arp是什么(ARP协议的作用)

arp是什么

这时,主机发到192.0.0.3的ip包将无法被机器应答,系统开始更新自己的arp对应表。将192.0.0.3的项目搽去。

通常主机在发送一个ip包之前,它要到该转换表中寻找和ip包对应的mac地址。如果没有找到,该主机就发送一个ARP广播包,看起来象这样子:

一个入侵者想非法进入某台主机,他知道这台主机的防火墙只对192.0.0.3(假设)这个ip开放23口(telnet),而他必须要使用telnet来进入这台主机,所以他要这么做:

有人也许会说,这其实就是冒用ip嘛。是冒用了ip,但决不是ip欺骗,ip欺骗的原理比这要复杂的多,实现的机理也完全不一样。3.实战ARP

ARP协议的作用

我给大家演示一下ARP入侵是如何实现的。给大家揭开这个谜团。当然,只是一笔带过,这篇文章只是让大家识别并防范。决不会教大家利用并入侵。

动态ARP表项的老化参数有:老化超时时间、老化探测次数和老化探测模式。设备上动态ARP表项到达老化超时时间后,设备会发送老化探测报文(即ARP请求报文),如果能收到ARP应答报文,则更新该动态ARP表项,本次老化探测结束;如果超过设置的老化探测次数后仍没有收到ARP应答报文,则删除该动态ARP表项,本次老化探测结束。

前面提到过,主机中会存一个IP地址和MAC地址的映射关系表,这就是ARP表项,因为如果每次主机A和主机B通信前都要发送一个广播的ARP请求报文,会极大的增加网络负担。而且同广播域的所有设备都需要接收和处理这个广播的ARP请求报文,也极大的影响了网络中设备的运行效率。

ARP,是地址解析协议(AddressResolutionProtocol)。其基本功能为根据设备的IP地址来查询对应MAC地址的协议。主机通过ARP查询到MAC地址后,将在ARP缓存表中增加映射表项,即IP地址和MAC地址的映射表项,也就是我们常说的ARP表项。

ARP中文含义

当然,如果在第一步,主机A查询自身ARP表项发现能够查到主机B的IP对应的MAC地址时,就不需要再发送ARP请求了,因为已经知道了MAC地址,直接封装二层头,然后发送完整的ICMP报文出去就可以了。

前面在ARP基本原理中反复提到过ARP表项,那么前面所说由ARP报文交互流程而学习到的ARP表项称之为动态ARP表项,通过静态配置生成的ARP表项称之为静态ARP表项。静态ARP表项的优点是配置上之后,不需要再发送ARP报文了,可以节省网络开销,缺点是如果对端的信息发生变化,这条表项就失去意义了。

ARP(AddressResolutionProtocol)即地址解析协议,用于实现从IP地址到MAC地址的映射,即询问目标IP对应的MAC地址。

其他主机也会收到该广播报文,但是发现请求的不是自己的地址则不会做出回应,主机B收到之后,发现是请求自己的MAC地址,首先会将发起方(主机A)的IP和MAC的映射关系存入自身的ARP表项(简单来说,ARP请求首先要有自我介绍,然后才是询问),同时构造ARP应答报文发送到网络中。