ARP协议

最新推荐文章于 2023-05-17 17:59:16 发布
最新推荐文章于 2023-05-17 17:59:16 发布
阅读量569 收藏
点赞数
分类专栏: 防火墙知识 文章标签: linux arp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37886429/article/details/75279794
版权

一、ARP协议简介
地址解析协议,通过IP地址获得对应主机的MAC地址。为了正确向目的主机传送报文,必须把目的主机的32位ip地址转换成目标主机的48位以太网的MAC地址。这就需要在互连层有一个服务或功能将IP地址转化为MAC地址,这个就是ARP协议。

ARP协议要求通信的主机双方必须在同一个物理网段(即局域网环境)。

二、ip地址属于逻辑地址

三、ARP工作原理
主机 192.168.88.134 想给 192.168.88.135 发送数据包,首先要检查自己缓存(ARP表有没有192.168.88.135 对应的mac地址),发现没有 192.168.88.135 的MAC地址,这时 192.168.88.134 发送ARP广播,所有主机都收到 192.168.88.134 的ARP广播,但只有 192.168.88.135 给它一个单播回复,并将 192.168.88.134 的MAC地址保存到缓存中。

四、arp表

[root@iZ23kick03xZ ~]#arp -a    #查看

这里写图片描述

[root@iZ23kick03xZ ~]#arp -d ipaddr  #删除

五、arp缓存是一把双刃剑

1)有arp缓存表可以加快arp的解析速度(减少广播风暴)
2)正式有了arp缓存表,给黑客带来的攻击服务器主机的风险。这就是arp欺骗。

六、为什么要使用ARP协议
OSI 模型把网络工作分成7层,彼此之间不打交道,只通过接口。IP地址工作在第三层,MAC地址工作在第二层,当协议在发送数据包时,需要先封装第三层,第二层的报头,但是协议只知道目的节点的IP地址,不知道其MAC地址,又不能跨第二、三层,所以得用ARP协议。ARP协议工作在二层,但是三层协议。

七、ARP在生成环境生成的问题和解决办法
1)ARP病毒,ARP欺骗(通过伪造IP地址和MAC地址对实现ARP欺骗的) 这个是局域网最常见,机房不常见
2)高可用服务器对切换时需要考虑ARP缓存的问题(这些高可用软件都帮我们把缓存清空了)
3)路由器等设备无缝迁移时要考虑ARP缓存的问题,例如:换办公室的路由器

八、小问题
1、假如我们的服务器收到了攻击,上不了网,我们知道是ARP欺骗把我们网关的MAC地址改了,解决办法? 先在网关上把mac地址存起来。

2、怎么查某一个机器的服务器中毒了?
在人员入职的时候,把OA本上的MAC地址做个登记。也就是将IP和MAC绑定在一起。

3、如何防止ARP欺骗?

[root@iZ23kick03xZ ~]#arp -s ipaddr mac_addr

-s 参数指定、将IP和MAC地址绑定起来。

4、永久生效方法

[root@iZ23kick03xZ ~]# cat /etc/ethers
cat: /etc/ethers: No such file or directory

[root@iZ23kick03xZ ~]# vi /etc/ethers 
arp -s 123.123.123.111 00:11:56:6F:87:D3 

[root@iZ23kick03xZ ~]# arp -f /etc/ethers
7*24 工作者
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅析ARP协议
10-20
文档描述了ARP协议的作用,解析了ARP报文各字段含义,并对ARP协议的工作过程进行了详细描述
ARP协议原理
07-06
ARP协议是计算机网络的基本协议之一,掌握ARP协议的原理,可以让我们熟悉数据包在一个局域网中是怎么传输的
网络 :基础——ARP协议
m0_55778885的博客
08-15 503
ARP :地址解析协议 ARP的意义 :通过对端的IP或MAC地址来获取对端的另一个地址 基于广播,通过对端IP来获取对端MAC地址(通过不存在的MAC全F,强制交换机进行广播,从而找到目标)。 三种ARP 正向ARP 已知对端IP地址,通过二层广播来获取对端MAC地址 反向ARP 已知对端MAC地址来求对端IP 无故ARP 地址冲突检测,设备在刚使用一个IP地址,向外进行正向ARP,被请求IP地址为自己的IP地址。网络中有人应答则说明IP地址冲突。 ARP工作流程 本地发送A
ARP解析
******* ▄︻┻┳═一 *******
05-09 675
一、定义地址解析协议,通过IP地址获得对应主机的MAC地址。为了正确向目的主机传送报文,必须把目的主机的32位ip地址转换成目标主机的48位以太网的MAC地址。这就需要在互连层有一个服务或功能将IP地址转化为MAC地址,这个就是ARP协议ARP协议要求通信的主机双方必须在同一个物理网段(即局域网环境)。二、ip地址属于逻辑地址三、ARP工作原理主机192.168.88.134想给192.168.
ARP协议(IP获取IP)
firshman_start的博客
05-17 813
PC1构造一个广播帧(目的MAC地址全F),源IP和源MAC是PC1自己的,目的IP是192.168.1.100,该数据被发送给交换机后,交换机看到目的MAC地址全F,则直接进行洪泛操作,而不用在本地MAC地址表中查询。特殊的MAC地址:FFFF:FFFF:FFFF-----代表广播地址。正向ARP----通过IP地址获取MAC地址-----网络中最常见的。--------我是谁,我找192.168.1.00,请回复我。ARP缓存表-----存在老化时间----180S。中,进而构造访问PC3的数据包。
ARP协议详解,ARP协议执行原理、ARP协议如何根据IP地址寻找Mac地址?
热门推荐
wangyuxiang946的博客
01-17 2万+
ARP协议设定了几条不证自明的公理: 每一个计算机或者路由器中都有一个ARP高速缓存,也就是IP地址与Mac地址的映射表 ARP 高速缓存表只会存储当前局域网内的设备信息,这些设备包括但不限于计算机、交换机、路由器连接此局域网的接口所对应的 IP 和 Mac 映射信息 ARP高速缓存也叫ARP地址缓存表,使用命令 arp -a 可以查看ARP地址缓存表
查看ip地址
x19979的博客
10-08 353
linux查看ip地址: 方法1:使用ifconfig查看ip地址,出来的那一串其中有一个是ens 下面的inet就是了 方法2: 然后就可以看到了ipv4地址
实验2 ARP协议解码详解实验.pdf
12-09
ARP协议简介  ARP,全称Address Resolution Protocol,中文名为地址解析协议,它工作在数据链路层,在本层和硬件接口联系,同时对上层提供服务。  IP数据包常通过以太网发送,以太网设备并不识别32位IP地址,它们...
ARP协议.xmind
07-14
ARP协议思维导图的简单总结,介绍ARP的报文格式、工作过程、相关缺陷、ARP缓存表、ARP代理和免费ARP
arp.rar_arp_arp协议
09-14
关于ARP协议方面的。比较难的。。不过是源码
linux arp获取网络存在的ip,linux之ip命令 arp命令 iptraf命令 windows之ipconfig命令
weixin_39525118的博客
05-09 138
一、ip命令(比ifconfig更强大)ip - show / manipulate routing, devices, policy routing and tunnels.命令格式:ip [ OPTIONS ] OBJECT { COMMAND | help }OBJECT说明:OBJECT := { link | addr | addrlabel | route | rule | neigh...
2.数据的传输
m0_65895809的博客
09-19 1129
1.TCP的建立---经过三次握手由TCP连接发起方PC1发送第一个SYN置位为1的TCP报文,a是随机生成的数,没有收到PC2的确认报文确认序列号是0。PC2接收到PC1的TCP报文后发送一个SYN置位为1,b为随机生成数的TCP报文回复PC1,因为这个报文是回复PC1的所以确认序列号为a+1.PC1接收到PC2的SYN置位报文后,回复一个ACK置位的报文,序列号为a+1,确认序列号为b+1.PC2收到报文后双方连接建立成功。
nginx反向代理打印日志_【nginx 反向代理生效;而自定义日志格式一直不生效; _Nginx 】 | IT修真院·坑乎...
weixin_39777540的博客
12-20 255
# 设定日志格式 Nginx 1.1.2 之后log_format 必须写在 server外面, main为这个格式的名称log_format main# 客户端地址'$remote_addr '# 服务器时间'$time_local '# 请求内容,包括方法名,地址,和http协议'$request '# 用户请求时使用的http地址# '' 中的代表一个值, 值与值之间在日志中不会有空格, 所...
ARP 地址解析协议——IP地址到MAC地址
qq_52563729的博客
07-20 2259
1
C#通过ARP获取指定IP的MAC地址
Zgke
05-18 4229
           ///         /// 调用API获取MAC地址        ///         /// IP地址        /// MAC地址        public static string GetMac(string p_Id)        {            IPAddress _Address;            if (!IPAdd
ARP详解
qq_38038920的博客
03-25 3065
1.ARP简介 2.ARP工作流程 3.ARP报文格式 4.抓包分析 4.1 ARP请求报文 4.2ARP应答报文 5.其他 5.1 ARP表 5.1.1 动态ARP表 5.1.2 静态ARP表 5.2 免费ARP 5.3 代理ARP 5.4 ARP攻击 参考 1.ARP简介 地址解析协议(Address Resolution Protocol),其基本功能为透过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。它是IPv4中网络层必不可少的协议,不过在IPv6中已不再适用,并被邻居发现协
ARP解析过程
anvsdy的博客
04-18 2704
一、什么是ARP? 对于数据的传输,我们需要知道IP地址对应的MAC地址。 那么如何才能知道对端的MAC地址?这时候要用到ARP解析。 又臭又长MAC地址(比如18:3e:ef:b9:37:11),谁也记不住也不会去记。 ARP:IP→MAC地址 PC的arp表如下: 打个比方:在一个班级中,你要打电话给小明,但你不知道电话号码,这时候你直接在班上大声问小明你的电话多少?这时候整个班的同学都能听到你声音,但其他的同学不会进行回复,只有小明进行回应,电话多少xx这个过程就是类似于ARP广播
帧头,TCP,UDP,IP头部(ARP协议
lintcgirl的博客
05-01 2468
首先先介绍MAC中帧头: 接下来是IP头部。 typedef struct _IP_HEADER  {  char m_cVersionAndHeaderLen;       //版本信息(前4位),头长度(后4位)  char m_cTypeOfService;            // 服务类型8位  short m_sTota
Android arp协议
最新发布
02-17
Android ARP协议是指Android操作系统中用于实现ARP(Address Resolution Protocol,地址解析协议)功能的协议ARP协议用于将IP地址解析为对应的MAC地址,以便在局域网中进行通信。 在Android系统中,ARP协议的实现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值