ARP位址解析協議總結

2021-07-22 20:33:48 字數 2199 閱讀 1191

記得上次討論會的時候講到了arp協議,當初的自己覺得這個協議很簡單嘛,就是ip位址與mac位址之間的對應關係呀。在進行資料傳輸的時候,實際上所有的資料最終都要轉化到二層,這樣需要ip位址與mac位址生成一種對映,而解決這種對映的協議就是arp協議。今天突然看到了一本書,寫的是arp的具體實現與各種配置方法,覺得寫的很好,其中的一部分拿來作為總結性的知識進行積累。

首先,位址解析協議arp就是將ip位址解析為以太中的mac位址,其實我們都知道,在實際的資料傳輸的過程中,我們使用的是二層的資料幀,但是我們平時使用的是三層的ip位址,這樣,我們就需要這個協議了。

arp表項的分類:靜態arp表項和動態arp表項。

a. 動態的arp表項就是通過arp協議的過程而建立起來的arp表項,它可以被老化, 可以被更新,可以被靜態arp表項覆蓋。

b. 靜態的arp表項是通過人為配置的表項,不會老化,不會被動態的arp表項覆蓋,而且可以提高安全性,使得ip位址與mac位址繫結。

報文中目的mac全為0表示任意位址,看我們怎麼理解,在相應報文中所有的位址都有。

a. 當主機x和主機y在同乙個網段中時:

首先主機x會查詢自己的arp快取表,而這個表在windows系統中是使用arp –a命令來進行檢視的,如果存在主機y的ip位址與mac位址之間的對映,那麼可以直接使用這個關係中mac位址對ip資料報進行封裝。

如果在快取表中沒有找到這個關係,那麼主機x以廣播的方式傳送乙個arp的請求報文,使得本網路中的每乙個主機都能收到這個報文,這個arp報文中,包含主機x的源ip位址和源mac位址,以及目的ip位址,目的mac位址中內容是全為f的廣播位址。

主機y收到這樣的報文後,將主機x傳送的arp的x的ip和mac的對應關係存入自己的快取中,同樣將構造乙個相應的arp報文,將自己的mac位址放到報文中,單播會主機x。

主機x收到這個相應報文後,將自己的快取表中新增主機y的mac位址與ip位址的對應關係,然後進行資料傳送。

b.當主機x和主機y不在同乙個網段中時:

如果主機x不知道閘道器的mac位址,(也就是說在主機x的快取表中沒有閘道器的mac位址對映)那麼主機x先構造乙個arp的廣播的請求報文,請求閘道器的mac位址,進而獲得閘道器的mac與ip的對應關係。

如果主機x的快取中已經有了閘道器的mac位址與ip位址之間的關係了,那麼將主機x發給主機y的arp報文中的目的mac位址的位置填寫閘道器的mac位址,發給閘道器。

如果在閘道器的arp快取表中有y的mac位址,則閘道器直接將來自主機x的報文中的目的mac位址字段填寫主機y的mac位址直接發給主機y。

如果在閘道器的快取中不存在主機y的mac位址,那麼閘道器繼續以廣播的方式傳送乙個arp的請求報文,請求主機y的mac位址,然後,主機y相應單播回自己的mac位址,其他主機不響應,這裡的過程就是相同的網段中的arp的建立的過程了。

通過以上兩種方式,就建立起了arp的解析的過程。

我們在學習arp的時候要知道它存在的不足,也就是arp的欺騙,網上的一些軟體可以很容易做到arp的欺騙,使得區域網中的網路通訊收到嚴重的影響。我們先說明解決arp欺騙的解決辦法:

1. 清除arp快取表。

2. 繫結靜態的ip位址。

3. 而在企業中,一般的路由器都是企業級路由器,很少用到家用路由器,上邊的兩種方法可以用在電腦上,也可以用在家用的路由器上,但是企業路由器就行不通了,對企業路由器進行配置。作為乙個企業的系統運維人員,我們在了解事故產生的原因的時候,更應該想到的是怎樣去處理解決和防範這樣的事故的產生:

4. arp檢測功能,企業路由器如h3c的路由器可以啟用arp的檢測功能,檢測使用者的合法性,檢測arp報文的有效性等。

5. 可以使用路由器中的arp的限速功能,對大量arp報文進行限制。

在此我們說明,導致arp欺騙的原因,主要有以下三方面:

1. 是欺騙閘道器的情況,黑客通過假冒主機a向閘道器傳送arp報文,使得閘道器錯誤的記錄該主機a的合法的arp對映,這樣,使得外部網路資料無法到達內部網路。

2. 是欺騙其他的主機,這種情況是向網路中的其他主機傳送主機a的偽造的arp報文,使得其他的主機不能訪問主機a。

3. 在arp的快取表中儲存的資料,即ip與mac的對應關係的條數是確定的,是有限度的,此時供給者構造大量的不同的源ip位址的arp報文,使得裝置學習的arp的表項超出了最大的限制,最終使得合法的使用者的arp報文不能有效的生成arp表項,導致不同通訊。

ARP協議 位址解析協議

網路層使用的是ip位址,但實際網路的鏈路上傳送資料幀時,最終還是必須使用該網路的硬體位址。arp快取記憶體 ip位址到硬體位址的對映表 那麼一台主機 a 是如何獲知本區域網內其他主機或路由的硬體位址的?主機a廣播arp請求分組 我的ip是 硬體位址是 請告知我ip位址為 主機的硬體位址。本區域網內的...

位址解析協議 ARP

1.什麼是arp?英文原義 address resolution protocol 中文釋義 是乙個位於tcp ip協議棧中的低層協議,負責將某個ip位址解析成對應的mac位址。區域網中,網路中實際傳輸的是 幀 幀裡面是有目標主機的mac位址的。所謂 位址解析 就是主機在傳送幀前將目標ip位址轉換成...

位址解析協議(ARP)

位址解析協議 arp 作用是將邏輯位址對映為實體地址,即將ip位址和實體地址關聯起來。當主機或路由器想要知道網路上另一台主機或者路由器的實體地址的時候,它就會傳送arp查詢分組。這個分組包括傳送端的實體地址和ip位址,以及接收端的ip位址。因為傳送端不知道接收端的實體地址,所以查詢就在網路上廣播。a...