ARP名稱解釋,ARP的網路名詞解釋

2021-03-03 21:22:33 字數 3091 閱讀 4622

1樓:匿名使用者

地址解析協bai議,即arp(address resolution protocol),是根據

duip地址獲取物理地zhi址的一個

daotcp/ip協議。主機傳送資訊時將

回包含目標ip地址的arp請求答廣播到網路上的所有主機,並接收返回訊息,以此確定目標的實體地址;收到返回訊息後將該ip地址和實體地址存入本機arp快取中並保留一定時間,下次請求時直接查詢arp快取以節約資源。地址解析協議是建立在網路中各個主機互相信任的基礎上的,網路上的主機可以自主傳送arp應答訊息,其他主機收到應答報文時不會檢測該報文的真實性就會將其記入本機arp快取;由此攻擊者就可以向某一主機傳送偽arp應答報文,使其傳送的資訊無法到達預期的主機或到達錯誤的主機,這就構成了一個arp欺騙。arp命令可用於查詢本機arp快取中ip地址和mac地址的對應關係、新增或刪除靜態對應關係等。

相關協議有rarp、**arp。ndp用於在ipv6中代替地址解析協議。

arp的網路名詞解釋

2樓:匿名使用者

arp我們知道,當我們在瀏覽器裡面輸入**時,dns伺服器會自動把它解析為ip地址,瀏覽器實際上查詢的是ip地址而不是**。那麼ip地址是如何轉換為第二層實體地址(即mac地址)的呢?在區域網中,這是通過arp協議來完成的。

arp協議對網路安全具有重要的意義。通過偽造ip地址和mac地址實現arp欺騙,能夠在網路中產生大量的arp通訊量使網路阻塞。所以網管們應深入理解arp協議。

一、什麼是arp協議

arp協議是「address resolution protocol」(地址解析協議)的縮寫。在區域網中,網路中實際傳輸的是「幀」,幀裡面是有目標主機的mac地址的。在乙太網中,一個主機要和另一個主機進行直接通訊,必須要知道目標主機的mac地址。

但這個目標mac地址是如何獲得的呢?它就是通過地址解析協議獲得的。所謂「地址解析」就是主機在傳送幀前將目標ip地址轉換成目標mac地址的過程。

arp協議的基本功能就是通過目標裝置的ip地址,查詢目標裝置的mac地址,以保證通訊的順利進行。

二、arp協議的工作原理

在每檯安裝有tcp/ip協議的電腦裡都有一個arp快取表,表裡的ip地址與mac地址是一一對應的,如附表所示。

附表我們以主機a(192.168.1.

5)向主機b(192.168.1.

1)傳送資料為例。當傳送資料時,主機a會在自己的arp快取表中尋找是否有目標ip地址。如果找到了,也就知道了目標mac地址,直接把目標mac地址寫入幀裡面傳送就可以了;如果在arp快取表中沒有找到相對應的ip地址,主機a就會在網路上傳送一個廣播,目標mac地址是「ff.

ff.ff.ff.

ff.ff」,這表示向同一網段內的所有主機發出這樣的詢問:「192.

168.1.1的mac地址是什麼?

」網路上其他主機並不響應arp詢問,只有主機b接收到這個幀時,才向主機a做出這樣的迴應:「192.168.

1.1的mac地址是00-aa-00-62-c6-09」。這樣,主機a就知道了主機b的mac地址,它就可以向主機b傳送資訊了。

同時它還更新了自己的arp快取表,下次再向主機b傳送資訊時,直接從arp快取表裡查詢就可以了。arp快取表採用了老化機制,在一段時間內如果表中的某一行沒有使用,就會被刪除,這樣可以大大減少arp快取表的長度,加快查詢速度。

三、如何檢視arp快取表

arp快取表是可以檢視的,也可以新增和修改。在命令提示符下,輸入「arp -a」就可以檢視arp快取表中的內容了,如附圖所示。

用「arp -d」命令可以刪除arp表中某一行的內容;用「arp -s」可以手動在arp表中指定ip地址與mac地址的對應。

四、arp欺騙

其實,此起彼伏的瞬間掉線或大面積的斷網大都是arp欺騙在作怪。arp欺騙攻擊已經成了破壞網咖經營的罪魁禍首,是網咖老闆和網管員的心腹大患。

從影響網路連線通暢的方式來看,arp欺騙分為二種,一種是對路由器arp表的欺騙;另一種是對內網pc的閘道器欺騙。

第一種arp欺騙的原理是——截獲閘道器資料。它通知路由器一系列錯誤的內網mac地址,並按照一定的頻率不斷進行,使真實的地址資訊無法通過更新儲存在路由器中,結果路由器的所有資料只能傳送給錯誤的mac地址,造成正常pc無法收到資訊。第二種arp欺騙的原理是——偽造閘道器。

它的原理是建立假閘道器,讓被它欺騙的pc向假閘道器發資料,而不是通過正常的路由器途徑上網。在pc看來,就是上不了網了,「網路掉線了」。

一般來說,arp欺騙攻擊的後果非常嚴重,大多數情況下會造成大面積掉線。有些網管員對此不甚瞭解,出現故障時,認為pc沒有問題,交換機沒掉線的「本事」,電信也不承認寬頻故障。而且如果第一種arp欺騙發生時,只要重啟路由器,網路就能全面恢復,那問題一定是在路由器了。

為此,寬頻路由器背了不少「黑鍋」。

作為網咖路由器的廠家,對防範arp欺騙不得已做了不少份內、份外的工作。

一、在寬頻路由器中把所有pc的ip-mac輸入到一個靜態表中,這叫路由器ip-mac繫結。

二、力勸網管員在內網所有pc上設定閘道器的靜態arp資訊,這叫pc機ip-mac繫結。一般廠家要求兩個工作都要做,稱其為ip-mac雙向繫結

名詞解釋:nic、osi/rm、iso、crc、tcp、arp、wan、stp、utp、pdu、i

3樓:純種邊境牧羊犬

網絡卡(***work inte***ce card,簡抄稱nic),也稱網路介面卡,是電腦與區域網相互連線的裝置。

osi/rm(open system interconnection/reference model)——開放系統互連參考模型,2023年iso頒佈的網路體系結構標準。從低到高分七層:物理層、資料鏈路層、網路層、傳輸層、會話層、表示層、應用層。

各層之間相對獨立,第n層向n+1層提供服務

iso(isolation)檔案一般以iso為副檔名,是複製光碟上全部資訊而形成的映象檔案。

迴圈冗餘碼校驗英文名稱為cyclical redundancy check,簡稱crc

tcp(tran**ission control protocol 傳輸控制協議)是一種面向連線(連線導向)的、可靠的、基於ip的傳輸層協議,由ietf的rfc 793說明(specified)。tcp在ip報文的協議號是6。

你好懶呵^^^^^

arp 網路連線問題,arp a問題

安裝360安全衛士的arp防火牆。arp a問題 1.靜態和動態的區別。靜態很簡單就像是靜態ip一樣,不會變動,除非手動更改。動態會產生變動。2.為什麼看不到自己的ip 因為mac地址又稱為實體地址,國際要求是全球唯一性。主要在區域網使用osi協議的二層封裝會用到,如果沒有快取mac地址將無法完成封...

懷疑被arp攻擊的問題,arp攻擊的問題

朋友你好,懷疑被arp攻擊,那就試試360的吧,360安全衛士的arp防火牆對arp攻擊還是很管用的,安裝後arp防火牆預設是關閉的,你自行開啟一下,這樣就能很好的幫你阻止arp攻擊了,去360官網 最新的360安全衛士就行,木馬防火牆在360安全衛士裡,這個還是不錯的,你可以放心試試。希望我的對你...

如果主機由arp表要不要和路由的arp地址比較

你先看看二層交換機的工作流程。具體的工作流程如下 1 當交換機從某個埠收到一個資料包,它先讀取包頭中的源mac地址,這樣它就知道源mac地址的機器是連在哪個埠上的 2 再去讀取包頭中的目的mac地址,並在地址表中查詢相應的埠 3 如表中有與這目的mac地址對應的埠,把資料包直接複製到這埠上 4 如表...