1. 首頁 > 生活經驗 > >

什么是ARP協議 arp是什么協議

知識百科經驗分享


ARP是什么?ARP協議是“Address Resolution Protocol”(地址解析協議)的縮寫 。在局域網中,網絡中實際傳輸的是“幀”,幀里面是有目標主機的MAC地址的 。在以太網中,一個主機要和另一個主機進行直接通信,必須要知道目標主機的MAC地址 。但這個目標MAC地址是如何獲得的呢?它就是通過地址解析協議獲得的 。所謂“地址解析”就是主機在發送幀前將目標IP地址轉換成目標MAC地址的過程 。ARP協議的基本功能就是通過目標設備的IP地址,查詢目標設備的MAC地址,以保證通信的順利進行 。
ARP是什么?ARP協議是“Address Resolution Protocol”(地址解析協議)的縮寫 。在局域網中,網絡中實際傳輸的是“幀”,幀里面是有目標主機的MAC地址的 。在以太網中,一個主機要和另一個主機進行直接通信,必須要知道目標主機的MAC地址 。但這個目標MAC地址是如何獲得的呢?它就是通過地址解析協議獲得的 。所謂“地址解析”就是主機在發送幀前將目標IP地址轉換成目標MAC地址的過程 。ARP協議的基本功能就是通過目標設備的IP地址,查詢目標設備的MAC地址,以保證通信的順利進行 。
ARP是什么ARP是地址轉換協議(AddressResolutionProtocol)的英文縮寫,它是一個鏈路層協議,工作在OSI模型的第二層,在本層和硬件接口間進行聯系,同時對上層(網絡層)提供服務 。二層的以太網交換設備并不能識別32位的IP地址,它們是以48位以太網地址(就是我們常說的MAC地址)傳輸以太網數據包的 。也就是說IP數據包在局域網內部傳輸時并不是靠IP地址而是靠MAC地址來識別目標的,因此IP地址與MAC地址之間就必須存在一種對應關系,而ARP協議就是用來確定這種對應關系的協議 。Windows操作系統,在命令行窗口輸入"arp-a"命令可查看本機當前的ARP緩存表,ARP緩存表保存的就是IP地址與MAC地址的對應關系 。負責將某個IP地址解析成對應的MAC地址 。
ARP是什么東西!!RP實際上是英文詞組Address Resolution Protocol的簡稱,它的中文名叫做地址解析協議 。
它主要指的就是根據電腦的ip地址獲取到的一個物理地址上的ip協議,arp是建立在網絡中各個主機之間互相信任的前提下,它還可以對本機ARP緩存中的的ip地址以及mac地址這兩者的對應關系進行排查,由此做出添加以及刪除各種靜態對應關系等等 。
現在我們常見的相關協議有rarp、代理arp等等,如果ndp的用戶還能在IPv6中來代替arp 。
解決辦法
根據主機A上的路由表內容,IP確定用于訪問主機B的轉發IP地址是192.168.1.2 。然后A主機在自己的本地ARP緩存中檢查主機B的匹配MAC地址 。
如果主機A在ARP緩存中沒有找到映射,它將詢問192.168.1.2的硬件地址,從而將ARP請求幀廣播到本地網絡上的所有主機 。
源主機A的IP地址和MAC地址都包括在ARP請求中,本地網絡上的每臺主機都接收到ARP請求并且檢查是否與自己的IP地址匹配 。如果主機發現請求的IP地址與自己的IP地址不匹配,它將丟棄ARP請求 。
主機B確定ARP請求中的IP地址與自己的IP地址匹配,則將主機A的IP地址和MAC地址映射添加到本地ARP緩存中 。
主機B將包含其MAC地址的ARP回復消息直接發送回主機A 。
當主機A收到從主機B發來的ARP回復消息時,會用主機B的IP和MAC地址映射更新ARP緩存 。本機緩存是有生存期的,生存期結束后,將再次重復上面的過程 。主機B的MAC地址一旦確定,主機A就能向主機B發送IP通信了 。
擴展資料
防護原理
【什么是ARP協議 arp是什么協議】防止ARP攻擊是比較困難的,修改協議也是不大可能 。但是有一些工作是可以提高本地網絡的安全性 。
首先,你要知道,如果一個錯誤的記錄被插入ARP或者IP route表,可以用兩種方式來刪除 。
a. 使用arp –d host_entry
ARP斷網攻擊
b. 自動過期,由系統刪除
這樣,可以采用以下的一些方法:
減少過期時間
#ndd –set /dev/arp arp_cleanup_interval 60000
#ndd -set /dev/ip ip_ire_flush_interval 60000
60000=60000毫秒 默認是300000
加快過期時間,并不能避免攻擊,但是使得攻擊更加困難,帶來的影響是在網絡中會大量的出現ARP請求和回復,請不要在繁忙的網絡上使用 。
參考資料:百度百科-ARP攻擊


arp是什么?
arp是一種將ip轉化成以ip對應的網卡的物理地址的一種協議,或者說ARP協議是一種將ip地址轉化成MAC地址的一種協議 。它靠維持在內存中保存的一張表來使ip得以在網絡上被目標機器應答 。
為什么要將ip轉化成mac呢?簡單的說,這是因為在tcp網絡環境下,一個ip包走到哪里,要怎么走是靠路由表定義 。但是,當ip包到達該網絡后,哪臺機器響應這個ip包卻是靠該ip包中所包含的mac地址來識別 。也就是說,只有機器的mac地址和該ip包中的mac地址相同的機器才會應答這個ip包 。因為在網絡中,每一臺主機都會有發送ip包的時候 。所以,在每臺主機的內存中,都有一個
arp-->
mac
的轉換表 。通常是動態的轉換表(注意在路由中,該arp表可以被設置成靜態) 。也就是說,該對應表會被主機在需要的時候刷新 。這是由于以太網在子網層上的傳輸是靠48位的mac地址而決定的 。
通常主機在發送一個ip包之前,它要到該轉換表中尋找和ip包對應的mac地址 。如果沒有找到,該主機就發送一個ARP廣播包,看起來象這樣子:
"我是主機xxx.xxx.xxx.xxx
,
mac是xxxxxxxxxxx
,ip為xxx.xxx.xxx.xx1的主機請告之你的mac來"
ip為xxx.xxx.xxx.xx1的主機響應這個廣播,應答ARP廣播為:
"我是xxx.xxx.xxx.xx1,我的mac為xxxxxxxxxx2"
于是,主機刷新自己的ARP緩存,然后發出該ip包 。
了解這些常識后,現在就可以談在網絡中如何實現ARP欺騙了,可以看看這樣一個例子:
一個入侵者想非法進入某臺主機,他知道這臺主機的防火墻只對192.0.0.3(假設)這個ip開放23口(telnet),而他必須要使用telnet來進入這臺主機,所以他要這么做:
1、他先研究192.0.0.3這臺主機,發現這臺95的機器使用一個oob就可以讓他死掉 。
2、于是,他送一個洪水包給192.0.0.3的139口,于是,該機器應包而死 。
3、這時,主機發到192.0.0.3的ip包將無法被機器應答,系統開始更新自己的arp對應表 。將192.0.0.3的項目搽去 。
4、這段時間里,入侵者把自己的ip改成192.0.0.3
5、他發一個ping(icmp
0)給主機,要求主機更新主機的arp轉換表 。
6、主機找到該ip,然后在arp表中加入新的ip-->mac對應關系 。
7、防火墻失效了,入侵的ip變成合法的mac地址,可以telnet了 。
什么是ARP協議?
ARP協議的主要功能是將IP地址解析為物理地址 。
地址解析協議,即ARP,是根據IP地址獲取物理地址的一個TCP/IP協議 。主機發送信息時將包含目標IP地址的ARP請求廣播到局域網絡上的所有主機,并接收返回消息,以此確定目標的物理地址 。
收到返回消息后將該IP地址和物理地址存入本機ARP緩存中并保留一定時間,下次請求時直接查詢ARP緩存以節約資源 。
原理:
ARP緩存是個用來儲存IP地址和MAC地址的緩沖區,其本質就是一個IP地址-->MAC地址的對應表,表中每一個條目分別記錄了網絡上其他主機的IP地址和對應的MAC地址 。每一個以太網或令牌環網絡適配器都有自己單獨的表 。
當地址解析協議被詢問一個已知IP地址節點的MAC地址時,先在ARP緩存中查看,若存在,就直接返回與之對應的MAC地址,若不存在,才發送ARP請求向局域網查詢 。
以上內容參考 百度百科—ARP協議

關于arp是什么和arp是什么協議的內容就分享到這兒!更多實用知識經驗,盡在 m.apearl.cn