点说明ARP报文必须封装到一个物理帧中（帧类型0806h)69ARP欺骗

ARP欺骗

70嗅探嗅探原理:共享网络中,数据以广播方式(指硬件广播,而非目的物理地址为广播地址)发送。一般的网卡会将帧的目的MAC地址和自己MAC地址进行比较，一致则接收，否则忽略。当网卡设置为混杂（promiscuous）模式时，则接收全部数据。防范措施