TCP IP 学习笔记四:ARP 和RARP
来源:互联网 发布:数据分析 兼职 编辑:程序博客网 时间:2024/05/20 03:41
ARP:地址解析协议
什么是arp呢,就是从ip地址向以太网地址(MAC地址/物理地址)解析的过程。
windows下面你输入ipconfig /all,可以看到自己的网卡信息。
下面为本人的:
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
物理地址. . . . . . . . . . . . . : F0-DE-F1-96-0F-8A
DHCP 已启用 . . . . . . . . . . . : 是
自动配置已启用. . . . . . . . . . : 是
本地链接 IPv6 地址. . . . . . . . : fe80::41c4:293:642:35ea%11(首选)
IPv4 地址 . . . . . . . . . . . . : 192.168.1.103(首选)
子网掩码 . . . . . . . . . . . . : 255.255.255.0
获得租约的时间 . . . . . . . . . : 2013年5月28日 21:39:28
租约过期的时间 . . . . . . . . . : 2013年5月30日 21:39:28
默认网关. . . . . . . . . . . . . : 192.168.1.1
DHCP 服务器 . . . . . . . . . . . : 192.168.1.1
DHCPv6 IAID . . . . . . . . . . . : 267443953
DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-18-0D-56-3E-F0-DE-F1-96-0F-8A
描述. . . . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
物理地址. . . . . . . . . . . . . : F0-DE-F1-96-0F-8A
DHCP 已启用 . . . . . . . . . . . : 是
自动配置已启用. . . . . . . . . . : 是
本地链接 IPv6 地址. . . . . . . . : fe80::41c4:293:642:35ea%11(首选)
IPv4 地址 . . . . . . . . . . . . : 192.168.1.103(首选)
子网掩码 . . . . . . . . . . . . : 255.255.255.0
获得租约的时间 . . . . . . . . . : 2013年5月28日 21:39:28
租约过期的时间 . . . . . . . . . : 2013年5月30日 21:39:28
默认网关. . . . . . . . . . . . . : 192.168.1.1
DHCP 服务器 . . . . . . . . . . . : 192.168.1.1
DHCPv6 IAID . . . . . . . . . . . : 267443953
DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-18-0D-56-3E-F0-DE-F1-96-0F-8A
其中我们可以看到IP地址是192.168.1.103 ,而物理地址是F0-DE-F1-96-0F-8A.
IP地址是32位, 物理地址是48位。
arp 高速缓存
每个主机上面都有一个arp高速缓存,你输入arp -a 可以看到
Internet 地址 物理地址 类型
192.168.1.1 00-27-19-a5-3e-a8 静态
192.168.1.101 1c-6f-65-ff-f7-cc 静态
192.168.1.104 b8-70-f4-2b-be-f2 静态
192.168.1.255 ff-ff-ff-ff-ff-ff 静态
192.168.1.1 00-27-19-a5-3e-a8 静态
192.168.1.101 1c-6f-65-ff-f7-cc 静态
192.168.1.104 b8-70-f4-2b-be-f2 静态
192.168.1.255 ff-ff-ff-ff-ff-ff 静态
arp代理/委托arp
从一个主机,发往另一个主机,连接两个主机的路由器可以回答请求,这个过程叫做arp代理或者委托arp。
免费ARP
主机发送arp查找主机的IP地址。
RARP:逆地址解析协议
一般是没有磁盘驱动的系统(x机或无盘工作站)使用,从以太网地址到ip地址的解析。
ARP攻击
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。
- TCP IP 学习笔记四:ARP 和RARP
- TCP/IP学习笔记(3)--ARP和RARP协议
- TCP/IP详解学习笔记(4)-- ARP 和 RARP
- tcp/ip协议学习笔记(4)ARP&RARP
- TCP/IP详细学习笔记(1)ARP与RARP
- TCP/IP详解(协议)笔记——ARP和RARP
- 《TCP/IP详解》学习笔记-第4/5章 ARP和RARP
- TCP/IP详解学习笔记(3)-IP协议,ARP协议,RARP协议
- TCP/IP详解学习笔记(3)-IP协议,ARP协议,RARP协议
- TCP/IP详解学习笔记(3)-IP协议,ARP协议,RARP协议
- TCP/IP详解学习笔记(3)-IP协议,ARP协议,RARP协议
- TCP/IP详解学习笔记(3)-IP协议,ARP协议,RARP协议 .
- TCP/IP详解学习笔记(3)-IP协议,ARP协议,RARP协议
- TCP/IP详解学习笔记(3)-IP协议,ARP协议,RARP协议
- TCP/IP详解学习笔记(3)-IP协议,ARP协议,RARP协议
- TCP/IP详解学习笔记(3)-IP协议,ARP协议,RARP协议
- TCP/IP详解学习笔记(3)-IP协议,ARP协议,RARP协议
- TCP/IP详解学习笔记(3)-IP协议,ARP协议,RARP协议 .
- 责任链模式
- 在邮件正文完美展示你的简历(一)
- git使用小结
- 工厂模式
- String的indexof()方法的实现
- TCP IP 学习笔记四:ARP 和RARP
- 从程序员到项目经理(17):你不是一个人在战斗
- C#中的MessageBox消息对话框
- 关于23种设计模式的有趣见解
- java基础学习笔记03
- 我眼中的PM
- Win7装ubuntu双系统
- c++ 常用查询类
- C++内存池的实现实例