码迷,mamicode.com
首页 > 其他好文 > 详细

ARP协议简介

时间:2018-03-27 18:50:13      阅读:164      评论:0      收藏:0      [点我收藏+]

标签:物理地址   设备   ip地址   欺骗   end   绑定   一个   自己   配置   

ARP协议和DNS相似,DNS是域名和IP之间解析,ARP是IP地址转换MAC地址

ARP协议要求通信的主机双方必须在同一个物理网段(局域网)

 

ARP简介

  1. ARP全称:“Address Resolution Protocol”
  2. 实现局域网内通过IP地址获取主机的mac地址
  3. mac地址:48位主机的物理地址,局域网内唯一
  4. arp协议类似DNS服务,但不需要配置arp服务
  5. arp协议是OSI7层模型第三层网络协议
  6. arp协议要求通信的主机必须在同一个物理网段

 

技术分享图片

 

举例:10.0.0.1  请求通信10.0.0.2的过程

  1. 查询查找缓存(ARPcache)
  2. 发送广播,到所有机器,只有10.0.0.2回复广播
  3. 10.0.0.2以单播形式回应
  4. 双方都缓存,并且通信
  5. 过几分钟在此通信,直接查找缓存

 

如果缓存被别人更改,就出现ARP攻击

如果缓存找到机器,但不是这台机器MAC地址,ARP欺骗

 

ARP缓存表(win)

arp -a 查看所有

arp -d  清空mac地址

arp -s 绑定ip和mac(防止ARP欺骗)

 

ARP在生产环境的问题及解决办法

ARP病毒,ARP欺骗

1mac地址登记部门对应人员,IP绑定,所有设备登记mac地址

2局域网出现ARP中毒,特别是无法上网

高可用服务器之间切换时需要考虑arp缓存的问题

路由器等设备无缝迁移时要考虑arp缓存的问题

 

 

如果在linux服务器当中,使用自己写的开发脚本实现服务器的高可用时需要执行如下命令

/sbin/arping -I eth0 -c 3 -s 10.0.0.126 10.0.0.200   #切换服务器

/sbin/arping -U -I eth0 10.0.0.162

NAME arping - send ARP REQUSET to a neighbour host

SYNOPSIS arping [-c count] [-w dead-line] [-s soure] -I INTERFACE DESTINATION

 

ARP协议简介

标签:物理地址   设备   ip地址   欺骗   end   绑定   一个   自己   配置   

原文地址:https://www.cnblogs.com/sky00747/p/8658646.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!