什么是ARP协议 arp是什么协议


ARP是什么?ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写 。在局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的 。在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址 。但这个目标MAC地址是如何获得的呢?它就是通过地址解析协议获得的 。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程 。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行 。
ARP是什么?ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写 。在局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的 。在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址 。但这个目标MAC地址是如何获得的呢?它就是通过地址解析协议获得的 。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程 。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行 。
ARP是什么ARP是地址转换协议(AddressResolutionProtocol)的英文缩写,它是一个链路层协议,工作在OSI模型的第二层,在本层和硬件接口间进行联系,同时对上层(网络层)提供服务 。二层的以太网交换设备并不能识别32位的IP地址,它们是以48位以太网地址(就是我们常说的MAC地址)传输以太网数据包的 。也就是说IP数据包在局域网内部传输时并不是靠IP地址而是靠MAC地址来识别目标的,因此IP地址与MAC地址之间就必须存在一种对应关系,而ARP协议就是用来确定这种对应关系的协议 。Windows操作系统,在命令行窗口输入"arp-a"命令可查看本机当前的ARP缓存表,ARP缓存表保存的就是IP地址与MAC地址的对应关系 。负责将某个IP地址解析成对应的MAC地址 。
ARP是什么东西!!RP实际上是英文词组Address Resolution Protocol的简称,它的中文名叫做地址解析协议 。
它主要指的就是根据电脑的ip地址获取到的一个物理地址上的ip协议,arp是建立在网络中各个主机之间互相信任的前提下,它还可以对本机ARP缓存中的的ip地址以及mac地址这两者的对应关系进行排查,由此做出添加以及删除各种静态对应关系等等 。
现在我们常见的相关协议有rarp、代理arp等等,如果ndp的用户还能在IPv6中来代替arp 。
解决办法
根据主机A上的路由表内容,IP确定用于访问主机B的转发IP地址是192.168.1.2 。然后A主机在自己的本地ARP缓存中检查主机B的匹配MAC地址 。
如果主机A在ARP缓存中没有找到映射,它将询问192.168.1.2的硬件地址,从而将ARP请求帧广播到本地网络上的所有主机 。
源主机A的IP地址和MAC地址都包括在ARP请求中,本地网络上的每台主机都接收到ARP请求并且检查是否与自己的IP地址匹配 。如果主机发现请求的IP地址与自己的IP地址不匹配,它将丢弃ARP请求 。
主机B确定ARP请求中的IP地址与自己的IP地址匹配,则将主机A的IP地址和MAC地址映射添加到本地ARP缓存中 。
主机B将包含其MAC地址的ARP回复消息直接发送回主机A 。
当主机A收到从主机B发来的ARP回复消息时,会用主机B的IP和MAC地址映射更新ARP缓存 。本机缓存是有生存期的,生存期结束后,将再次重复上面的过程 。主机B的MAC地址一旦确定,主机A就能向主机B发送IP通信了 。
扩展资料
防护原理
【什么是ARP协议 arp是什么协议】防止ARP攻击是比较困难的,修改协议也是不大可能 。但是有一些工作是可以提高本地网络的安全性 。
首先,你要知道,如果一个错误的记录被插入ARP或者IP route表,可以用两种方式来删除 。
a. 使用arp –d host_entry
ARP断网攻击
b. 自动过期,由系统删除
这样,可以采用以下的一些方法:
减少过期时间
#ndd –set /dev/arp arp_cleanup_interval 60000
#ndd -set /dev/ip ip_ire_flush_interval 60000
60000=60000毫秒 默认是300000
加快过期时间,并不能避免攻击,但是使得攻击更加困难,带来的影响是在网络中会大量的出现ARP请求和回复,请不要在繁忙的网络上使用 。
参考资料:百度百科-ARP攻击


arp是什么?
arp是一种将ip转化成以ip对应的网卡的物理地址的一种协议,或者说ARP协议是一种将ip地址转化成MAC地址的一种协议 。它靠维持在内存中保存的一张表来使ip得以在网络上被目标机器应答 。
为什么要将ip转化成mac呢?简单的说,这是因为在tcp网络环境下,一个ip包走到哪里,要怎么走是靠路由表定义 。但是,当ip包到达该网络后,哪台机器响应这个ip包却是靠该ip包中所包含的mac地址来识别 。也就是说,只有机器的mac地址和该ip包中的mac地址相同的机器才会应答这个ip包 。因为在网络中,每一台主机都会有发送ip包的时候 。所以,在每台主机的内存中,都有一个
arp-->
mac
的转换表 。通常是动态的转换表(注意在路由中,该arp表可以被设置成静态) 。也就是说,该对应表会被主机在需要的时候刷新 。这是由于以太网在子网层上的传输是靠48位的mac地址而决定的 。
通常主机在发送一个ip包之前,它要到该转换表中寻找和ip包对应的mac地址 。如果没有找到,该主机就发送一个ARP广播包,看起来象这样子:
"我是主机xxx.xxx.xxx.xxx
,
mac是xxxxxxxxxxx
,ip为xxx.xxx.xxx.xx1的主机请告之你的mac来"
ip为xxx.xxx.xxx.xx1的主机响应这个广播,应答ARP广播为:
"我是xxx.xxx.xxx.xx1,我的mac为xxxxxxxxxx2"
于是,主机刷新自己的ARP缓存,然后发出该ip包 。
了解这些常识后,现在就可以谈在网络中如何实现ARP欺骗了,可以看看这样一个例子:
一个入侵者想非法进入某台主机,他知道这台主机的防火墙只对192.0.0.3(假设)这个ip开放23口(telnet),而他必须要使用telnet来进入这台主机,所以他要这么做:
1、他先研究192.0.0.3这台主机,发现这台95的机器使用一个oob就可以让他死掉 。
2、于是,他送一个洪水包给192.0.0.3的139口,于是,该机器应包而死 。
3、这时,主机发到192.0.0.3的ip包将无法被机器应答,系统开始更新自己的arp对应表 。将192.0.0.3的项目搽去 。
4、这段时间里,入侵者把自己的ip改成192.0.0.3
5、他发一个ping(icmp
0)给主机,要求主机更新主机的arp转换表 。
6、主机找到该ip,然后在arp表中加入新的ip-->mac对应关系 。
7、防火墙失效了,入侵的ip变成合法的mac地址,可以telnet了 。
什么是ARP协议?
ARP协议的主要功能是将IP地址解析为物理地址 。
地址解析协议,即ARP,是根据IP地址获取物理地址的一个TCP/IP协议 。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址 。
收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源 。
原理:
ARP缓存是个用来储存IP地址和MAC地址的缓冲区,其本质就是一个IP地址-->MAC地址的对应表,表中每一个条目分别记录了网络上其他主机的IP地址和对应的MAC地址 。每一个以太网或令牌环网络适配器都有自己单独的表 。
当地址解析协议被询问一个已知IP地址节点的MAC地址时,先在ARP缓存中查看,若存在,就直接返回与之对应的MAC地址,若不存在,才发送ARP请求向局域网查询 。
以上内容参考 百度百科—ARP协议

关于arp是什么和arp是什么协议的内容就分享到这儿!更多实用知识经验,尽在 www.hubeilong.com