『壹』 什麼是ARP
地址解析協議,即ARP(Address Resolution Protocol),是根據IP地址獲取物理地址的一個TCP/IP協議。主機發送信息時將包含目標IP地址的ARP請求廣播到區域網絡上的所有主機,並接收返回消息,以此確定目標的物理地址;收到返回消息後將該IP地址和物理地址存入本機ARP緩存中並保留一定時間,下次請求時直接查詢ARP緩存以節約資源。
地址解析協議是建立在網路中各個主機互相信任的基礎上的,區域網絡上的主機可以自主發送ARP應答消息,其他主機收到應答報文時不會檢測該報文的真實性就會將其記入本機ARP緩存;由此攻擊者就可以向某一主機發送偽ARP應答報文,使其發送的信息無法到達預期的主機或到達錯誤的主機,這就構成了一個ARP欺騙。
(1)arp緩存表構成擴展閱讀:
RARP和ARP不同,地址解析協議是根據IP地址獲取物理地址的協議,而反向地址轉換協議(RARP)是區域網的物理機器從網關伺服器的ARP表或者緩存上根據MAC地址請求IP地址的協議,其功能與地址解析協議相反。與ARP相比,RARP的工作流程也相反。首先是查詢主機向網路送出一個RARP Request廣播封包,向別的主機查詢自己的IP地址。這時候網路上的RARP伺服器就會將發送端的IP地址用RARP Reply封包回應給查詢者,這樣查詢主機就獲得自己的IP地址了。
『貳』 ARP高速緩存表由哪幾項組成
高速緩存表用項目數組來實現,每個項目包括以下欄位:
狀態:表示項目的狀態.其值為FREE(已超時),PENDING(已發送請求但未應答)或RESOLVED(已經應答).
硬體類型,協議類型,硬體地址長度,協議地址長度:與ARP分組中的相應欄位相同.
介面號:對應路由器的不同介面.
隊列號:ARP使用不同的隊列將等待地址解析的分組進行排隊.發往同一個目的地的分組通常放在同一個隊列中.
嘗試:表示這個項目發送出了多少次的ARP請求.
超時:表示一個項目以秒為單位的壽命.
硬體地址:目的硬體地址,應答返回前保持為空.
協議地址:目的高層協議地址如IP地址
1、在每一行上最多顯示 5 個文件名或列出指定目錄及所有回響請求信息到目的將用於系統關閉的定時器設置為 xx 秒。默認值是 20 秒。 -l 注銷當前
2、發送DHCPdiscover也可以讓電腦發送廣播幀,只要給路由器配好DHCP功能然後讓pc獲取即可。
3、命令式 #show arp 這個可以查看所有arp列表 看這個 一般是看不出來的 建議瞧一下 show ip int bri 看看埠狀態列表 如果路由器的網段和PC機不在同一個網段 記得加一條路由 0.0.0.0 .0.0.0.0 接下一條的IP地址 加一條預設路由
4、1、 添加靜態項,例子: arp -s 157.55.85.212 00-aa-00-62-c6-09 2、顯示arp緩存表: arp -a 3、刪除arp緩存條目: arp -d 157.55.85.212 arp -d * 則刪除arp緩存內的所有主機arp表。
『叄』 ARP高速緩存的介紹
ARP高速緩存(ARP cache),由最近的ARP項組成的內在中的一個臨時表,在Windows 2000系統中ARP調整緩存中的項兩分鍾後丟失。每個主機或者路由器都有一個ARP高速緩存表。它用來存放最近Internet地址到硬體地址之間的映射記錄。高速緩存表中每一項的生存時間都是有限的,起始時間從被創建時開始計算的。
『肆』 ARP是什麼東西!!
RP實際上是英文片語Address Resolution Protocol的簡稱,它的中文名叫做地址解析協議。
它主要指的就是根據電腦的ip地址獲取到的一個物理地址上的ip協議,arp是建立在網路中各個主機之間互相信任的前提下,它還可以對本機ARP緩存中的的ip地址以及mac地址這兩者的對應關系進行排查,由此做出添加以及刪除各種靜態對應關系等等。
現在我們常見的相關協議有rarp、代理arp等等,如果ndp的用戶還能在IPv6中來代替arp。
解決辦法
根據主機A上的路由表內容,IP確定用於訪問主機B的轉發IP地址是192.168.1.2。然後A主機在自己的本地ARP緩存中檢查主機B的匹配MAC地址。
如果主機A在ARP緩存中沒有找到映射,它將詢問192.168.1.2的硬體地址,從而將ARP請求幀廣播到本地網路上的所有主機。
源主機A的IP地址和MAC地址都包括在ARP請求中,本地網路上的每台主機都接收到ARP請求並且檢查是否與自己的IP地址匹配。如果主機發現請求的IP地址與自己的IP地址不匹配,它將丟棄ARP請求。
主機B確定ARP請求中的IP地址與自己的IP地址匹配,則將主機A的IP地址和MAC地址映射添加到本地ARP緩存中。
主機B將包含其MAC地址的ARP回復消息直接發送回主機A。
當主機A收到從主機B發來的ARP回復消息時,會用主機B的IP和MAC地址映射更新ARP緩存。本機緩存是有生存期的,生存期結束後,將再次重復上面的過程。主機B的MAC地址一旦確定,主機A就能向主機B發送IP通信了。
(4)arp緩存表構成擴展閱讀
防護原理
防止ARP攻擊是比較困難的,修改協議也是不大可能。但是有一些工作是可以提高本地網路的安全性。
首先,你要知道,如果一個錯誤的記錄被插入ARP或者IP route表,可以用兩種方式來刪除。
a. 使用arp –d host_entry
ARP斷網攻擊
b. 自動過期,由系統刪除
這樣,可以採用以下的一些方法:
減少過期時間
#ndd –set /dev/arp arp_cleanup_interval 60000
#ndd -set /dev/ip ip_ire_flush_interval 60000
60000=60000毫秒 默認是300000
加快過期時間,並不能避免攻擊,但是使得攻擊更加困難,帶來的影響是在網路中會大量的出現ARP請求和回復,請不要在繁忙的網路上使用。
參考資料:網路-ARP攻擊
『伍』 ARP緩存是什麼 如何查看ARP緩存
ARP緩存表是可以查看的,也可以添加和修改。在命令提示符下,輸入「arp -a」就可以查看ARP緩存表中的內容了,如附圖所示。
arp -a
用「arp -d」命令可以刪除ARP表中所有的內容;
用「arp -d +空格+ <指定ip地址>」 可以刪除指定ip所在行的內容
用「arp -s」可以手動在ARP表中指定IP地址與MAC地址的對應,類型為static(靜態),此項存在硬碟中,而不是緩存表,計算機重新啟動後仍然存在,且遵循靜態優於動態的原則,所以這個設置不對,可能導致無法上網
『陸』 什麼是arp緩存表
arp_tbl是一個類型為struct
neigh_table的全局變數,它是一個ARP的緩存表,也稱為鄰居表。協議棧通過ARP協議獲取到的網路上鄰居主機的IP地址與MAC地址的對應關系都會保存在這個表中,以備下次與鄰居通訊時使用,同時,ARP模塊自身也會提供一套相應的機制來更新和維護這個鄰居表
『柒』 ARP緩存表
路由器裡面的,用來儲存區域網內部IP地址和相對應的MAC地址,一個IP對應一個MAC地址,IP可以變,但是MAC是全球唯一的。一般病毒會利用ARP欺騙來破壞區域網,就是修改路由器ARP緩存表。
『捌』 關於ARP緩存表·
當要訪問某個IP,計算機必須知道這個IP的物理地址(MAC地址),這時計算機會發一個廣播式的數據包詢問:「ipx.x.x.x對應的mac是什麼?我是IP y.y.y.y , 我的mac是yy-yy-yy-yy-yy-yy」 整個區域網的機子都收到這個詢問,真正擁有這個IP的機子就會回答它:「IP x.x.x.x的mac地址是我這個xx-xx-xx-xx-xx-xx」。
詢問的機子會臨時保存這個在「IP-MAC對照表」,一段時間不與某IP通訊的話,會刪除對應條目。「IP-MAC對照表」中的臨時條目就是arp緩存。
另,即使不是正確的機器也可以回答那個詢問,回答一個錯誤的MAC,有可能讓詢問的機子發數據到錯誤的機子。這就叫「ARP欺騙」,可以說是利用arp協議設計上的漏洞。防止方法是設置靜態「IP-MAC對照條目」。
『玖』 什麼叫ARP緩存表
arp緩存表是一張用於存放IP地址和mac地址一一對應關系的表。
『拾』 ARP緩存表存在哪裡
arp緩存表,如果是在交換機或者路由或者終端都是保存在內存中的 ram