国产小U女在线未发育_黑人巨大AV在线播放无码_精品日产A一卡2卡三卡4卡乱_精品一区二区三区在线播放视频_老地方在线观看免费视频社区_任你躁国产自任一区二区三区_翁公小雪在厨房张开腿进出_中文精品一卡2卡3卡4卡_中文字幕乱码免费看电影_被绑到房间用各种道具调教,国产又色又爽又刺激视频,欧洲亚洲国产成人综合色婷婷,午夜理论片YY6080影院

高考分?jǐn)?shù)網(wǎng)
PC版

ARP是什么_arp是什么意思

2024-10-31 09:56本站原創(chuàng)瀏覽:9955次

大家好,楊子來為大家解答以上問題,ARP是什么,,arp是什么意思很多人還不知道,,現(xiàn)在讓我們一起來看看吧!

生活中,,我們在使用電腦時(shí)經(jīng)常會(huì)遇到這樣的錯(cuò)誤提示:解析地址有錯(cuò)誤2。事實(shí)上,這是邊肖今天想向大家介紹的一個(gè)數(shù)字術(shù)語:arp,。那么,arp是什么意思和ARP攻擊應(yīng)該如何解決呢,?相信看完下篇文章你就能略知一二了,!

ARP是什么意思?

ARP其實(shí)是英文短語地址解析協(xié)議的縮寫,,中文名字叫地址解析協(xié)議,。主要是指根據(jù)計(jì)算機(jī)的ip地址得到的一個(gè)物理地址上的ip協(xié)議。arp是建立在網(wǎng)絡(luò)中主機(jī)之間相互信任的前提下,。還可以在本地arp緩存中檢查ip地址和mac地址的對應(yīng)關(guān)系,,從而添加和刪除各種靜態(tài)對應(yīng)關(guān)系等。現(xiàn)在我們常見的相關(guān)協(xié)議有rarp,、代理arp等,。如果在IPv6中ndp用戶還能替代ARP。

ARP被攻擊怎么辦,?

眾所周知,,地址解析協(xié)議是建立在同一個(gè)網(wǎng)絡(luò)中的相互信任基礎(chǔ)上的,所以它既能使計(jì)算機(jī)高效運(yùn)行,,又有一定的擴(kuò)展依賴性,。一旦定期限制緩存的更新,最近使用的地址的映射關(guān)系就會(huì)給攻擊者可乘之機(jī),,所以ARP很容易被攻擊,。那么當(dāng)ARP被攻擊時(shí),我們該怎么辦呢,?

首先我們在同一網(wǎng)段的電腦上下載一個(gè)ARP防火墻,,安裝運(yùn)行,先發(fā)現(xiàn)攻擊行為,。其次,,我們需要進(jìn)一步確認(rèn)攻擊者的Mac地址,這樣才能進(jìn)入核心交換機(jī),,查看網(wǎng)段的Mac地址,。進(jìn)入車內(nèi)后,,我們將所有數(shù)據(jù)復(fù)制到Word China進(jìn)行排序,然后選擇“3”關(guān)鍵字,。這樣我們就可以很容易的找出偽造的ip地址,,然后就可以找到相應(yīng)的數(shù)字電腦交換機(jī)接口,然后找到用戶上網(wǎng)的注冊信息,,最后通知用戶盡快處理掉自己的電腦,。

ARP原理

工作過程

主機(jī)A的IP地址是192.168.1.1,MAC地址是0A-11-22-33-44-01,;

主機(jī)B的IP地址是192.168.1.2,,MAC地址是0A-11-22-33-44-02;

當(dāng)主機(jī)A想要與主機(jī)B通信時(shí),,地址解析協(xié)議可以將主機(jī)B的IP地址(192.168.1.2)解析為主機(jī)B的MAC地址,,下面是工作流程:

第一步:根據(jù)主機(jī)A上路由表的內(nèi)容,IP確定用于訪問主機(jī)B的轉(zhuǎn)發(fā)IP地址是192.168.1.2,。然后,,主機(jī)A在其本地ARP緩存中檢查主機(jī)B的匹配MAC地址。

步驟2:如果主機(jī)A在ARP緩存中找不到映射,,它將請求192.168.1.2的硬件地址,,從而向本地網(wǎng)絡(luò)中的所有主機(jī)廣播ARP請求幀。主機(jī)A的IP地址和MAC地址包含在ARP請求中,。本地網(wǎng)絡(luò)中的每臺(tái)主機(jī)都會(huì)收到ARP請求,,并檢查它是否與自己的IP地址匹配。如果主機(jī)發(fā)現(xiàn)請求的IP地址與自己的IP地址不匹配,,就會(huì)丟棄ARP請求,。

第三步:主機(jī)B確定ARP請求中的IP地址與自己的IP地址匹配,然后將主機(jī)A的IP地址和MAC地址映射添加到本地ARP緩存中,。

步驟4:主機(jī)B將包含其MAC地址的ARP回復(fù)消息直接發(fā)送回主機(jī)a,。

第五步:主機(jī)A收到主機(jī)B的ARP回復(fù)報(bào)文時(shí),會(huì)用主機(jī)B的IP和MAC地址映射更新ARP緩存,,原生緩存是有壽命的,,之后會(huì)再次重復(fù)上述過程。一旦確定了主機(jī)B的MAC地址,,主機(jī)A就可以向主機(jī)B發(fā)送IP通信,。

工作元素:ARP緩存

查看ARP緩存ARP緩存是用來存儲(chǔ)IP地址和MAC地址的緩沖區(qū)。它的本質(zhì)是一個(gè)對應(yīng)的IP地址表——MAC地址,。表中的每一項(xiàng)都記錄了網(wǎng)絡(luò)中其它主機(jī)的IP地址和相應(yīng)的MAC地址,。每個(gè)以太網(wǎng)或令牌環(huán)網(wǎng)適配器都有自己單獨(dú)的表。當(dāng)?shù)刂方馕鰠f(xié)議被詢問具有已知IP地址的節(jié)點(diǎn)的MAC地址時(shí),,它首先在ARP緩存中查找。如果存在,會(huì)直接返回對應(yīng)的MAC地址,。如果不存在,,它將發(fā)送一個(gè)ARP請求來查詢局域網(wǎng)。

為了最大限度地減少廣播量,,ARP維護(hù)一個(gè)IP地址到MAC地址映射的緩存以備將來使用,。ARP緩存可以包含動(dòng)態(tài)和靜態(tài)項(xiàng)目。動(dòng)態(tài)項(xiàng)目會(huì)隨著時(shí)間的推移自動(dòng)添加和刪除,。每個(gè)動(dòng)態(tài)ARP緩存條目的潛在生命周期是10分鐘,。添加到緩存中的新項(xiàng)目帶有時(shí)間戳。如果一個(gè)物品在添加后2分鐘內(nèi)沒有再次使用,,就會(huì)過期并從ARP緩存中刪除,;如果一個(gè)項(xiàng)目已經(jīng)在使用中,它將獲得另一個(gè)2分鐘的生命周期,;如果某個(gè)項(xiàng)目一直在使用中,,它將獲得額外的2分鐘生命周期,最長可達(dá)10分鐘的生命周期,。靜態(tài)項(xiàng)目會(huì)保留在緩存中,,直到計(jì)算機(jī)重新啟動(dòng)。

這就是上面邊肖介紹的關(guān)于arp是什么意思和ARP的知識(shí),。為了防范ARP,,首先要在交換機(jī)上劃分VLAN,這樣即使網(wǎng)絡(luò)中出現(xiàn)ARP攻擊,,也不會(huì)影響用戶使用VLAN,,影響范圍也會(huì)相應(yīng)縮小。其次,,我們需要要求每一個(gè)電腦用戶安裝ARP防火墻,,這樣可以防范來自外部的攻擊,這臺(tái)電腦無法向外部發(fā)送ARP攻擊,。

本文講解到此結(jié)束,,希望對大家有所幫助。