ARP原理及其實現方法

2021-05-24 15:15:24 字數 1226 閱讀 9269

arp原理及其實現方法

在區域網中,是通過arp協議來完成ip位址轉換為第二層實體地址(即mac位址)的。arp協議對網路安全具有極其重要的意義。通過偽造ip位址和mac位址實現arp欺騙,能夠在網路中產生大量的arp通訊量使網路阻塞。

arp協議是「address resolution protocol」(位址解析協議)的縮寫。在區域網中,網路中實際傳輸的是「幀」,幀裡面是有目標主機的mac位址的。在乙太網中,乙個主機要和另乙個主機進行直接通訊,必須要知道目標主機的mac位址。但這個目標mac位址是如何獲得的呢?它就是通過位址解析協議獲得的。所謂「位址解析」就是主機在傳送幀前將目標ip位址轉換成目標mac位址的過程。arp協議的基本功能就是通過目標裝置的ip位址,查詢目標裝置的mac位址,以保證通訊的順利進行。

arp原理:某機器a要向主機b傳送報文,會查詢本地的arp快取表,找到b的ip位址對應的mac位址後,就會進行資料傳輸。如果未找到,則廣播a乙個arp請求報文(攜帶主機a的ip位址ia——實體地址pa),請求ip位址為ib的主機b回答實體地址pb。網上所有主機包括b都收到arp請求,但只有主機b識別自己的ip位址,於是向a主機發回乙個arp響應報文。其中就包含有b的mac位址,a接收到b的應答後,就會更新本地的arp快取。接著使用這個mac位址傳送資料(由網絡卡附加mac位址)。因此,本地快取記憶體的這個arp表是本地網路流通的基礎,而且這個快取是動態的。 據說xp是每兩分鐘更新一次arp快取。

我們以主機a(192.168.1.1)向主機b(192.168.1.2)傳送資料為例。當傳送資料時,主機a會在自己的arp快取表中尋找是否有目標ip位址。如果找到了,也就知道了目標mac位址,直接把目標mac位址寫入幀裡面傳送就可以了;如果在arp快取表中沒有找到相對應的ip位址,主機a就會在網路上傳送乙個廣播,目標mac位址是「ff.ff.ff.ff.ff.ff」,這表示向同一網段內的所有主機發出這樣的詢問:「192.168.1.2的mac位址是什麼?」網路上其他主機並不響應arp詢問,只有主機b接收到這個幀時,才向主機a做出這樣的回應:「192.168.16.2的mac位址是bb-bb-bb-bb-bb-11」。這樣,主機a就知道了主機b的mac位址,它就可以向主機b傳送資訊了。同時它還更新了自己的arp快取表,下次再向主機b傳送資訊時,直接從arp快取表裡查詢就可以了。arp快取表採用了老化機制,在一段時間內如果表中的某一行沒有使用,就會被刪除,這樣可以大大減少arp快取表的長度,加快查詢速度。

短址原理及其實現

url 演算法google 資料庫瀏覽器 伺服器 前言 最近看了一些關於短址 short url 方面的一些部落格,有些部落格說到一些好的東西,但是,也不是很全,所以,這篇部落格算是對其它部落格的乙個總結吧。介紹 短址,顧名思義,就是把長的 url 轉成短的 url,現在提供這種服務的有很多公司,我...

跳表的原理及其實現

作用 目的 跳表作為一種資料結構通常用於取代平衡樹。起因平衡樹可以用於表示抽象的資料型別如字典和有序鍊錶,它通過樹旋轉 tree rotation 操作強制使樹結構保持平衡來保證節點搜尋的效率。在資料為隨機插入的情況下,平衡樹效能表現良好 但資料為順序插入或者需要刪除節點的情況下,平衡樹的效能就會有...

C C 多型及其實現原理

c c 多型及其實現原理 多型的介紹 多型含義為乙個事物有多種形態。在c 程式設計中,多型性是指具有不同功能的函式可以用同乙個函式名,這樣就可以用乙個函式名呼叫不同內容的函式。一般來說多型分為兩種 靜態多型 也稱為編譯時多型,主要包括引數多型,過載多型和強制多型。引數多型 採用引數化模板,通過給出不...