我們知道,當(dāng)我們在瀏覽器里面輸入網(wǎng)址時�,DNS服務(wù)器會自動把它解析為IP地址,瀏覽器實際上查找的是IP地址而不是網(wǎng)址���。那么IP地址是如何轉(zhuǎn)換為第二層物理地址(即MAC地址)的呢����?在局域網(wǎng)中�����,這是通過ARP協(xié)議來完成的����。ARP協(xié)議對網(wǎng)絡(luò)安全具有重要的意義�。通過偽造IP地址和MAC地址實現(xiàn)ARP欺騙,能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞�����。所以網(wǎng)管們應(yīng)深入理解ARP協(xié)議����。
一、什么是ARP協(xié)議
ARP協(xié)議是“Address Resolution Protocol”(地址解析協(xié)議)的縮寫。在局域網(wǎng)中���,網(wǎng)絡(luò)中實際傳輸?shù)氖?amp;ldquo;幀”�����,幀里面是有目標(biāo)主機的MAC地址的�����。在以太網(wǎng)中�,一個主機要和另一個主機進(jìn)行直接通信�����,必須要知道目標(biāo)主機的MAC地址��。但這個目標(biāo)MAC地址是如何獲得的呢��?它就是通過地址解析協(xié)議獲得的����。所謂“地址解析”就是主機在發(fā)送幀前將目標(biāo)IP地址轉(zhuǎn)換成目標(biāo)MAC地址的過程。ARP協(xié)議的基本功能就是通過目標(biāo)設(shè)備的IP地址�����,查詢目標(biāo)設(shè)備的MAC地址,以保證通信的順利進(jìn)行���。
二���、ARP協(xié)議的工作原理
在每臺安裝有TCP/IP協(xié)議的電腦里都有一個ARP緩存表,表里的IP地址與MAC地址是一一對應(yīng)的����,
我們以主機A(192.168.1.5)向主機B(192.168.1.1)發(fā)送數(shù)據(jù)為例。當(dāng)發(fā)送數(shù)據(jù)時�����,主機A會在自己的ARP緩存表中尋找是否有目標(biāo)IP地址��。如果找到了�,也就知道了目標(biāo)MAC地址���,直接把目標(biāo)MAC地址寫入幀里面發(fā)送就可以了��;如果在ARP緩存表中沒有找到相對應(yīng)的IP地址�����,主機A就會在網(wǎng)絡(luò)上發(fā)送一個廣播����,目標(biāo)MAC地址是“FF.FF.FF.FF.FF.FF”,這表示向同一網(wǎng)段內(nèi)的所有主機發(fā)出這樣的詢問:“192.168.1.1的MAC地址是什么���?”網(wǎng)絡(luò)上其他主機并不響應(yīng)ARP詢問��,只有主機B接收到這個幀時��,才向主機A做出這樣的回應(yīng):“192.168.1.1的MAC地址是00-aa-00-62-c6-09”�����。這樣��,主機A就知道了主機B的MAC地址��,它就可以向主機B發(fā)送信息了���。同時它還更新了自己的ARP緩存表,下次再向主機B發(fā)送信息時�����,直接從ARP緩存表里查找就可以了。ARP緩存表采用了老化機制���,在一段時間內(nèi)如果表中的某一行沒有使用�,就會被刪除��,這樣可以大大減少ARP緩存表的長度��,加快查詢速度���。
三�、如何查看ARP緩存表
ARP緩存表是可以查看的����,也可以添加和修改。在命令提示符下���,輸入“arp -a”就可以查看ARP緩存表中的內(nèi)容了����,如附圖所示�����。
用“arp -d”命令可以刪除ARP表中某一行的內(nèi)容�����;用“arp -s”可以手動在ARP表中指定IP地址與MAC地址的對應(yīng)�����。
