arp协议_arp
大家好,本站为大家解答以上问题,arp协议,arp很多人还不知道,现在让我们一起来看看吧!
生活中,我们在使用电脑时经常会遇到这样的错误提示:解析地址有错误2。其实这是今天边肖要给大家介绍的一个数字术语:arp,arp是什么意思,ARP断网时怎么解决?相信看完下篇文章你就能略知一二了!
ARP是什么意思?
ARP其实是英文短语地址解析协议的缩写,中文名字叫地址解析协议。主要是指根据计算机的ip地址得到的一个物理地址上的ip协议。arp的前提是网络中主机之间的相互信任。还可以在本地ARP缓存中检查ip地址和mac地址的对应关系,从而添加和删除各种静态对应关系等。目前,我们常用的相关协议有arp,代理arp,等。如果ndp用户还能在IPv6中替代arp。
ARP被攻击怎么办?
众所周知,地址解析协议是建立在同一个网络中的相互信任基础上的,所以它既能使计算机高效运行,又有一定的扩展依赖性。一旦定期限制缓存的更新,最近使用的地址的映射关系就会给攻击者可乘之机,所以ARP很容易被攻击。那么当ARP被攻击时,我们该怎么办呢?
首先我们在同一网段的电脑上下载一个ARP防火墙,安装运行,先发现攻击行为。其次,我们需要进一步确认攻击者的Mac地址,这样才能进入核心交换机,查看网段的Mac地址。进入车内后,我们将所有数据复制到Word China进行排序,然后选择“3”关键字。这样我们就可以很容易的找出伪造的ip地址,然后就可以找到相应的数字电脑交换机接口,然后找到用户上网的注册信息,最后通知用户尽快处理掉自己的电脑。
ARP原理
工作过程
主机A的IP地址是192.168.1.1,MAC地址是0A-11-22-33-44-01;
主机B的IP地址是192.168.1.2,MAC地址是0A-11-22-33-44-02;
当主机A想要与主机B通信时,地址解析协议可以将主机B的IP地址(192.168.1.2)解析为主机B的MAC地址,下面是工作流程:
第一步:根据主机A上路由表的内容,IP确定用于访问主机B的转发IP地址是192.168.1.2。然后,主机A在其本地ARP缓存中检查主机B的匹配MAC地址。
步骤2:如果主机A在ARP缓存中找不到映射,它将请求192.168.1.2的硬件地址,从而向本地网络中的所有主机广播ARP请求帧。主机A的IP地址和MAC地址包含在ARP请求中。本地网络中的每台主机都会收到ARP请求,并检查它是否与自己的IP地址匹配。如果主机发现请求的IP地址与自己的IP地址不匹配,就会丢弃ARP请求。
第三步:主机B确定ARP请求中的IP地址与自己的IP地址匹配,然后将主机A的IP地址和MAC地址映射添加到本地ARP缓存中。
步骤4:主机B将包含其MAC地址的ARP回复消息直接发送回主机a。
第五步:主机A收到主机B的ARP回复报文时,会用主机B的IP和MAC地址映射更新ARP缓存,原生缓存是有寿命的,之后会再次重复上述过程。一旦确定了主机B的MAC地址,主机A就可以向主机B发送IP通信。
工作元素:ARP缓存
查看ARP缓存ARP缓存是用来存储IP地址和MAC地址的缓冲区。它的本质是一个对应的IP地址表——MAC地址。表中的每一项都记录了网络中其它主机的IP地址和相应的MAC地址。每个以太网或令牌环网适配器都有自己单独的表。当地址解析协议被询问具有已知IP地址的节点的MAC地址时,它首先在ARP缓存中查找。如果存在,会直接返回对应的MAC地址。如果不存在,它将发送一个ARP请求来查询局域网。
为了最大限度地减少广播量,ARP维护一个IP地址到MAC地址映射的缓存以备将来使用。ARP缓存可以包含动态和静态项目。动态项目会随着时间的推移自动添加和删除。每个动态ARP缓存条目的潜在生命周期是10分钟。添加到缓存中的新项目带有时间戳。如果一个物品在添加后2分钟内没有再次使用,就会过期并从ARP缓存中删除;如果一个项目已经在使用中,它将获得另一个2分钟的生命周期;如果某个项目一直在使用中,它将获得额外的2分钟生命周期,最长可达10分钟的生命周期。静态项目会保留在缓存中,直到计算机重新启动。
这就是arp的意思和上面边肖介绍的ARP相关知识。为了防止ARP,首先要在交换机上划分VLAN,这样即使网络中存在ARP攻击,也不会影响用户使用VLAN,影响范围也会相应缩小。其次,我们需要要求每一个电脑用户安装ARP防火墙,这样可以防范来自外部的攻击,这台电脑无法向外部发送ARP攻击。
本文讲解到此结束,希望对大家有所帮助。