1樓:匿名使用者
arp協議是「address resolution protocol」(地址解析協議)的縮寫。在區域網中,網路中實際傳輸的是「幀」,幀裡面是有目標主機的mac地址的。在乙太網中,一個主機要和另一個主機進行直接通訊,必須要知道目標主機的mac地址。
但這個目標mac地址是如何獲得的呢?它就是通過地址解析協議獲得的。所謂「地址解析」就是主機在傳送幀前將目標ip地址轉換成目標mac地址的過程。
arp協議的基本功能就是通過目標裝置的ip地址,查詢目標裝置的mac地址,以保證通訊的順利進行。
二、arp協議的工作原理
在每檯安裝有tcp/ip協議的電腦裡都有一個arp快取表,表裡的ip地址與mac地址是一一對應的,如附表所示。
附表我們以主機a(192.168.1.
5)向主機b(192.168.1.
1)傳送資料為例。當傳送資料時,主機a會在自己的arp快取表中尋找是否有目標ip地址。如果找到了,也就知道了目標mac地址,直接把目標mac地址寫入幀裡面傳送就可以了;如果在arp快取表中沒有找到相對應的ip地址,主機a就會在網路上傳送一個廣播,目標mac地址是「ff.
ff.ff.ff.
ff.ff」,這表示向同一網段內的所有主機發出這樣的詢問:「192.
168.1.1的mac地址是什麼?
」網路上其他主機並不響應arp詢問,只有主機b接收到這個幀時,才向主機a做出這樣的迴應:「192.168.
1.1的mac地址是00-aa-00-62-c6-09」。這樣,主機a就知道了主機b的mac地址,它就可以向主機b傳送資訊了。
同時它還更新了自己的arp快取表,下次再向主機b傳送資訊時,直接從arp快取表裡查詢就可以了。arp快取表採用了老化機制,在一段時間內如果表中的某一行沒有使用,就會被刪除,這樣可以大大減少arp快取表的長度,加快查詢速度。
arp攻擊就是通過偽造ip地址和mac地址實現arp欺騙,能夠在網路中產生大量的arp通訊量使網路阻塞,攻擊者只要持續不斷的發出偽造的arp響應包就能更改目標主機arp快取中的ip-mac條目,造成網路中斷或中間人攻擊。
arp攻擊主要是存在於區域網網路中,區域網中若有一個人感染arp木馬,則感染該arp木馬的系統將會試圖通過「arp欺騙」手段截獲所在網路內其它計算機的通訊資訊,並因此造成網內其它計算機的通訊故障。
2樓:匿名使用者
arp--地址解析協議,其實arp包括兩個協議,即arp和rarp。前者是地址解析協議,即將實體地址轉化為ip地址,這個是給電腦用的;後者是反地址解析協議,即將ip地址轉化為實體地址,這個主要方便人來記憶的!
這裡面用到的原理主要還是數學上面的對映原理,即一個ip地址與一個實體地址一一對應,解析通過dns伺服器,層層查詢地址,最後,找到該地址正確的位置!
3樓:匿名使用者
arp欺騙的攻擊以其特有的靈活性和高成功率被入侵者所青眯,並且在內網中,這種方法被廣泛應用,以至於arp被稱為區域網殺手。
知道網路上的兩個節點之間要通訊的話都必須遵循一個規則,這個規則是協議,比如最常見的tcp/ip。其中tcp保證連線以及資料傳送的可靠性,而ip則保證把資料包傳送到指定位置,因此可以接受資料包的節點必須有個地址,在tcp/ip網路中這個地址就是ip地址,資料就是根據這個地址在網路上傳送的。而資料包在到達了最基層的區域網或直接在區域網中傳送的時候,尋找目的地不僅僅要依靠ip地址來識別了。
在區域網中,或者我們更精確地說在乙太網中,網絡卡和雙絞線組成了資料傳送物理終點和傳送介質,一個資料包要想到達某臺計算機,它必須找到這臺計算機的網絡卡。
網絡卡也有一個地址的,我們稱作mac地址。每一個網絡卡在被生產出廠的時候都被分配給一個mac地址,而理論上這個地址是唯一確定的。mac地址是以-符號分割的六組兩個十六進位制陣列合的一個字串,如34-c9-08-ae-e9-21,這是mac的標準式書寫,乙太網中就是基於mac地址通訊的。
在tcp/ip網路中,ip地址是不可少的,遵循tcp/ip協議的軟體在傳送資料的時候指定地址都必須是一個ip地址,這就要求乙太網具有把ip地址轉換為mac地下的能力,這樣tcp/ip通訊才能正常進行,arp協議由些而生。
arp即地址解析協議,它負責把ip地址轉換為相應的mac地址。說是相應的,因為每個區域網的計算機在最初進行網路設定的時候,設定一個靜態ip,作業系統就會把這個ip和網絡卡的mac地址繫結在一起,而如果使用了dhcp伺服器分配動態的ip,則在分配到ip的時候,這個ip也就和mac地址繫結了,也就是形成了一種ip地址和mac地址對應關係。
看大家最近受arp攻擊的板友不少,查了一些資料整理出來了一些關於arp方面的知識,希望大家能瞭解arp,隨後還有一些,今天發上這點,隨時整理隨時加上,全面的瞭解arp工作原理從根本上去解決它。
arp協議的作用是什麼
4樓:匿名使用者
arp,即地址解析協議,實現通過ip地址得知其實體地址。在tcp/ip網路環境下,每個主機都分配了一個32位的ip地址,這種網際網路地址是在網際範圍標識主機的一種邏輯地址。為了讓報文在物理網路上傳送,必須知道對方目的主機的實體地址。
這樣就存在把ip地址變換成實體地址的地址轉換問題。以乙太網環境為例,為了正確地向目的主機傳送報文,必須把目的主機的32位ip地址轉換成為48位乙太網的地址。這就需要在互連層有一組服務將ip地址轉換為相應實體地址,這組協議就是arp協議。
另有電子防翻滾系統也稱為arp。
也就是對方訪問你的機子都需要這個協議,同時也會記錄下訪問記錄
5樓:匿名使用者
arp: 網路傳輸時候需要知道 ipv4(鏈路層) 和 mac的對映(網路層),arp是一層快取 。通過廣播獲取正確的對映資訊。
在ip網路中,從ip地址對映到實體地址採用______協議。
6樓:匿名使用者
arparp(address resolution protocol)是地址
解析協議,是一種將ip地址轉化成實體地址的協議。從ip地址到實體地址的對映有兩種方式:**方式和非**方式。
arp具體說來就是將網路層(ip層,也就是相當於osi的第三層)地址解析為資料連線層(mac層,也就是相當於osi的第二層)的mac地址。
arp原理:某機器a要向主機b傳送報文,會查詢本地的arp快取表,找到b的ip地址對應的mac地址後,就會進行資料傳輸。如果未找到,則廣播a一個arp請求報文(攜帶主機a的ip地址ia——實體地址pa),請求ip地址為ib的主機b回答實體地址pb。
網上所有主機包括b都收到arp請求,但只有主機b識別自己的ip地址,於是向a主機發回一個arp響應報文。其中就包含有b的mac地址,a接收到b的應答後,就會更新本地的arp快取。接著使用這個mac地址傳送資料(由網絡卡附加mac地址)。
因此,本地快取記憶體的這個arp表是本地網路流通的基礎,而且這個快取是動態的。
arp協議並不只在傳送了arp請求才接收arp應答。當計算機接收到arp應答資料包的時候,就會對本地的arp快取進行更新,將應答中的ip和mac地址儲存在arp快取中。因此,當區域網中的某臺機器b向a傳送一個自己偽造的arp應答,而如果這個應答是b冒充c偽造來的,即ip地址為c的ip,而mac地址是偽造的,則當a接收到b偽造的arp應答後,就會更新本地的arp快取,這樣在a看來c的ip地址沒有變,而它的mac地址已經不是原來那個了。
由於區域網的網路流通不是根據ip地址進行,而是按照mac地址進行傳輸。所以,那個偽造出來的mac地址在a上被改變成一個不存在的mac地址,這樣就會造成網路不通,導致a不能ping通c!這就是一個簡單的arp欺騙。
arp協議用於解析( )。 a.本機的實體地址 b.本機的ip地址 c.對方的實體地址 d.對方的ip地址
7樓:
c arp協議是根據目的主機的ip地址來解析的mac地址 arp協議報文通過廣播方式傳送
8樓:踩到老虎尾巴
arp協議是「address resolution protocol」(地址解析協議)的縮寫。在區域網中,網路中實際傳輸的是「幀」,幀裡面是有目標主機的mac地址的。在乙太網中,一個主機要和另一個主機進行直接通訊,必須要知道目標主機的mac地址。
所以應該是 c.對方的實體地址
9樓:匿名使用者
d.對方的ip地址
將對方的ip地址 解析為 mac 實體地址
用adobe acrobat 如何將轉化成pdf檔案
1 將adobe acrobat軟體安裝好 注意 不是adobe reader。adobe reader不行 2 開啟word檔案,進行列印操作。你會在印表機下拉選單中看到pdf印表機或adobe distiller,選中它即可。它是一個虛擬印表機,列印的結果就是生成一個pdf檔案。三 然後新增問價...
汽車用汽油轉化成電力麼 汽車如何將汽油轉化為動力?
你好,用汽油的汽車都有用汽油轉化電力的,希望對你有幫助。發動機又不是發電機,直接就轉化為動力了。旅途12584啊考慮考慮考慮考慮。汽車是藉助於自身的動力裝置驅動,且具有4個或4個以上的車輪的非軌道無架線車輛。汽車一般由發動機 底盤 車身和電氣裝置等四個基本部分組成。1.發動機 發動機是汽車的動力裝置...
matlab如何將0 99的數字轉化成文字例如9 nine 12 one two
首先編寫一個0 99的轉換函式 檔案命名為num2english.m,函式對於0回輸出空矩陣,這是為了後續方便。其餘1 99正常輸出。function engspeak num2english x 0 99以內數字轉英文 eng1 eng2 eng3 if x fix x disp please i...