ARP(Address Resolution Protocol),即地址解析协议,是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。
台装有网卡的主机中都有一个ARP表,保存着同一网络中IP到MAC之间的映射记录。ARP表并不是一成不变的,大约每2分钟更新一次,这种纪录称为动态式(Dynamic)记录。还有一种称为静态记录,也就是表中的记录不变,直到TCP/IP协议重启后才会消失。
1、在终端输入 arp -a | -g ,显示当前 ARP 项
如果有多个网卡,那么使用arp -a加上接口的IP地址,就可以只显示与该接口相关的ARP缓存项目。
2、arp -s 添加主机并且将 Internet 地址 inet_addr与物理地址 eth_addr 相关联。
3、arp -d 删除 inet_addr 指定的主机。inet_addr 可以是通配符 *,以删除所有主机
4、arp /? 显示帮助文档
关于arp ,则非常有必要讲讲arp 欺骗
地址解析协议是建立在网络中各个主机互相信任的基础上的,网络上的主机可以自主发送ARP应答消息,其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存。由此攻击者就可以向某一主机发送伪ARP应答报文,使其发送的信息无法到达预期的主机或到达错误的主机,这就构成了一个ARP欺骗。ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。我们应该听过arp病毒,arp病毒并不是某一种病毒的名称,而是对利用arp协议的漏洞进行传播的一类病毒的总称。通常此类攻击的手段有两种:路由欺骗和网关欺骗,是一种入侵电脑的木马病毒,对电脑用户私密信息的威胁很大。
612
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
