ARP相关知识---原创文章

bluesun

原创文章[/color:2c0510e852]
大家都知道网络上主机进行通讯都是通过IP地址进行的。其实主机间通讯都必须通过MAC(物理地址)进行通讯。
ARP（地址解析协议）就是负责将IP地址映射为MAC地址的协议。属于TCP/IP协议INTERNET层的一部分。
ARP通过广播完成地址解析任务。
ARP解析过程：
解析本地IP地址：
1．        当一台主机要与另一台主机通讯时，初始化ARP请求。当判断该IP为本地时，源主机在其ARP缓存中进行查找。
2．        找不到映射时，ARP发起一个请求“谁有这个IP地址，MAC地址是多少？”同时源主机的IP地址和硬件地址也包括在此请求包中。通过广播进行发送。
3．        本地每台主机收到该包后与自己的IP地址进行比较，如果不是自己的IP则抛弃本包。
4．        当目标地址判定该地址是自己的IP时，直接发送ARP回应并将自己的硬件地址发送给源主机。
解析远程IP地址
1．        通信初始化，判定目标IP地址为远程网络地址。源主机在本地路由表中查找目标主机或网络的路由。如果没有，源主机则加入缺省网关的IP地址。然后查找该网关的IP地址/硬件地址。
2．        若没找到网关的相应纪录，ARP则发起请求网关地址的请求，获取网关IP/硬件地址后将寻求目标地址的ARP请求包发送给网关。
3．        在网关(比如，路由器)上，通过IP协议进行判断，如果是远程的路由器则在路由表中查找目标主机的网关，然后通过ARP请求获取该网关的硬件地址。再将源主机的ARP请求发送到目标主机。
4．        目标主机收到ARP请求后，形成ICMP响应。因为源主机在远程网络上，在本地路由表中查找源主机网关，找到网关后通过ARP获取其MAC地址
5．        得到网关MAC地址后，ICMP响应就送到路由器上，然后转到源主机。

ARP缓存
为了减少广播量，ARP在CACHE中保存地址映射以备用。ARP缓存分为动态项和静态项。动态项是自动添加删除的，静态项则保存到关机。
每个ARP缓存的生命周期为10分钟，每天加一项则计时。若在2分钟内未被使用则删除，否则保存10分钟。若ARP失效前，缓存达到最大容量，则删除最老的项以加进新项。

ARP命令详解：
arp [-a [InetAddr] [-N IfaceAddr]] [-g [InetAddr] [-N IfaceAddr]] [-d InetAddr [IfaceAddr]] [-s InetAddr EtherAddr [IfaceAddr]]
参数
-a [InetAddr] [-N IfaceAddr]
显示所有接口的当前 ARP 缓存表。要显示指定 IP 地址的 ARP 缓存项，请使用带有 InetAddr 参数的 arp -a，此处的 InetAddr 代表指定的 IP 地址。要显示指定接口的 ARP 缓存表，请使用 -N IfaceAddr 参数，此处的 IfaceAddr 代表分配给指定接口的 IP 地址。-N 参数区分大小写。
-g [InetAddr] [-N IfaceAddr]
与 -a 相同。
-d InetAddr [IfaceAddr]
删除指定的 IP 地址项，此处的 InetAddr 代表 IP 地址。对于指定的接口，要删除表中的某项，请使用 IfaceAddr 参数，此处的 IfaceAddr 代表分配给该接口的 IP 地址。要删除所有项，请使用星号 (*) 通配符代替 InetAddr。
-s InetAddr EtherAddr [IfaceAddr]
向 ARP 缓存添加可将 IP 地址 InetAddr 解析成物理地址 EtherAddr 的静态项。要向指定接口的表添加静态 ARP 缓存项，请使用 IfaceAddr 参数，此处的 IfaceAddr 代表分配给该接口的 IP 地址。
/?
在命令提示符显示帮助。
注释
·        InetAddr 和 IfaceAddr 的 IP 地址用带圆点的十进制记数法表示。
·        物理地址 EtherAddr 由六个字节组成，这些字节用十六进制记数法表示并且用连字符隔开（比如，00-AA-00-4F-2A-9C）。
·        通过 -s 参数添加的项属于静态项，它们不会 ARP 缓存中超时。如果终止 TCP/IP 协议后再启动，这些项会被删除。要创建永久的静态 ARP 缓存项，请在批处理文件中使用适当的 arp 命令并通过“计划任务程序”在启动时运行该批处理文件。

〖凌晨三点〗

支持原创文章，欢迎原创文章！

i2win

你说的那个原创好象我在某个论坛看过，不过登上来也好！当然如果将ARP地址欺骗及防范（包含MAC盗用）的相关见解帖上那就更好了！大家共努力！！！ 8)

bluesun

楼上说的是哪篇？能说一下吗？



**********************************************************
本人标注原创文章都是本人总结、组织的没有引用其他网站帖子！
**********************************************************