读《Web安全深度剖析》所得
ARP协议简介
ARP是Address Resolution Protocol(地址解析协议)的缩写。在以太网中,两台主机想要通信,就必须要知道目标主机的MAC(Medium/Media Access Control,介质访问控制)地址(MAC地址如同身份证号码,具有全球唯一性)。地址解析协议的基本功能就是在主机发送数据之前将目标IP转换为MAC地址,完成网络地址到物理地址的映射,以保证两台主机能够正常通信。
ARP缓存表
arp常用命令:
arp -a //查看缓存表
arp -s IP地址 MAC地址 //建立静态缓存
arp -d //清空缓存表
arp -d IP地址 //删除指定IP地址的条目
任何一台主机安装了TCP/IP协议都会有ARP缓存表,该表保存了这个网络(局域网)中各主机IP对应的MAC地址,ARP缓存表能够有效地保证数据传输的一对一特性。在Windows中可以使用arp -a
命令来查看缓存表,结果如下:
类型会有静态和动态
如果主机在一段时间内不与类型为动态的IP通信,将会删除对应的条目。而静态ARP缓存条目是永久性的。
arp -s IP地址 MAC地址
在Windows中建立静态类型的AR