① ARP緩存表
路由器裡面的,用來儲存區域網內部IP地址和相對應的MAC地址,一個IP對應一個MAC地址,IP可以變,但是MAC是全球唯一的。一般病毒會利用ARP欺騙來破壞區域網,就是修改路由器ARP緩存表。
② 什麼叫ARP緩存表
arp緩存表是一張用於存放IP地址和mac地址一一對應關系的表。
③ arp緩存表有什麼用
其實這個ARP緩存表也沒什麼用,就是為了提高區域網的運行效率。和CPU的高速緩存是同一個概念。
④ ARP緩存表存在哪裡
arp緩存表,如果是在交換機或者路由或者終端都是保存在內存中的 ram
⑤ 關於交換機上怎麼查看ARP緩存表
1、點擊開始菜單按鈕。
注意事項:
交換機技術允許共享型和專用型的區域網段進行帶寬調整,以減輕區域網之間信息流通出現的瓶頸問題。已有乙太網、快速乙太網、FDDI和ATM技術的交換產品。
⑥ 如何查看arp緩存表
1、同時按「win」 + "R" 鍵,會跳出一個彈框出來,輸出cmd,可以打開終端。
⑦ 什麼是arp緩存表
arp_tbl是一個類型為struct
neigh_table的全局變數,它是一個ARP的緩存表,也稱為鄰居表。協議棧通過ARP協議獲取到的網路上鄰居主機的IP地址與MAC地址的對應關系都會保存在這個表中,以備下次與鄰居通訊時使用,同時,ARP模塊自身也會提供一套相應的機制來更新和維護這個鄰居表
⑧ 解釋ARP緩存表
在區域網的管理維護中,網管可能經常碰到用戶之間不能互訪,或者不能上網際網路的問題,一般是IP地址設置錯誤、相關軟體設置錯誤、網線網卡或其他網路產品壞了。但有時在排除以上可能後,問題仍然存在。這個時候我們可以研究一下用戶計算機上的ARP緩存表是否有問題.區域網中計算機之間的通信,都是通過正確的ARP表來進行數據通信,而且都是系統自動建立維持的。
1.自己的緩存表有錯誤
比如在圖1中,PC 1中的ARP緩存表有這樣一個記錄。
IP地址:192.168. 0.9
MAC地址:00-aa-00-62-c6-09
很顯然,這時PC 1是無法訪問PC 2上的數據,但是它可以和PC 3通信,也可以通過Router上網際網路。那麼這樣一個記錄是如何來的呢?這時我們應該想到區域網內有惡意程序或者有人在人為操縱。因為一般來講ARP表是系統自動維護的,但也可以人為製作一個ARP數據包更新緩存表。比如上例中:如果PC 3向PC 1發送一個ARP數據包,告訴它PC 2的MAC地址是00-aa-00-62-c6-09 ,那麼在PC 1里就有一個錯誤的記錄。如果PC 3不停地發送,那麼PC 1就一直保持這樣一個錯誤記錄,也就一直不能訪問PC 2上的數據。如果忽略這個錯誤就會出現,PC 1能訪問除PC 2以外的其他任何一台計算機,能上網,而就是無法訪問PC 2,但相應的設置又正確無誤,想不出來問題到底出在哪裡。
2.對方的緩存表有錯誤
如果PC 1中的ARP緩存表是正確的記錄。
IP地址:192.168. 0.9
MAC地址:00-aa-00-62-c6-08
而PC 3向PC 2不停地發送一個ARP數據包,告訴它錯誤的PC 1的MAC地址,在PC 2的ARP緩存表就一直保持這樣一個記錄。
IP地址:192.168. 0.2
MAC地址:00-aa-00-62-c6-09
PC 2就無法訪問PC 1。
應對措施
目前,對於這種通過ARP數據包欺騙、破壞緩存表沒有很好的應對措施。通過實踐我認為有以下幾種方法可以應對一下。
1.手動更新ARP緩存表
比如上例中,在PC 1中執行「Arp -a 192.168. 0.9 00-aa-00-62-c6-08」的命令。
但如果有程序在不停地發送錯誤的ARP數據包,這種方法就無法應付了。
2.查出元兇
在PC 1上,執行ping 192.168.0.9 -t的命令,然後讓別人在中心機房把網線一根根拔掉,一旦發現能夠ping通後,就能通過那條網線,順藤摸瓜揪出搞破壞的元兇了。這是最笨也是最實用的方法
⑨ 關於ARP緩存表·
當要訪問某個IP,計算機必須知道這個IP的物理地址(MAC地址),這時計算機會發一個廣播式的數據包詢問:「ipx.x.x.x對應的mac是什麼?我是IP y.y.y.y , 我的mac是yy-yy-yy-yy-yy-yy」 整個區域網的機子都收到這個詢問,真正擁有這個IP的機子就會回答它:「IP x.x.x.x的mac地址是我這個xx-xx-xx-xx-xx-xx」。
詢問的機子會臨時保存這個在「IP-MAC對照表」,一段時間不與某IP通訊的話,會刪除對應條目。「IP-MAC對照表」中的臨時條目就是arp緩存。
另,即使不是正確的機器也可以回答那個詢問,回答一個錯誤的MAC,有可能讓詢問的機子發數據到錯誤的機子。這就叫「ARP欺騙」,可以說是利用arp協議設計上的漏洞。防止方法是設置靜態「IP-MAC對照條目」。