ARP解析
来源:互联网 发布:穿越火线卡顿优化 编辑:程序博客网 时间:2024/06/05 21:08
一、定义
地址解析协议,通过IP地址获得对应主机的MAC地址。为了正确向目的主机传送报文,必须把目的主机的32位ip地址转换成目标主机的48位以太网的MAC地址。这就需要在互连层有一个服务或功能将IP地址转化为MAC地址,这个就是ARP协议。ARP协议要求通信的主机双方必须在同一个物理网段(即局域网环境)。
二、ip地址属于逻辑地址
三、ARP工作原理
主机192.168.88.134想给192.168.88.135发送数据包,首先要检查自己缓存(ARP表有没有192.168.88.135对应的mac地址),发现没有192.168.88.135的MAC地址,这时192.168.88.134发送ARP广播,所有主机都收到192.168.88.134的ARP广播,但只有192.168.88.135给它一个单播回复,并将192.168.88.134的MAC地址保存到缓存中。
四、arp表
arp -a 查看arp -d删除
五、arp缓存是一把双刃剑
1)有arp缓存表可以加快arp的解析速度(减少广播风暴)2)正式有了arp缓存表,给黑客带来的攻击服务器主机的风险。这就是arp欺骗。
六、为什么要使用ARP协议?
OSI 模型把网络工作分成7层,彼此之间不打交道,只通过接口。IP地址工作在第三层,MAC地址工作在第二层,当协议在发送数据包时,需要先封装第三层,第二层的报头,但是协议只知道目的节点的IP地址,不知道其MAC地址,又不能跨第二、三层,所以得用ARP协议。ARP协议工作在二层,但是三层协议。
七、ARP在生成环境生成的问题和解决办法
1)ARP病毒,ARP欺骗(通过伪造IP地址和MAC地址对实现ARP欺骗的) 这个是局域网最常见,机房不常见2)高可用服务器对切换时需要考虑ARP缓存的问题(这些高可用软件都帮我们把缓存清空了)3)路由器等设备无缝迁移时要考虑ARP缓存的问题,例如:换办公室的路由器
1、假如我们的服务器收到了攻击,上不了网,我们知道是ARP欺骗把我们网关的MAC地址改了,解决办法? 先在网关上把mac地址存起来2、怎么查某一个机器的服务器中毒了?在人员入职的时候,把OA本上的MAC地址做个登记。也就是将IP和MAC绑定在一起。
备注
如何防止ARP欺骗?用-s参数指定、将IP和MAC地址绑定起来。
0 0
- ARP解析
- ARP解析
- ARP:地址解析协议
- 解析ARP数据包
- ARP:地址解析协议
- 地址解析协议(ARP)
- ARP地址解析协议
- ARP:地址解析协议
- ARP:地址解析协议
- 地址解析协议 ARP
- 地址解析协议(ARP)
- ARP地址解析协议
- ARP:地址解析协议
- arp(地址解析协议)
- ARP:地址解析协议
- 地址解析协议(ARP)
- ARP原理解析
- arp 地址解析协议
- web容器
- arcmap中里面arcpy制作PointDensity的相关代码
- 关于Dingo API 文档的翻译(1)
- PostgreSQL允许远程访问设置方法
- Git之diff命令
- ARP解析
- c语言 在控制台输出随机大小字母混合,5*5*5格式
- Redis
- Qt 中数据类型转换
- pyspark-combineByKey详解
- JQuery validate 验证失败回调自定义方法及错误显示
- lua: a and b or c,b=nil总返回c
- ZCMU—1207
- PHP商城网站绑定中国银联在线支付接口