1. 計算機中ARP是什麼意思
ARP(AddressResolutionProtocol)地址解析協議用於將計算機的網路IP地址轉化為物理MAC地址。ARP協議的基本功能就是通過目標設備的IP地址,查詢目標設備的MAC地址,以保證通信的順利進行。在每台安裝有TCP/IP協議的電腦里都有一個ARP緩存表,表裡的IP地址與MAC地址是一一對應的,如果系統ARP緩存表被修改不停的通知路由器一系列錯誤的內網IP或者乾脆偽造一個假的網關進行欺騙的話,網路就肯定會出現大面積的掉線問題。ARP攻擊在現今的網路中頻頻出現,有效的防範ARP形式的網路攻擊已成為確保網路暢通必要條件。
英文原義:Address
Resolution
Protocol
中文釋義:(RFC-826)地址解析協議
區域網中,網路中實際傳輸的是「幀」,幀裡面是有目標主機的MAC地址的。所謂「地址解析」就是主機在發送幀前將目標IP地址轉換成目標MAC地址的過程。ARP協議的基本功能就是通過目標設備的IP地址,查詢目標設備的MAC地址以保證通信的順利進行。
註解:簡單地說,ARP協議主要負責將區域網中的32為IP地址轉換為對應的48位物理地址,即網卡的MAC地址,比如IP地址為192.168.0.1網卡MAC地址為00-03-0F-FD-1D-2B。整個轉換過程是一台主機先向目標主機發送包含IP地址信息的廣播數據包,即ARP請求,然後目標主機向該主機發送一個含有IP地址和MAC地址數據包,通過MAC地址兩個主機就可以實現數據傳輸了。
應用:在安裝了乙太網網路適配器的計算機中都有專門的ARP緩存,包含一個或多個表,用於保存IP地址以及經過解析的MAC地址。在Windows中要查看或者修改ARP緩存中的信息,可以使用arp命令來完成,比如在Windows
XP的命令提示符窗口中鍵入「arp
-a」或「arp
-g」可以查看ARP緩存中的內容;鍵入「arp
-d
IPaddress」表示刪除指定的IP地址項(IPaddress表示IP地址)。arp命令的其他用法可以鍵入「arp
/?」查看到.
2. Arp是什麼意思
ARP,即地址解析協議,實現通過IP地址得知其物理地址。在TCP/IP網路環境下,每個主機都分配了一個32位的IP地址,這種互聯網地址是在網際范圍標識主機的一種邏輯地址。為了讓報文在物理網路上傳送,必須知道對方目的主機的物理地址。這樣就存在把IP地址變換成物理地址的地址轉換問題。以乙太網環境為例,為了正確地向目的主機傳送報文,必須把目的主機的32位IP地址轉換成為48位乙太網的地址。這就需要在互連層有一組服務將IP地址轉換為相應物理地址,這組協議就是ARP協議。另有電子防翻滾系統也稱為ARP。
ARP 常見問題
1. 什麼是ARP
ARP (Address Resolution Protocol) 是個地址解析協議。最白的說法是:在IP-乙太網中,當一個上層協議要發包時,有了節點的IP地址,ARP就能提供該節點的MAC地址。
2. 為什麼要有ARP?
OSI 模式把網路工作分為七層,彼此不直接打交道,只通過介面(layer interface). IP地址在第三層,MAC地址在第二層。協議在發生數據包時,得先封裝第三層 (IP地址),第二層 (MAC地址)的報頭,但協議只知道目的節點的IP地址,不知道其地址,又不能跨第二、三層,所以得用ARP的服務。
3. 什麼是ARP cache
ARP cache 是個用來儲存(IP,MAC)地址的緩沖區。當ARP被詢問一個已只IP地址節點的MAC地址時,先在ARP cache 查看,若存在,就直接返回MAC地址,若不存在,才發送ARP request向區域網查詢。
4. ARP 有什麼命令行?
常用的包括:(格式因操作系統、路由器而異,但作用類似) - 顯示ARP cache: show arp;arp -a - 清除ARP cache:arp -d
5. 路由器有ARP cache嗎
有的。路由器若有介面連接到區域網,就會有ARP cache。如果路由器的介面都是點對點的介面(serial interface),就不會有ARP cache.
6. 路由器怎麼使用ARP cache
路由器在轉發數據包到下一站時,得用下一站的MAC地址來封裝鏈路報頭 (Link header),它向ARP查詢這個地址。如果ARP cache里沒有這個地址,路由器的ARP會發送ARP Request去查詢。
7. ARP 和Ping 有什麼關系?
Ping是個常用的網路工具,檢查遠程主機、路由器是否在線。 從源主機到目的主機,一路上ping可能被幾個路由器轉發,只要有一個ARP cache里沒有下一站的MAC地址,路由器就會把ping丟棄 (稱為ARP Miss)。由於ARP Miss而掉包,是個常見的掉包原因。
編輯本段ARP協議
ARP(AddressResolutionProtocol)地址解析協議用於將計算機的網路地址(IP地址32位)轉化為物理地址(MAC地址48位)[RFC826]。ARP協議是屬於鏈路層的協議,在乙太網中的數據幀從一個主機到達網內的另一台主機是根據48位的乙太網地址(硬體地址)來確定介面的,而不是根據32位的IP地址。內核(如驅動)必須知道目的端的硬體地址才能發送數據。當然,點對點的連接是不需要ARP協議的。
3. ARP是什麼東西!!
RP實際上是英文片語Address Resolution Protocol的簡稱,它的中文名叫做地址解析協議。
它主要指的就是根據電腦的ip地址獲取到的一個物理地址上的ip協議,arp是建立在網路中各個主機之間互相信任的前提下,它還可以對本機ARP緩存中的的ip地址以及mac地址這兩者的對應關系進行排查,由此做出添加以及刪除各種靜態對應關系等等。
現在我們常見的相關協議有rarp、代理arp等等,如果ndp的用戶還能在IPv6中來代替arp。
解決辦法
根據主機A上的路由表內容,IP確定用於訪問主機B的轉發IP地址是192.168.1.2。然後A主機在自己的本地ARP緩存中檢查主機B的匹配MAC地址。
如果主機A在ARP緩存中沒有找到映射,它將詢問192.168.1.2的硬體地址,從而將ARP請求幀廣播到本地網路上的所有主機。
源主機A的IP地址和MAC地址都包括在ARP請求中,本地網路上的每台主機都接收到ARP請求並且檢查是否與自己的IP地址匹配。如果主機發現請求的IP地址與自己的IP地址不匹配,它將丟棄ARP請求。
主機B確定ARP請求中的IP地址與自己的IP地址匹配,則將主機A的IP地址和MAC地址映射添加到本地ARP緩存中。
主機B將包含其MAC地址的ARP回復消息直接發送回主機A。
當主機A收到從主機B發來的ARP回復消息時,會用主機B的IP和MAC地址映射更新ARP緩存。本機緩存是有生存期的,生存期結束後,將再次重復上面的過程。主機B的MAC地址一旦確定,主機A就能向主機B發送IP通信了。
(3)計算機網路ARP解釋擴展閱讀
防護原理
防止ARP攻擊是比較困難的,修改協議也是不大可能。但是有一些工作是可以提高本地網路的安全性。
首先,你要知道,如果一個錯誤的記錄被插入ARP或者IP route表,可以用兩種方式來刪除。
a. 使用arp –d host_entry
ARP斷網攻擊
b. 自動過期,由系統刪除
這樣,可以採用以下的一些方法:
減少過期時間
#ndd –set /dev/arp arp_cleanup_interval 60000
#ndd -set /dev/ip ip_ire_flush_interval 60000
60000=60000毫秒 默認是300000
加快過期時間,並不能避免攻擊,但是使得攻擊更加困難,帶來的影響是在網路中會大量的出現ARP請求和回復,請不要在繁忙的網路上使用。
參考資料:網路-ARP攻擊