ARP相关知识---原创文章
原创文章大家都知道网络上主机进行通讯都是通过IP地址进行的。其实主机间通讯都必须通过MAC(物理地址)进行通讯。
ARP(地址解析协议)就是负责将IP地址映射为MAC地址的协议。属于TCP/IP协议INTERNET层的一部分。
ARP通过广播完成地址解析任务。
ARP解析过程:
解析本地IP地址:
1. 当一台主机要与另一台主机通讯时,初始化ARP请求。当判断该IP为本地时,源主机在其ARP缓存中进行查找。
2. 找不到映射时,ARP发起一个请求“谁有这个IP地址,MAC地址是多少?”同时源主机的IP地址和硬件地址也包括在此请求包中。通过广播进行发送。
3. 本地每台主机收到该包后与自己的IP地址进行比较,如果不是自己的IP则抛弃本包。
4. 当目标地址判定该地址是自己的IP时,直接发送ARP回应并将自己的硬件地址发送给源主机。
解析远程IP地址
1. 通信初始化,判定目标IP地址为远程网络地址。源主机在本地路由表中查找目标主机或网络的路由。如果没有,源主机则加入缺省网关的IP地址。然后查找该网关的IP地址/硬件地址。
2. 若没找到网关的相应纪录,ARP则发起请求网关地址的请求,获取网关IP/硬件地址后将寻求目标地址的ARP请求包发送给网关。
3. 在网关(比如,路由器)上,通过IP协议进行判断,如果是远程的路由器则在路由表中查找目标主机的网关,然后通过ARP请求获取该网关的硬件地址。再将源主机的ARP请求发送到目标主机。
4. 目标主机收到ARP请求后,形成ICMP响应。因为源主机在远程网络上,在本地路由表中查找源主机网关,找到网关后通过ARP获取其MAC地址
5. 得到网关MAC地址后,ICMP响应就送到路由器上,然后转到源主机。
ARP缓存
为了减少广播量,ARP在CACHE中保存地址映射以备用。ARP缓存分为动态项和静态项。动态项是自动添加删除的,静态项则保存到关机。
每个ARP缓存的生命周期为10分钟,每天加一项则计时。若在2分钟内未被使用则删除,否则保存10分钟。若ARP失效前,缓存达到最大容量,则删除最老的项以加进新项。
ARP命令详解:
arp [-a [-N IfaceAddr]] [-g [-N IfaceAddr]] [-d InetAddr ] [-s InetAddr EtherAddr ]
参数
-a [-N IfaceAddr]
显示所有接口的当前 ARP 缓存表。要显示指定 IP 地址的 ARP 缓存项,请使用带有 InetAddr 参数的 arp -a,此处的 InetAddr 代表指定的 IP 地址。要显示指定接口的 ARP 缓存表,请使用 -N IfaceAddr 参数,此处的 IfaceAddr 代表分配给指定接口的 IP 地址。-N 参数区分大小写。
-g [-N IfaceAddr]
与 -a 相同。
-d InetAddr
删除指定的 IP 地址项,此处的 InetAddr 代表 IP 地址。对于指定的接口,要删除表中的某项,请使用 IfaceAddr 参数,此处的 IfaceAddr 代表分配给该接口的 IP 地址。要删除所有项,请使用星号 (*) 通配符代替 InetAddr。
-s InetAddr EtherAddr
向 ARP 缓存添加可将 IP 地址 InetAddr 解析成物理地址 EtherAddr 的静态项。要向指定接口的表添加静态 ARP 缓存项,请使用 IfaceAddr 参数,此处的 IfaceAddr 代表分配给该接口的 IP 地址。
/?
在命令提示符显示帮助。
注释
· InetAddr 和 IfaceAddr 的 IP 地址用带圆点的十进制记数法表示。
· 物理地址 EtherAddr 由六个字节组成,这些字节用十六进制记数法表示并且用连字符隔开(比如,00-AA-00-4F-2A-9C)。
· 通过 -s 参数添加的项属于静态项,它们不会 ARP 缓存中超时。如果终止 TCP/IP 协议后再启动,这些项会被删除。要创建永久的静态 ARP 缓存项,请在批处理文件中使用适当的 arp 命令并通过“计划任务程序”在启动时运行该批处理文件。 支持原创文章,欢迎原创文章!
没那么简单
你说的那个原创好象我在某个论坛看过,不过登上来也好!当然如果将ARP地址欺骗及防范(包含MAC盗用)的相关见解帖上那就更好了!大家共努力!!! 8) 楼上说的是哪篇?能说一下吗?**********************************************************
本人标注原创文章都是本人总结、组织的没有引用其他网站帖子!
**********************************************************
页:
[1]