在每台安裝有tcp/ip協議的電腦裡都有乙個arp快取表,表裡的ip位址與mac位址是一一對應的,如:
我們以主機a(192.168.1.5)向主機b(192.168.1.1)傳送資料為例。當傳送資料時,主機a會在自己的arp快取表中尋找是否有目標ip位址。如果找到了,也就知道了目標mac位址,直接把目標mac位址寫入幀裡面傳送就可以了;如果在arp快取表中沒有找到相對應的ip位址,主機a就會在網路上傳送乙個廣播,目標mac位址是「ff.ff.ff.ff.ff.ff」,這表示向同一網段內的所有主機發出這樣的詢問:「192.168.1.1的mac位址是什麼?」網路上其他主機並不響應arp詢問,只有主機b接收到這個幀時,才向主機a做出這樣的回應:「192.168.1.1的mac位址是00-aa-00-62-c6-09」。這樣,主機a就知道了主機b的mac位址,它就可以向主機b傳送資訊了。同時它還更新了自己的arp快取表,下次再向主機b傳送資訊時,直接從arp快取表裡查詢就可以了。arp快取表採用了老化機制,在一段時間內如果表中的某一行沒有使用,就會被刪除,這樣可以大大減少arp快取表的長度,加快查詢速度。arp攻擊就是通過偽造ip位址和mac位址實現arp欺騙,能夠在網路中產生大量的arp通訊量使網路阻塞,攻擊者只要持續不斷的發出偽造的arp響應包就能更改目標主機arp快取中的ip-mac條目,造成網路中斷或中間人攻擊。
arp攻擊主要是存在於區域網網路中,區域網中若有乙個人感染arp木馬,則感染該arp木馬的系統將會試圖通過「arp欺騙」手段截獲所在網路內其它計算機的通訊資訊,並因此造成網內其它計算機的通訊故障。
ARP協議工作原理
arp協議工作原理 一 arp協議簡介 arp,全稱address resolution protocol,中文名為位址解析協議,它工作在資料鏈路層,在本層和硬體介面聯絡,同時對上層提供服務。ip資料報常通過乙太網傳送,乙太網裝置並不識別32位ip位址,它們是以48位乙太網位址傳輸乙太網資料報。因此...
ARP協議工作原理
說明 本文 arp協議工作原理 佟強 2008.10.9 每台主機都設有乙個arp快取記憶體 arp cache 裡面有本區域網上各主機和路由器的ip位址和硬體位址的對映表,這些都是該主機目前知道的一些位址。當主機a要向本區域網上的某個主機b傳送ip資料報時,先在其arp快取記憶體中檢視是否有主機b...
ARP協議工作原理
每個主機都會在自己的 arp 緩衝區中建立乙個 arp 列表,以表示 ip 位址和 mac 位址之間的對應關係。主機 網路介面 新加入網路時 也可能只是mac位址發生變化,介面重啟等 會傳送免費arp報文把自己ip位址與mac位址的對映關係廣播給其他主機。網路上的主機接收到免費arp報文時,會更新自...