ARP协议
arp地址解析协议
ARP地址解析协议简介ARP(Address Resolution Protocol)是一种用于解析本地IP地址和MAC地址之间对应关系的协议。
在TCP/IP网络中,当一个主机需要与另一个主机通信时,通常需要知道目标主机的MAC地址。
而ARP协议就是用来获取目标主机的MAC地址的。
ARP工作原理1.当源主机要发送数据包给目标主机时,首先检查自己的ARP缓存表中是否有目标主机的IP地址对应的MAC地址。
如果有,则直接使用该MAC地址进行通信。
2.如果ARP缓存表中没有目标主机的信息,则源主机会发送一个ARP请求广播包到局域网内的所有主机。
该ARP请求包包含源主机的IP地址以及MAC地址。
3.接收到ARP请求广播包的主机会检查自己的IP地址是否与ARP请求包中的目标IP地址相匹配。
如果匹配,则该主机会向源主机发送一个ARP 响应包,包含自己的IP地址和MAC地址。
4.源主机收到ARP响应包后,会将目标主机的IP地址和MAC地址添加到ARP缓存表中,并使用该MAC地址进行通信。
ARP缓存表ARP缓存表是每个主机上存储IP地址与MAC地址对应关系的表格。
它用于加快ARP解析的速度,避免频繁地发送ARP请求包。
当一个主机收到ARP响应包时,会将目标主机的IP地址和MAC地址添加到ARP缓存表中。
在后续的通信过程中,主机会直接使用ARP缓存表中的MAC地址进行通信。
ARP缓存表通常具有以下信息:- IP地址:目标主机的IP地址。
- MAC地址:目标主机的MAC地址。
- 接口:用于与目标主机通信的网络接口。
ARP欺骗ARP欺骗(ARP Spoofing)是一种恶意攻击技术,黑客通过伪造ARP响应包来篡改ARP缓存表中的对应关系。
一旦攻击成功,黑客就可以拦截、修改或重定向通信流量,从而实施中间人攻击。
为了防止ARP欺骗攻击,可以采取以下措施: - 使用静态ARP表:将重要主机的IP地址和MAC地址手动添加到ARP缓存表中,这样可以防止被攻击者伪造。
ARP 协议
介绍ARP协议的定义和目的ARP(Address Resolution Protocol)是一种网络协议,用于将IP地址映射到物理硬件地址(MAC地址)。
它的主要目的是在局域网中解析目标设备的IP地址,以便能够正确地发送数据包。
定义ARP协议是一种在以太网或其他局域网中使用的协议,用于确定目标设备的MAC地址。
它通过发送ARP请求广播来查询目标设备的MAC地址,并通过ARP响应获得相应的映射关系。
目的ARP协议的目的是建立IP地址和MAC地址之间的映射关系,以便实现在局域网上的数据传输。
通过将IP地址解析为对应的MAC地址,ARP协议使得数据包能够准确地被发送到目标设备。
主要目标包括:1.地址解析:ARP协议通过查询目标设备的MAC地址,实现IP地址到MAC地址的解析,确保数据包被正确路由和传递。
2.局域网通信:在局域网中,设备之间通常使用MAC地址进行通信。
ARP协议使得设备能够通过IP地址找到对应的MAC地址,从而在局域网内进行数据传输。
3.缓存管理:ARP协议维护一个本地的ARP缓存表,记录IP地址和MAC地址的映射关系。
这样,在后续的通信中,可以直接使用缓存中的映射关系,提高数据传输的效率。
总之,ARP协议的定义和目的是为了解决IP地址和MAC地址之间的映射关系,以支持在局域网上的有效数据传输。
解释ARP协议的工作原理和过程ARP协议(Address Resolution Protocol)是一种用于解析IP地址和MAC地址之间映射关系的协议。
它的工作原理可以简单地描述为以下几个步骤:1.发送ARP请求广播:当一个设备需要发送数据包到目标设备时,它首先检查本地的ARP缓存表,查看是否有目标IP地址对应的MAC地址。
如果没有找到对应的MAC地址,它将发送一个ARP请求广播到局域网上的所有设备。
2.目标设备响应ARP请求:局域网上的其他设备接收到ARP请求广播后,会检查是否是自己的IP地址与之匹配。
ARP协议详解
一、什么是ARP协议ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。
在局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。
在以太网中,一个主机和另一个主机进行直接通信,必须要知道目标主机的MAC地址。
但这个目标MAC地址是如何获得的呢?它就是通过地址解析协议获得的。
所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。
ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。
二、ARP协议的工作原理ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。
ARP攻击主要是存在于局域网网络中,局域网中若有一个人感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。
RARP的工作原理:1. 发送主机发送一个本地的RARP广播,在此广播包中,声明自己的MAC地址并且请求任何收到此请求的RARP服务器分配一个IP地址;2. 本地网段上的RARP服务器收到此请求后,检查其RARP列表,查找该MAC地址对应的IP地址;3. 如果存在,RARP服务器就给源主机发送一个响应数据包并将此IP地址提供给对方主机使用;4. 如果不存在,RARP服务器对此不做任何的响应;5. 源主机收到从RARP服务器的响应信息,就利用得到的IP地址进行通讯;如果一直没有收到RARP服务器的响应信息,表示初始化失败。
三.ARP和RARP报头结构硬件类型字段:指明了发送方想知道的硬件接口类型,以太网的值为1;协议类型字段:指明了发送方提供的高层协议类型,IP为0800(16进制);硬件地址长度和协议长度:指明了硬件地址和高层协议地址的长度,这样ARP 报文就可以在任意硬件和任意协议的网络中使用;操作字段:用来表示这个报文的类型,ARP请求为1,ARP响应为2,RARP请求为3,RARP响应为4;发送方的硬件地址(0-2字节):源主机硬件地址的前3个字节;发送方的硬件地址(3-5字节):源主机硬件地址的后3个字节;发送方IP(0-1字节):源主机硬件地址的前2个字节;发送方IP(2-3字节):源主机硬件地址的后2个字节;目的硬件地址(0-1字节):目的主机硬件地址的前2个字节;目的硬件地址(2-5字节):目的主机硬件地址的后4个字节;目的IP(0-3字节):目的主机的IP地址。
arp协议实现的功能是什么
arp协议实现的功能是什么什么是ARP协议ARP(Address Resolution Protocol,地址解析协议)是计算机网络中一种用来将IP地址解析为物理MAC地址的协议,在以太网中广泛应用。
ARP协议的主要功能是通过发送本地网络上的ARP请求广播包来查询目标IP对应的MAC地址,从而实现IP地址到MAC地址的解析。
ARP协议的功能ARP协议实现了以下几个主要功能:1. IP地址到MAC地址的解析ARP协议允许主机通过发送ARP请求来查询目标IP地址对应的MAC地址。
当一个主机需要发送数据到另一个主机时,它首先检查自己的ARP缓存表(ARP Cache),如果找到了目标IP地址对应的MAC地址,则可以直接将数据发送给目标主机。
如果在ARP缓存表中找不到对应的MAC地址,则主机会发送一个ARP 请求广播包,询问本地网络上的其他主机,看是否有知道目标IP地址对应MAC地址的主机。
如果有,那么目标主机会通过ARP响应包回复其MAC地址,发送请求的主机将在ARP缓存表中添加该映射关系,以便后续通信使用。
2. ARP缓存表的维护主机在收到ARP响应包后,将目标IP和MAC地址的映射关系添加到自己的ARP缓存表中。
这样,在后续的通信中,如果需要发送数据给这个目标主机,就不需要再发送ARP请求,直接从ARP缓存表中获取目标主机的MAC地址即可。
3. ARP请求和响应的广播当主机发送ARP请求时,它会将请求包发送给本地网络上的所有主机,这是因为发送ARP请求的主机并不知道目标主机的MAC地址,因此需要通过广播的方式来询问。
而目标主机收到ARP请求后,会发送ARP响应包,包含自己的MAC 地址,以便请求主机建立起IP地址和MAC地址的映射关系。
4. IP地址冲突检测ARP协议还可以用于检测IP地址的冲突。
当一个主机拥有一个IP地址,但是发现在本地网络上已经有其他主机使用了相同的IP地址时,它可以发送一个ARP 请求广播包来检测是否有其他主机使用了相同的IP地址。
arp协议工作在哪一层
arp协议工作在哪一层简介ARP(地址解析协议)是一种用于在局域网中将IP地址解析为MAC地址的协议。
它是TCP/IP协议族的重要组成部分,负责在网络通信中实现IP地址与MAC地址的对应关系。
本文将介绍ARP协议工作在哪一层,并解释其在网络通信中的作用。
ARP协议的位置ARP协议位于TCP/IP协议栈的网络层和数据链路层之间,可以看作是这两层之间的一个接口。
具体来说,ARP协议工作在TCP/IP协议中的网络层,但又与数据链路层有密切的联系。
TCP/IP协议栈TCP/IP协议栈是由四个层次构成的体系结构,分别是应用层、传输层、网络层和数据链路层。
这四个层次相互关联,共同实现了网络通信的各项功能。
应用层应用层为用户提供各种通信服务,例如HTTP、FTP、SMTP等。
它是网络通信的最高层,负责应用程序之间的数据交互。
传输层传输层主要负责提供端到端的可靠传输服务,其中最典型的协议是TCP和UDP。
它封装应用层的数据,并通过端口号将数据传递给相应的应用程序。
网络层网络层负责将数据包从源主机传送到目标主机,其中最重要的协议是IP协议。
它定义了数据的传输路径和寻址方式,并处理主机之间的路由选择。
数据链路层数据链路层负责在物理网络中传输数据帧,它将网络层传递下来的IP数据报封装成数据帧,并通过物理介质进行传输。
ARP协议的作用ARP协议主要有两个作用:地址解析和地址解析缓存。
地址解析地址解析是ARP协议最重要的功能之一,它将IP地址解析为对应的MAC地址。
在通信过程中,源主机需要知道目标主机的MAC地址才能发送数据帧。
通过ARP协议,源主机可以向局域网中的其他主机发送ARP请求,请求目标主机的MAC地址。
目标主机接收到ARP请求后,会将自己的MAC地址发送回源主机,完成地址解析。
地址解析缓存为了提高ARP协议的效率,ARP表中保存了IP地址与MAC地址的对应关系。
当主机发送ARP请求时,会首先在ARP表中查找目标主机的MAC地址。
ARP(地址解析协议)
ARP(地址解析协议)⽬录1. ARP 概述地址解析协议,即 ARP(Address Resolution Protocol),是根据IP地址获取物理地址的⼀个TCP/IP协议。
它是IPv4中⽹络层必不可少的协议,不过在IPv6中已不再适⽤,并被邻居发现协议(NDP)所替代。
主机发送信息时将包含⽬标IP地址的ARP请求⼴播到⽹络上的所有主机,并接收返回消息,以此确定⽬标的物理地址;收到返回消息后将该IP地址和物理地址存⼊本机ARP缓存中并保留⼀定时间,下次请求时直接查询ARP缓存以节约资源。
地址解析协议是建⽴在⽹络中各个主机互相信任的基础上的,⽹络上的主机可以⾃主发送ARP应答消息,其他主机收到应答报⽂时不会检测该报⽂的真实性就会将其记⼊本机ARP缓存;由此攻击者就可以向某⼀主机发送伪ARP应答报⽂,使其发送的信息⽆法到达预期的主机或到达错误的主机,这就构成了⼀个ARP欺骗。
ARP命令可⽤于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。
相关协议有RARP、代理ARP。
⽹络层使⽤的是 IP 地址,但在实际⽹络的链路上传输数据帧时,最终还必须使⽤该⽹络的硬件地址。
但 IP 地址和下⾯的⽹络的硬件地址由于格式不同⽽不存在简单的映射关系。
此外,⼀个⽹络上可能会经常会有新主机加⼊进来,或撤⾛⼀些主机。
更换⽹络适配器也会使主机的硬件地址改变。
地址解析协议 ARP 解决的⽅法是:在主机ARP⾼速缓存中应存放⼀个从IP地址到硬件地址的映射表,并且这个映射表还经常动态更新(新增或超时删除)。
注意:ARP是解决同⼀局域⽹中主机或者路由器的IP地址和硬件地址的映射问题,在每⼀台主机中都有⼀个ARP⾼速缓存(ARP cache),⾥⾯存储本主机所知道本局域⽹中其他主机的IP地址与硬件地址的映射表2. ARP 协议⼯作原理当主机 A 向本局域⽹上的某台主机 B 发送 IP 数据报时,就先在其 ARP ⾼速缓存中查看有⽆主机 B 的 IP 地址。
ARP协议解析与应用
ARP协议解析与应用ARP(Address Resolution Protocol),地址解析协议,是一种用于在局域网中将IP地址解析为对应MAC地址的协议。
在计算机网络中,IP地址用于标识网络中的设备,而MAC地址则是用于标识设备的物理地址。
ARP协议的作用是通过IP地址查询对应的MAC地址,以实现数据的传输。
在本文中,我们将对ARP协议进行解析,并探讨其在实际应用中的作用与功能。
一、ARP协议概述1. ARP协议的定义ARP协议是一种地址解析协议,其作用是根据IP地址查询对应的MAC地址。
它通过广播的方式发送ARP请求,在局域网中寻找目标设备的MAC地址,以便进行数据传输。
一旦获取到目标设备的MAC地址,就可以通过以太网(Ethernet)传输层实现数据的传输。
2. ARP协议的工作原理ARP协议的工作原理可以分为以下四个步骤:a) 发送ARP请求:源设备向网络中的所有设备发送ARP请求,请求目标设备的MAC地址。
b) 目标设备响应ARP请求:目标设备接收到ARP请求后,将其MAC地址作为ARP响应发送给源设备。
c) 源设备收到ARP响应:源设备接收到目标设备的ARP响应后,将其存储在本地的ARP缓存中,以便将来的数据传输。
d) 数据传输:源设备通过目标设备的MAC地址将数据进行传输。
二、ARP协议的应用1. IP地址与MAC地址转换ARP协议的主要应用是实现IP地址与MAC地址之间的转换。
当一个设备需要与网络中的另一个设备进行通信时,首先需要知道目标设备的MAC地址,而通过ARP协议,可以通过目标设备的IP地址查询到其对应的MAC地址,从而实现数据的传输。
2. ARP缓存管理每次进行ARP请求响应之后,源设备会将目标设备的IP地址与MAC地址存储在本地的ARP缓存中,以便将来的数据传输。
ARP缓存管理是对这些缓存条目进行管理和维护的过程。
当ARP缓存中的某条目过期或者失效时,源设备会重新发送ARP请求以更新对应的MAC地址。
arp协议知识点总结
arp协议知识点总结一、ARP协议的原理1.1 ARP协议的作用ARP协议主要用于解决IP地址和MAC地址之间的对应关系问题。
在计算机网络中,通信双方需要知道对方的MAC地址才能实现数据包的传输。
而IP地址是用于标识设备的网络位置,通信双方在知道对方的IP地址后,就需要根据这个IP地址获取对应的MAC地址,从而实现数据的传输和通信。
1.2 ARP协议的原理ARP协议的原理就是在通信双方知道对方的IP地址后,通过广播的方式发送ARP请求报文,请求对方提供其对应的MAC地址。
收到ARP请求的设备会向发送请求的设备回复ARP应答报文,其中包含了其对应的MAC地址。
然后发送方根据这个MAC地址就可以构建数据帧,将数据包发送给对应的设备。
二、ARP协议的工作流程2.1 ARP协议的工作原理ARP协议的工作流程可以分为以下几个步骤:(1)发送ARP请求:当主机A需要和主机B进行通信时,首先会在本地ARP缓存表中查找主机B的IP地址对应的MAC地址。
如果找不到,则会发送ARP请求广播给本地子网中的所有主机,请求对应IP地址的MAC地址。
(2)接收ARP请求:所有的主机都会收到这个ARP请求广播,但只有主机B会对其进行回应。
(3)发送ARP应答:主机B接收到ARP请求后,会向主机A发送ARP应答报文,其中包含了自己的MAC地址。
(4)更新ARP缓存表:主机A收到ARP应答后,就会将主机B的IP地址和MAC地址对应关系更新到本地ARP缓存表中,以便以后再次通信时可以直接获取到对应的MAC地址。
2.2 ARP协议的工作流程图以下是ARP协议的工作流程图:[图]三、ARP协议的特点3.1 ARP协议的特点(1)ARP协议是一种简单、有效的地址解析协议,能够实现IP地址和MAC地址之间的对应关系。
(2)ARP协议是一种无状态协议,通信双方只是简单地请求和回应,没有任何状态信息保存。
(3)ARP协议是在数据链路层上的协议,其主要作用是将IP地址和MAC地址进行映射,实现了网络层和数据链路层之间的转换。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
unsigned long arp_tpa; /*目标的协议地址*/
}ARPHDR,*PARPHDR;
为了解释ARP协议的作用,就必须理解数据在网络上的传输过程。
这里举一个简单的PING例子。
假设我们的计算机IP地址是192.168.1.1,要执行这个命令:
ping192.168.1.2。
该命令会通过ICMP协议发送ICMP数据包。
该过程需要经过下面的步骤:
1、应用程序构造数据包,该示例是产生ICMP包,被提交给内核(网络驱动程序);
2、内核检查是否能够转化该IP地址为MAC地址,也就是在本地的ARP 缓存中查看IP-MAC对应表[1];
3、如果存在该IP-MAC对应关系,那么跳到步骤7;如果不存在该IP-MAC 对应关系,那么接续下面的步骤;
4、内核进行ARP广播,目的地的MAC地址是FF-FF-FF-FF-FF-FF,ARP 命令类型为REQUEST(1),其中包含有自己的MAC地址;
5、当192.168.1.2主机接收到该ARP请求后,就发送一个ARP的REPLY (2)命令,其中包含自己的MAC地址;
6、本地获得192.168.1.2主机的IP-MAC地址对应关系,并保存到ARP 缓存中;
7、内核将把IP转化为MAC地址,然后封装在以太网头结构中,再把数据发送出去;
使用arp-a命令就可以查看本地的ARP缓存内容,所以,执行一个本地的PING命令后,ARP缓存就会存在一个目的IP的记录了。
当然,如果你的数据包是发送到不同网段的目的地,那么就一定存在一条网关的IP-MAC 地址对应的记录。
知道了ARP协议的作用,就能够很清楚地知道,数据包的向外传输很依靠ARP协议,当然,也就是依赖ARP缓存。
要知道,ARP协议的所有操作都是内核自动完成的,同其他的应用程序没有任何关系。
同时需要注意的是,ARP协议只使用于本网络。
2.ARP协议的利用和相关原理介绍。
一、交换网络的嗅探
ARP协议并不只在发送了ARP请求才接收ARP应答。
当计算机接收到ARP应答数据包的时候,就会对本地的ARP缓存进行更新,将应答中的IP 和MAC地址存储在ARP缓存中。
因此,在上面的假设网络中,B向A发送一个自己伪造的ARP应答,而这个应答中的数据为发送方IP地址是
192.168.10.3(C的IP地址),MAC地址是DD-DD-DD-DD-DD-DD(C的MAC 地址本来应该是CC-CC-CC-CC-CC-CC,这里被伪造了)。
当A接收到B伪造
的ARP应答,就会更新本地的ARP缓存,将本地的IP-MAC对应表更换为接收到的数据格式,由于这一切都是A的系统内核自动完成的,A可不知道被伪造了。
ARP欺骗的主要用途就是进行在交换网络中的嗅探。
有关交换网络的嗅探不是本文的讨论内容。
二、IP地址冲突
我们知道,如果网络中存在相同IP地址的主机的时候,就会报告出IP 地址冲突的警告。
这是怎么产生的呢?
比如某主机B规定IP地址为192.168.0.1,如果它处于开机状态,那么其他机器A更
改IP地址为192.168.0.1就会造成IP地址冲突。
其原理就是:主机A 在连接网络(或更改IP地址)的时候就会向网络发送ARP包广播自己的IP 地址,也就是freearp。
如果网络中存在相同IP地址的主机B,那么B就会通过ARP来reply该地址,当A接收到这个reply后,A就会跳出IP地址冲突的警告,当然B也会有警告。
因此用ARP欺骗可以来伪造这个ARPreply,从而使目标一直遭受IP地址冲突警告的困扰。
三、阻止目标的数据包通过网关
比如在一个局域网内通过网关上网,那么连接外部的计算机上的ARP
缓存中就存在网关IP-MAC对应记录。
如果,该记录被更改,那么该计算机向外发送的数据包总是发送到了错误的网关硬件地址上,这样,该计算机就不能够上网了。
这里也主要是通过ARP欺骗进行的。
有两种办法达到这样的目的。
1、向目标发送伪造的ARP应答数据包,其中发送方的IP地址为网关的地址,而MAC地址则为一个伪造的地址。
当目标接收到该ARP包,那么就更新自身的ARP缓存。
如果该欺骗一直持续下去,那么目标的网关缓存一直是一个被伪造的错误记录。
当然,如果有些了解的人查看ARP-a,就知道问题所在了。
2、这种方法非常狠,欺骗网关。
向网关发送伪造的ARP应答数据包,其中发送方的IP地址为目标的IP地址,而MAC地址则为一个伪造的地址。
这样,网关上的目标ARP记录就是一个错误的,网关发送给目标的数据报都是使用了错误的MAC地址。
这种情况下,目标能够发送数据到网关,却不能接收到网关的任何数据。
同时,目标自己查看ARP-a却看不出任何问题来。
四、通过ARP检测混杂模式节点
在混杂模式中,网卡进行包过滤不同于普通模式。
本来在普通模式下,只有本地地址的数据包或者广播(多播等)才会被网卡提交给系统核心,
否则的话,这些数据包就直接被网卡抛弃。
现在,混合模式让所有经过的数据包都传递给系统核心,然后被sniffer等程序利用。
通过特殊设计的ARP请求可以用来在一定程度上检测处于混杂模式的节点,比如对网络中的每个节点都发送MAC地址为FF-FF-FF-FF-FF-FE的ARP请求。
对于网卡来说这不是一个广播地址(FF-FF-FF-FF-FF-FF),所以处于普通模式的节点就会直接抛弃该数据包,但是多数操作系统核心都认为这是一个广播地址,如果有一般的sniffer程序存在,并设置网卡为混杂模式,那么系统核心就会作出应答,这样就可以判断这些节点是否存在嗅探器了。
可以查看,很多基于ARP的攻击都是通过ARP欺骗实现的。
至于ARP
欺骗的防范,还是尽可能使用静态的ARP。
对于WIN,使用arp-s来进行静态ARP的设置。
当然,如果能够完全使用静态的IP+MAC对应,就更好了,因为静态的ARP缓存只是相对的。
当然,可以有一些方法来实现ARP欺骗的检测。
设置一个ARP的嗅探器,其中维护着一个本地网络的IP-MAC地址的静态对应表,查看所有经过的ARP数据,并检查其中的IP-MAC对应关系,如果捕获的IP-MAC对应关系和维护的静态对应关系对应不上,那么就表明是一个欺骗的ARP数据包了。
一个ARP数据包发送程序源代码和编译好的EXE程序可以参考ARPSender程序。
注意:需要先安装WinPcap。
编辑本段FAQ
1. 什么是ARP?
ARP (Address Resolution Protocol) [1]是个地址解析协议。
最白的说法是:在IP-以太网中,当一个上层协议要发包时,有了节点的IP地址,ARP就能提供该节点的MAC地址。
2. 为什么要有ARP? OSI 模式把网络工作分为七层,彼此不直接打交道,只通过接口(layre interface). IP地址在第三层, MAC地址在第二层。
协议在发生数据包时,得先封装第三层(IP地址),第二层(MAC地址)的报头, 但协议只知道目的节点的IP地址,不知道其地址,又不能跨第二、三层,所以得用ARP的服务。
3. 什么是ARP cache? ARP cache 是个用来储存(IP, MAC)地址的缓冲区。
当ARP被询问一个已只IP地址节点的MAC地址时,先在ARP cache 查看,若存在,就直接返回MAC地址,若不存在,才发送ARP request向局域网查询。
4. ARP 有什么命令行?常用的包括:(格式因操作系统、路由器而异,但作用类似)- 显示ARP cache: show arp; arp -a - 清除ARP cache: arp -d
ARP属于OSI哪一层?
ARP介于数据链接层与网络层之间,应属于2.5层。