ARP 地址解析协议
?目的
作用是IP地址和MAC地址關聯。只要有TCP/IP協議的機器中會有一張ARP表,在windows系統中 運行-----cmd------arp –a,就可以看到當前所連接的設備的ip地址和對應的MAC地址。
所謂地址解析(address resolution)就是主機在發送前將目標IP地址轉換成目標MAC地址的過程。
?
要將講到ARP,就需要先將MAC搞清楚是什么東西。
MAC俗稱MAC地址,也叫硬件地址,由廠商直接燒錄在網卡芯片里。運行在OSI模型的數據連接層(二層)。它由48比特長(6字節),前0-23位是廠家編號,后24-47是唯一編號。Windows中,運行-----cmd-----ipconfig –all 。
MAC地址數據從一個節點傳遞到相同鏈路的另一個節點上,而ip地址可以從一個網絡傳遞到另一個網絡上。
?
原理
| 主機A | Ip:1.1.1.1 | MAC:11-11-11-11-11-11 |
| 主機B | IP: 1.1.1.2 | MAC:22-22-22-22-22-22 |
當A要和B發送數據時,主機A先會查看B的ip地址,如果有,那就不用說,直接就可以知道B的MAC地址(因為IP地址和MAC地址一一對應)。但如果沒呢?
A會發送一個廣播”我是1.1.1.1 mac:11-11-11-11-11-11,請問1.1.1.2的mac地址是什么”,然后,只有1.1.1.2的主機會回復給A,回復給A的同時B也記錄下了A的MAC地址(動態綁定)。這樣A與B就都知道雙方的MAC地址,然后雙方在下次通信時就不需要廣播直接從ARP表中查詢就可以了。長時間不使用ARP表中的某條條目時,就會被刪除。提高了利用率。
?
***
雖然MAC地址是被燒錄在芯片中,也是全球唯一的地址。但依舊是可以通過軟件來修改其MAC地址。所以就會有一個問題---------ARP欺騙。
第一種是網關欺騙,截獲網關的數據。通知路由器一些列錯誤的內外MAC地址,路由器也就只能將數據發放錯誤的MAC地址。
第二種是偽造網關,建立假網關,欺騙PC向假網關發送數據。
對于2種類型的解決辦法就是使用靜態綁定。
一、在路由器中把所有PC的IP-MAC輸入到一個靜態表中,這叫路由器IP-MAC綁定。
二、PC上設置網關的靜態ARP信息,這叫PC機IP-MAC綁定
在windows下靜態綁定 arp –s 1.1.1.1 11-11-11-11-11-11。
?
總結
對于ARP協議,并不是很難理解。只要知道他是IP地址和MAC地址一一對應,是網絡的通信方式。還有就是PARP是對ARP的逆向。知道MAC求IP地址。可能要問,為什么要有ARP協議呢?這需要一些OSI七層的知識。網絡中實際傳輸的是“幀”,傳輸中必須知道目的的MAC地址,而MAC是二層服務,IP 是三層服務,每層之間不直接打交道。需要通過接口。
?
學網絡不久,請老鳥們多多指點~~
轉載于:https://blog.51cto.com/peri0203/546455
總結
以上是生活随笔為你收集整理的ARP 地址解析协议的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 莞尔一笑
- 下一篇: 无论是cisco还是华三的书上对于子网划