ARP是什么东西!!

发布网友 发布时间：2022-04-26 16:22

我来回答

共2个回答

懂视网 时间：2023-02-19 12:40

ARP，即地址解析协议，是根据IP地址获取物理地址的一个TCP/IP协议。

　　主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各个主机互相信任的基础上的，网络上的主机可以自主发送ARP应答消息，其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存；由此攻击者就可以向某一主机发送伪ARP应答报文，使其发送的信息无法到达预期的主机或到达错误的主机，这就构成了一个ARP欺骗。ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。相关协议有RARP、代理ARP。NDP用于在IPv6中代替地址解析协议。

热心网友 时间：2023-02-19 09:48

RP实际上是英文词组AddressResolutionProtocol的简称，它的中文名叫做地址解析协议。

它主要指的就是根据电脑的ip地址获取到的一个物理地址上的ip协议，arp是建立在网络中各个主机之间互相信任的前提下，它还可以对本机ARP缓存中的的ip地址以及mac地址这两者的对应关系进行排查，由此做出添加以及删除各种静态对应关系等等。

现在我们常见的相关协议有rarp、代理arp等等，如果ndp的用户还能在IPv6中来代替arp。

解决办法

根据主机A上的路由表内容，IP确定用于访问主机B的转发IP地址是192.168.1.2。然后A主机在自己的本地ARP缓存中检查主机B的匹配MAC地址。

如果主机A在ARP缓存中没有找到映射，它将询问192.168.1.2的硬件地址，从而将ARP请求帧广播到本地网络上的所有主机。

源主机A的IP地址和MAC地址都包括在ARP请求中，本地网络上的每台主机都接收到ARP请求并且检查是否与自己的IP地址匹配。如果主机发现请求的IP地址与自己的IP地址不匹配，它将丢弃ARP请求。

主机B确定ARP请求中的IP地址与自己的IP地址匹配，则将主机A的IP地址和MAC地址映射添加到本地ARP缓存中。

主机B将包含其MAC地址的ARP回复消息直接发送回主机A。

当主机A收到从主机B发来的ARP回复消息时，会用主机B的IP和MAC地址映射更新ARP缓存。本机缓存是有生存期的，生存期结束后，将再次重复上面的过程。主机B的MAC地址一旦确定，主机A就能向主机B发送IP通信了。

扩展资料

防护原理

防止ARP攻击是比较困难的,修改协议也是不大可能。但是有一些工作是可以提高本地网络的安全性。

首先，你要知道，如果一个错误的记录被插入ARP或者IProute表，可以用两种方式来删除。

a.使用arp_dhost_entry

ARP断网攻击

b.自动过期，由系统删除

这样，可以采用以下的一些方法：

减少过期时间

#ndd_set/dev/arparp_cleanup_interval60000

#ndd-set/dev/ipip_ire_flush_interval60000

60000=60000毫秒默认是300000

加快过期时间，并不能避免攻击，但是使得攻击更加困难，带来的影响是在网络中会大量的出现ARP请求和回复，请不要在繁忙的网络上使用。

参考资料：百度百科-ARP攻击