为了顺应当前形势和更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 IT技术 电脑技术 查看内容

ARP 地址解析协议

2011-4-18 11:17| 投稿: computer

摘要:   目的  作用是IP地址和MAC地址关联。只要有TCP/IP协议的机器中会有一张ARP表,在windows系统中 运行-----cmd------arp –a,就可以看到当前所连接的设备的ip地址和...
  目的  作用是IP地址和MAC地址关联。只要有TCP/IP协议的机器中会有一张ARP表,在windows系统中 运行-----cmd------arp –a,就可以看到当前所连接的设备的ip地址和对应的MAC地址。  所谓地址解析(address resolution)就是主机在发送前将目标IP地址转换成目标MAC地址的过程。  要将讲到ARP,就需要先将MAC搞清楚是什么东西。  MAC俗称MAC地址,也叫硬件地址,由厂商直接烧录在网卡芯片里。运行在OSI模型的数据连接层(二层)。它由48比特长(6字节),前0-23位是厂家编号,后24-47是唯一编号。Windows中,运行-----cmd-----ipconfig –all 。  MAC地址数据从一个节点传递到相同链路的另一个节点上,而ip地址可以从一个网络传递到另一个网络上。  原理  主机A  Ip:1.1.1.1  MAC:11-11-11-11-11-11  主机B  IP: 1.1.1.2  MAC:22-22-22-22-22-22  当A要和B发送数据时,主机A先会查看B的ip地址,如果有,那就不用说,直接就可以知道B的MAC地址(因为IP地址和MAC地址一一对应)。但如果没呢?  A会发送一个广播”我是1.1.1.1 mac:11-11-11-11-11-11,请问1.1.1.2的mac地址是什么”,然后,只有1.1.1.2的主机会回复给A,回复给A的同时B也记录下了A的MAC地址(动态绑定)。这样A与B就都知道双方的MAC地址,然后双方在下次通信时就不需要广播直接从ARP表中查询就可以了。长时间不使用ARP表中的某条条目时,就会被删除。提高了利用率。  攻击  虽然MAC地址是被烧录在芯片中,也是全球唯一的地址。但依旧是可以通过软件来修改其MAC地址。所以就会有一个问题---------ARP欺骗。  第一种是网关欺骗,截获网关的数据。通知路由器一些列错误的内外MAC地址,路由器也就只能将数据发放错误的MAC地址。  第二种是伪造网关,建立假网关,欺骗PC向假网关发送数据。  对于2种类型的解决办法就是使用静态绑定。  一、在路由器中把所有PC的IP-MAC输入到一个静态表中,这叫路由器IP-MAC绑定。  二、PC上设置网关的静态ARP信息,这叫PC机IP-MAC绑定  在windows下静态绑定 arp –s 1.1.1.1 11-11-11-11-11-11。  总结  对于ARP协议,并不是很难理解。只要知道他是IP地址和MAC地址一一对应,是网络的通信方式。还有就是PARP是对ARP的逆向。知道MAC求IP地址。可能要问,为什么要有ARP协议呢?这需要一些OSI七层的知识。网络中实际传输的是“帧”,传输中必须知道目的的MAC地址,而MAC是二层服务,IP 是三层服务,每层之间不直接打交道。需要通过接口。

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部