『壹』 在ARP緩存表中顯示的IP和MAC是什麼意思
IP是指的IP地址,可以更改;
MAC指的是網卡的物理地址,要通過特殊技術才能更改。
ARP緩存表是建立的一個IP和MAC地址的對應關系記錄,以方便路由。
『貳』 網路傳輸中的三張表,MAC地址表、ARP緩存表以及路由表詳解
在闡述這幾張表之前,有必要先說明一下:
1、交換機工作在數據鏈路層
說明:本文出現的交換機指的都是二層交換機,帶路由功能的三層交換機不在討論范圍
2、路由器工作在網路層
3、交換機有MAC地址表,無ARP表,MAC地址表一般存在在交換機中
4、一般情況下,計算機和路由器既有ARP表,也有路由表
MAC地址表 :在交換機中,存有一張記錄區域網主機MAC地址與交換機介面的對應關系的表,交換機就是依據這張表將數據幀轉發到指定的目標主機上。 通過下面的闡述,你會對mac地址表有所了解。
上面是交換機、主機A以及主機B的連接圖,主機A向主機B發送數據幀的詳細過程如下:
1、主機A將一個數據幀發送給交換機,其中源MAC地址為MAC_A,目標MAC地址為MAC_B。
2、交換機收到此數據幀後,首先將數據幀中的源MAC地址MAC_A和對應的介面(介面1) 記錄到MAC地址表中。
3、然後,交換機會檢查自己的MAC地址表中是否有MAC_B的信息。如果有,則從MAC地址表記錄的介面2發送出去;如果沒有,則會將此數據幀從非接收介面(介面1)的所有介面發送出去。
4、這時,區域網中所有主機都會收到此數據幀,但是只有主機B收到此數據幀時會響應這個廣播,並回應一個數據幀,此數據幀中包含主機B的MAC地址MAC_B。
5、當交換機收到主機B回應的數據幀後,也會記錄數據幀中的源MAC地址(也就是MAC_B)和對應介面到MAC表中,此時,交換機就可以把主機A發過來的數據幀發送給主機B了。數據幀的源MAC地址為交換機的MAC地址,目標MAC地址是MAC_B。
上面我們講解了交換機的工作原理,知道交換機是通過MAC地址通信的,但是我們是如何獲得目標主機的MAC地址呢?這時我們就需要使用ARP協議了。ARP協議是工作在網路層的協議,它負責將IP地址解析為MAC地址。在每台主機中都有一張ARP表,它記錄著主機的IP地址和MAC地址的對應關系。還是利用上面的圖來進行闡述。
1、如果主機A想發送數據給主機B,主機A首先會檢查自己的ARP緩存表,查看是否有主機B的IP地址和MAC地址的對應關系。如果有,則會將主機B的MAC地址作為源MAC地址封裝到數據幀中。如果沒有,主機A則會發送一個ARP請求信息,請求的目標IP地址是IP_B,目標MAC地址是MAC地址的廣播幀(即FF-FF-FF-FF-FF-FF),源IP地址為IP_A,源MAC地址是MAC_A。
2、當交換機收到此數據幀之後,發現此數據幀是廣播幀,因此,會將此數據幀從非接收介面的所有介面發送出去。
3、當主機B收到此數據幀後,會校對目標IP地址是否是自己,當發現是目標地址是自己,會將主機A的IP地址和MAC地址的對應關系記錄到自己的ARP緩存表中,同時會發送一個ARP應答,其中包括自己的MAC地址。
4、主機A在收到這個回應的數據幀之後,在自己的ARP緩存表中記錄主機B的IP地址和MAC地址的對應關系。而此時交換機已經學習到了主機A和主機B的MAC地址了。
路由器負責不同網路之間的通信,它是當今網路中的重要設備,可以說沒有路由器就沒有當今的互聯網。在路由器中有一張路由表,記錄著到不同網段的信息。路由表中的信息分為直連路由和非直連路由。
直連路由 :是直接連接在路由器介面的網段,由路由器自動生成。
非直連路由 :不是直接連接在路由器介面上的網段,此記錄需要手動添加或者是使用動態路由生成。
路由表中記錄的條目有的需要手動添加(稱為靜態路由),有的需要動態獲取的(稱為動態路由)。直連路由屬於靜態路由。
路由器是工作在網路層的,在網路層可以識別邏輯地址。當路由器的某個介面收到一個包時,路由器會讀取包中相應的目標的邏輯地址的網路部分,然後在路由表中進行查找。如果在路由表中找到目標地址的路由條目,則把包轉發到路由器的相應介面,如果在路由表中沒有找到目標地址的路由條目,那麼,如果路由配置默認路由,就科舉默認路由的配置轉發到路由器的相應介面;如果沒有配置默認路由,則將該包丟棄,並返回不可到達的信息。這就是數據路由的過程。
如下圖:詳細介紹路由器的工作原理
1、HostA在網路層將來自上層的報文封裝成IP數據包,其中源IP地址為自己,目標IP地址是HostB,HostA會用本機配置的24位子網掩碼與目標地址進行「與」運算,得出目標地址與本機不是同一網段,因此發送HostB的數據包需要經過網關路由A的轉發。
2、HostA通過ARP請求獲取網關路由A的E0口的MAC地址,並在鏈路層將路由器E0介面的MAC地址封裝成目標MAC地址,源MAC地址是自己。
3、路由器A從E0可接收到數據幀,把數據鏈路層的封裝去掉,並檢查路由表中是否有目標IP地址網段(即192.168.2.2的網段)相匹配的的項,根據路由表中記錄到192.168.2.0網段的數據請發送給下一跳地址10.1.1.2,因此數據在路由器A的E1口重新封裝,此時,源MAC地址是路由器A的E1介面的MAC地址,封裝的目標MAC地址則是路由器2的E1介面的MAC地址。
4、路由B從E1口接收到數據幀,同樣會把數據鏈路層的封裝去掉,對目標IP地址進行檢測,並與路由表進行匹配,此時發現目標地址的網段正好是自己E0口的直連網段,路由器B通過ARP廣播,獲知HostB的MAC地址,此時數據包在路由器B的E0介面再次封裝,源MAC地址是路由器B的E0介面的MAC地址,目標MAC地址是HostB的MAC地址。封裝完成後直接從路由器的E0介面發送給HostB。
5、此時HostB才會收到來自HostA發送的數據。
總結:路由表負責記錄一個網路到另一個網路的路徑,因此路由器是根據路由表工作的。
至此,三張表介紹完畢。
『叄』 arp緩存表有什麼用
其實這個ARP緩存表也沒什麼用,就是為了提高區域網的運行效率。和CPU的高速緩存是同一個概念。
『肆』 關於交換機上怎麼查看ARP緩存表
查看ARP緩存表方法:
一:在Windows下查看ARP緩存信息是通過DOS命令來完成的,點擊"開始"菜單,選擇"命令",輸入
cmd
即可進入命令提示符窗口。
二:在命令提示符窗口中鍵入
arp
-a
可以查看ARP緩存中的內容。
三:在命令提示符窗口中鍵入
arp
-d
或
arp
-d
可以刪除指定IP或全部的ARP緩存記錄。
arp緩存表是指在以太區域網內數據包傳輸依靠的是MAC地址,IP地址與MAC對應的關系依靠ARP表,每台安裝有TCP/IP協議的主機(包括網關)都有一個ARP緩存表。該表中保存這網路中各個電腦的IP地址和MAC地址的對照關系。
正常情況下arp緩存表能夠有效的保證數據傳輸的一對一性。但是ARP協議對應的ARP緩存表維護機制中存在不完善的地方,當主機收到一個ARP的應答包後,它並不驗證自己是否發送過這個ARP請求,而是直接將應答包里的MAC地址與IP對應的關系替換掉原有的ARP緩存表裡的相應信息。這就是導致arp欺騙的根本原因。
『伍』 [轉]詳解網路傳輸中的三張表,MAC地址表、ARP緩存表以及路由表
說到MAC地址表,就不得不說一下交換機的工作原理了,因為交換機是根據MAC地址表轉發數據幀的。在交換機中有一張記錄著區域網主機MAC地址與交換機介面的對應關系的表,交換機就是根據這張表負責將數據幀傳輸到指定的主機上的。
交換機在接收到數據幀以後,首先、會記錄數據幀中的源MAC地址和對應的介面到MAC表中,接著、會檢查自己的MAC表中是否有數據幀中目標MAC地址的信息,如果有則會根據MAC表中記錄的對應介面將數據幀發送出去(也就是單播),如果沒有,則會將該數據幀從非接受介面發送出去(也就是廣播)。
如下圖:詳細講解交換機傳輸數據幀的過程
如下圖:當區域網存在多個交換機互聯的時候,交換機的MAC地址表是怎麼記錄的呢?
上面我們講解了交換機的工作原理,知道交換機是通過MAC地址通信的,但是我們是如何獲得目標主機的MAC地址呢?這時我們就需要使用ARP協議了,在每台主機中都有一張ARP表,它記錄著主機的IP地址和MAC地址的對應關系。
ARP協議:ARP協議是工作在網路層的協議,它負責將IP地址解析為MAC地址。
如下圖:詳細講解ARP的工作原理。
路由器負責不同網路之間的通信,它是當今網路中的重要設備,可以說沒有路由器就沒有當今的互聯網。在路由器中也有一張表,這張表叫路由表,記錄著到不同網段的信息。路由表中的信息分為直連路由和非直連路由。
路由表中記錄的條目有的需要手動添加(稱為靜態路由),有的測試動態獲取的(稱為動態路由)。直連路由屬於靜態路由。
路由器是工作在網路層的,在網路層可以識別邏輯地址。當路由器的某個介面收到一個包時,路由器會讀取包中相應的目標的邏輯地址的網路部分,然後在路由表中進行查找。如果在路由表中找到目標地址的路由條目,則把包轉發到路由器的相應介面,如果在路由表中沒有找到目標地址的路由條目,那麼,如果路由配置默認路由,就科舉默認路由的配置轉發到路由器的相應介面;如果沒有配置默認路由,則將該包丟棄,並返回不可到達的信息。這就是數據路由的過程。
如下圖:詳細介紹路由器的工作原理
看完上面的文章是不是感覺原來數據在網路中傳輸是這么的復雜啊!呵呵...其實這些過程都是計算機自己完成的,我們需要做的很少。
可能寫的不是很全面,請大家多多諒解!希望對大家有幫助。
『陸』 什麼叫ARP緩存表
arp緩存表是一張用於存放IP地址和mac地址一一對應關系的表。
『柒』 ARP協議詳解及乙太網廣播問題解析
1.ARP協議的作用
2.交換機的工作原理詳解
3.ARP協議的報文抓包分析
4.乙太網廣播風暴問題及解決方案
5.乙太網安全問題辨析
pc1會以ARP的request報文以廣播的方式發送給連接這台交換機下面的所有者,例如pc2,pc2收到後會以ARP的reply報文回應,單波的方式回應pc1,c1收到c2的mac地址回應信息,它會將此信息記錄在自己的緩存表裡面,每台電腦都有自己的緩存表,緩存表裡面存有一些pc的ip地址和mac地址對應關系。下一次發送給pc2,就會在自己的緩存表裡面查詢了,不會再以ARP方式發送廣播了,緩存表重啟或者隨著時間會丟失。必須要知道mac地址,不然在數據鏈路層就不能完成裝幀這個工作的。乙太網通訊都需要mac地址,ARP報文是以request發送的,
動態ip地址是通過學習得到的,過段時間會丟失。
arp -d 刪除所有報文 arp -a 啥都沒有 ,再去Ping 又會重新發送報文 arp -a又會有了
pc1 ping pc2的報文pc3 R1路由器右端都會收不到,因為pc1會通過自身的ip 和掩碼比對發現右端不自己不在同一個網段,所以不會發送arp報文。pc1發送報文會發現源mac是自身網卡mac,目標mac通過arp請求不到pc3的mac,目標mac如何填充呢,因為是跨網段通訊,因為是跨網段,所以需要網關,網關可以中轉到達其他網段數據,所以pc1 和pc3通訊,發現源ip 自己的,目標ip是另一個網段的,源mac自己的,所以此時目標mac應該是網關的。通過網關來中轉。所以pc1和pc3通訊,pc1mac是自己,然後mac到達R1路由器f0/0後,R1會在mac地址表裡查到pc3的目標ip ,然後將數據傳輸到f0/1,到達f0/0是pc1的mac。到達f0/1的mac是f0/0的封裝的mac,到達pc3.
R2#show mac-address-table查看交換機的mac地址表
Destination Address Address Type VLAN Destination Port
------------------- ------------ ---- --------------------
c001.179c.0000 Self 1 Vlan1
c000.179c.0000 Dynamic 1 FastEthernet1/14
『捌』 什麼是arp緩存表
arp_tbl是一個類型為struct
neigh_table的全局變數,它是一個ARP的緩存表,也稱為鄰居表。協議棧通過ARP協議獲取到的網路上鄰居主機的IP地址與MAC地址的對應關系都會保存在這個表中,以備下次與鄰居通訊時使用,同時,ARP模塊自身也會提供一套相應的機制來更新和維護這個鄰居表
『玖』 ARP是什麼東西!!
RP實際上是英文片語AddressResolutionProtocol的簡稱,它的中文名叫做地址解析協議。
它主要指的就是根據電腦的ip地址獲取到的一個物理地址上的ip協議,arp是建立在網路中各個主機之間互相信任的前提下,它還可以對本機ARP緩存中的的ip地址以及mac地址這兩者的對應關系進行排查,由此做出添加以及刪除各種靜態對應關系等等。
現在我們常見的相關協議有rarp、代理arp等等,如果ndp的用戶還能在IPv6中來代替arp。
解決辦法
根據主機A上的路由表內容,IP確定用於訪問主機B的轉發IP地址是192.168.1.2。然後A主機在自己的本地ARP緩存中檢查主機B的匹配MAC地址。
如果主機A在ARP緩存中沒有找到映射,它將詢問192.168.1.2的硬體地址,從而將ARP請求幀廣播到本地網路上的所有主機。
源主機A的IP地址和MAC地址都包括在ARP請求中,本地網路上的每台主機都接收到ARP請求並且檢查是否與自己的IP地址匹配。如果主機發現請求的IP地址與自己的IP地址不匹配,它將丟棄ARP請求。
主機B確定ARP請求中的IP地址與自己的IP地址匹配,則將主機A的IP地址和MAC地址映射添加到本地ARP緩存中。
主機B將包含其MAC地址的ARP回復消息直接發送回主機A。
當主機A收到從主機B發來的ARP回復消息時,會用主機B的IP和MAC地址映射更新ARP緩存。本機緩存是有生存期的,生存期結束後,將再次重復上面的過程。主機B的MAC地址一旦確定,主機A就能向主機B發送IP通信了。
(9)arp緩存表記錄著什麼對應關系擴展閱讀
防護原理
防止ARP攻擊是比較困難的,修改協議也是不大可能。但是有一些工作是可以提高本地網路的安全性。
首先,你要知道,如果一個錯誤的記錄被插入ARP或者IProute表,可以用兩種方式來刪除。
a.使用arp_dhost_entry
ARP斷網攻擊
b.自動過期,由系統刪除
這樣,可以採用以下的一些方法:
減少過期時間
#ndd_set/dev/arparp_cleanup_interval60000
#ndd-set/dev/ipip_ire_flush_interval60000
60000=60000毫秒默認是300000
加快過期時間,並不能避免攻擊,但是使得攻擊更加困難,帶來的影響是在網路中會大量的出現ARP請求和回復,請不要在繁忙的網路上使用。
參考資料:網路-ARP攻擊
『拾』 計算機網路|ARP表
ARP表用於緩存設備的IP地址與MAC地址的對應關系,採用ARP表的好處是限制網路廣播數量。
以主機A(192.168.1.5)向主機B(192.168.1.1)發送數據為例。當發送數據時,主機A會在自己的ARP緩存表中尋找是否有目標IP地址。如果找到了,也就知道了目標MAC地址,直接把目標MAC地址寫入幀裡面發送就可以了;如果在ARP緩存表中沒有找到目標IP地址,主機A就會在網路上發送一個廣播,A主機MAC地址是「主機A的MAC地址」,標識像同一網段內的所有主機發出這樣的詢問:「我是192.168.1.5,我的硬體地址是『主機A的MAC地址』。請問IP地址為192.168.1.1的MAC地址是什麼?」網路上其他主機並不響應ARP詢問,只有主機B接收到這個幀時,才向主機A做出這樣的回應:「192.168.1.1的MAC地址是00-aa-00-62-c6-09」。這樣,主機A就知道了主機B的MAC地址,它就可以向主機B發送信息了。同時A和B還同時都更新了自己的ARP緩存表(因為A在詢問的時候把自己的IP和MAC地址一起告訴了B),下次A再向主機B或B向A發送信息時,直接從格子的ARP緩存表裡查找就可以了。