① ARP缓存表
路由器里面的,用来储存局域网内部IP地址和相对应的MAC地址,一个IP对应一个MAC地址,IP可以变,但是MAC是全球唯一的。一般病毒会利用ARP欺骗来破坏局域网,就是修改路由器ARP缓存表。
② 什么叫ARP缓存表
arp缓存表是一张用于存放IP地址和mac地址一一对应关系的表。
③ arp缓存表有什么用
其实这个ARP缓存表也没什么用,就是为了提高局域网的运行效率。和CPU的高速缓存是同一个概念。
④ ARP缓存表存在哪里
arp缓存表,如果是在交换机或者路由或者终端都是保存在内存中的 ram
⑤ 关于交换机上怎么查看ARP缓存表
1、点击开始菜单按钮。
注意事项:
交换机技术允许共享型和专用型的局域网段进行带宽调整,以减轻局域网之间信息流通出现的瓶颈问题。已有以太网、快速以太网、FDDI和ATM技术的交换产品。
⑥ 如何查看arp缓存表
1、同时按“win” + "R" 键,会跳出一个弹框出来,输出cmd,可以打开终端。
⑦ 什么是arp缓存表
arp_tbl是一个类型为struct
neigh_table的全局变量,它是一个ARP的缓存表,也称为邻居表。协议栈通过ARP协议获取到的网络上邻居主机的IP地址与MAC地址的对应关系都会保存在这个表中,以备下次与邻居通讯时使用,同时,ARP模块自身也会提供一套相应的机制来更新和维护这个邻居表
⑧ 解释ARP缓存表
在局域网的管理维护中,网管可能经常碰到用户之间不能互访,或者不能上因特网的问题,一般是IP地址设置错误、相关软件设置错误、网线网卡或其他网络产品坏了。但有时在排除以上可能后,问题仍然存在。这个时候我们可以研究一下用户计算机上的ARP缓存表是否有问题.局域网中计算机之间的通信,都是通过正确的ARP表来进行数据通信,而且都是系统自动建立维持的。
1.自己的缓存表有错误
比如在图1中,PC 1中的ARP缓存表有这样一个记录。
IP地址:192.168. 0.9
MAC地址:00-aa-00-62-c6-09
很显然,这时PC 1是无法访问PC 2上的数据,但是它可以和PC 3通信,也可以通过Router上因特网。那么这样一个记录是如何来的呢?这时我们应该想到局域网内有恶意程序或者有人在人为操纵。因为一般来讲ARP表是系统自动维护的,但也可以人为制作一个ARP数据包更新缓存表。比如上例中:如果PC 3向PC 1发送一个ARP数据包,告诉它PC 2的MAC地址是00-aa-00-62-c6-09 ,那么在PC 1里就有一个错误的记录。如果PC 3不停地发送,那么PC 1就一直保持这样一个错误记录,也就一直不能访问PC 2上的数据。如果忽略这个错误就会出现,PC 1能访问除PC 2以外的其他任何一台计算机,能上网,而就是无法访问PC 2,但相应的设置又正确无误,想不出来问题到底出在哪里。
2.对方的缓存表有错误
如果PC 1中的ARP缓存表是正确的记录。
IP地址:192.168. 0.9
MAC地址:00-aa-00-62-c6-08
而PC 3向PC 2不停地发送一个ARP数据包,告诉它错误的PC 1的MAC地址,在PC 2的ARP缓存表就一直保持这样一个记录。
IP地址:192.168. 0.2
MAC地址:00-aa-00-62-c6-09
PC 2就无法访问PC 1。
应对措施
目前,对于这种通过ARP数据包欺骗、破坏缓存表没有很好的应对措施。通过实践我认为有以下几种方法可以应对一下。
1.手动更新ARP缓存表
比如上例中,在PC 1中执行“Arp -a 192.168. 0.9 00-aa-00-62-c6-08”的命令。
但如果有程序在不停地发送错误的ARP数据包,这种方法就无法应付了。
2.查出元兇
在PC 1上,执行ping 192.168.0.9 -t的命令,然后让别人在中心机房把网线一根根拔掉,一旦发现能够ping通后,就能通过那条网线,顺藤摸瓜揪出搞破坏的元兇了。这是最笨也是最实用的方法
⑨ 关于ARP缓存表·
当要访问某个IP,计算机必须知道这个IP的物理地址(MAC地址),这时计算机会发一个广播式的数据包询问:“ipx.x.x.x对应的mac是什么?我是IP y.y.y.y , 我的mac是yy-yy-yy-yy-yy-yy” 整个局域网的机子都收到这个询问,真正拥有这个IP的机子就会回答它:“IP x.x.x.x的mac地址是我这个xx-xx-xx-xx-xx-xx”。
询问的机子会临时保存这个在“IP-MAC对照表”,一段时间不与某IP通讯的话,会删除对应条目。“IP-MAC对照表”中的临时条目就是arp缓存。
另,即使不是正确的机器也可以回答那个询问,回答一个错误的MAC,有可能让询问的机子发数据到错误的机子。这就叫“ARP欺骗”,可以说是利用arp协议设计上的漏洞。防止方法是设置静态“IP-MAC对照条目”。