我們知道,當我們在瀏覽器裡面輸入**時,dns伺服器會自動把它解析為ip位址,瀏覽器實際上查詢的是ip位址而不是**。那麼ip位址是如何轉換為第二層實體地址(即mac位址)的呢?在區域網中,這是通過arp協議來完成的。arp協議對網路安全具有重要的意義。通過偽造ip位址和mac位址實現arp欺騙,能夠在網路中產生大量的arp通訊量使網路阻塞。所以網管們應深入理解arp協議。
一、什麼是arp協議
arp協議是「address resolution protocol」(位址解析協議)的縮寫。在區域網中,網路中實際傳輸的是「幀」,幀裡面是有目標主機的mac位址的。在乙太網中,乙個主機要和另乙個主機進行直接通訊,必須要知道目標主機的mac位址。但這個目標mac位址是如何獲得的呢?它就是通過位址解析協議獲得的。所謂「位址解析」就是主機在傳送幀前將目標ip位址轉換成目標mac位址的過程。arp協議的基本功能就是通過目標裝置的ip位址,查詢目標裝置的mac位址,以保證通訊的順利進行。
二、arp協議的工作原理
在每台安裝有tcp/ip協議的電腦裡都有乙個
arp快取表
附表
我們以主機a(192.168.1.5)向主機b(192.168.1.1)傳送資料為例。
當傳送資料時,主機a會在自己的arp快取表中尋找是否有目標ip位址。
1.如果找到了,也就知道了目標mac位址,直接把目標mac位址寫入幀裡面傳送就可以了;
2.如果在arp快取表中沒有找到相對應的ip位址,主機a就會在網路上傳送乙個廣播,目標mac位址是「ff.ff.ff.ff.ff.ff」,這表示向同一網段內的所有主機發出這樣的詢問:「192.168.1.1的mac位址是什麼?」網路上其他主機並不響應arp詢問,只有主機b接收到這個幀時,才向主機a做出這樣的回應:「192.168.1.1的mac位址是00-aa-00-62-c6-09」。這樣,主機a就知道了主機b的mac位址,它就可以向主機b傳送資訊了。同時它還更新了自己的arp快取表,下次再向主機b傳送資訊時,直接從arp快取表裡查詢就可以了。arp快取表採用了老化機制,在一段時間內如果表中的某一行沒有使用,就會被刪除,這樣可以大大減少arp快取表的長度,加快查詢速度。
三、如何檢視arp快取表
arp快取表是可以檢視的,也可以新增和修改。在命令提示符下,輸入「arp -a」就可以檢視arp快取表中的內容了,如附圖所示。
用「arp -d」命令可以刪除arp表中某一行的內容;用「arp -s」可以手動在arp表中指定ip位址與mac位址的對應。
用「arp -d」命令可以刪除arp表中某一行的內容;用「arp -s」可以手動在arp表中指定ip位址與mac位址的對應。
用「arp -d」命令可以刪除arp表中某一行的內容;用「arp -s」可以手動在arp表中指定ip位址與mac位址的對應。
網路基礎協議之ARP
首先要知道幀的概念,幀是在資料鏈路層傳輸的資料格式,比如乙太網v2,乙太網ieee802.3和ppp等。wireshark抓到的幀是包含幀頭的,即包含乙太網v2的幀頭,長14 bytes 而arp資料報的長度固定為28 bytes 正常應用資料報幀總長度 幀頭 網路層包頭 傳輸層報文頭 應用資料 而...
網路 ARP協議
在實際的應用當中我們會遇到這樣的問題,比如 我們直到乙個機器得ip位址,但不知道相應的硬體位址。位址解析協議就是用來解決這樣的問題 位址解析協議arp解決這個問題的方法是在主機arp高速緩衝中存放乙個從ip位址到硬體位址的對映表,並且這個對映表在不斷的更新。過程 當主機a需要向本區域網上的b主機傳送...
網路原理 ARP協議
寫在前面,感謝這篇部落格 定義 arp協議是address resolution protocol 位址解析協議。他主要功能就是根據ip在自己維護的表裡找到對應的mac位址。原理 在區域網中,主機之間傳送訊息,必須要有mac位址 這個位址被固化在網絡卡上上,所以基本上不會被改變,當a主機向b主機傳送...