ARP的工作原理

目录

一.ARP协议概述

二.ARP相关命令

三.原理演示

四.ARP攻击原理

总结

---

 

一.ARP协议概述

1.局域网中主机的通信

IP地址与mac地址，ARP缓存包含IP与mac映射

arp -a  获取本地主机ARP缓存

2.ARP协议及使用场合（工作原理）

Address Resolution Protocol ，正向地址解析协议

将一个已知的目标IP地址解析成对应的MAC地址

数据传输通讯地址：源IP，源MAC，目标IP，目标MAC

使用场合：已知目标IP，未知MAC时使用

工作原理：PC1已知PC2的IP地址，未知PC2的MAC时候用。PC1发送ARP广播给二层交换机，二层交换机接收到ARP广播消息后无条件泛洪处理，连接到二层交换机下的所有PC都将接收到此广播消息，每个PC都会把自身的IP地址和目标IP地址进行比对，若一致则接收此广播消息，并回数据包给PC1，PC1接收到返回的数据包后会记录下PC2的IP和MAC地址，记录到ARP缓存中；若不一致则丢弃处理。

RARP：反向地址解析协议

使用场合：已知目标mac，未知目标IP使用用

二.ARP相关命令

1.windows下的ARP命令

arp -a  查看ARP缓存表

arp -d  ip地址或*   清除ARP缓存

arp  -s IP地址  MAC地址  ARP绑定

2.华为内的arp命令

/[A]display arp                              查看ARP

[A]arp static 192.168.0.11 aaaa-aaaa-aaaa          捆绑ARP

reset arp static        清除静态ARP

reset arp all            清除所有ARP

三.原理演示

1需求分析

对等网的环境

PC1和PC2的第一次通信

实现步骤

1使用ipconfig /all 查看PC1和PC2的MAC地址

2用“arp -a”查看ARP缓存

3在PC1上ping PC2后，再用“arp -a”查看ARP缓存表

四.ARP攻击原理

1.欺骗其他所有计算机

欺骗被攻击计算机（大面积掉网）

 2.ARP欺骗网关（不同网段信息窃取）

3.ARP欺骗主机(同网段信息窃取)

4 解决ARP攻击方法

1，捆绑ARP

2，安装防火墙软件

3，网关做捆绑

总结

ARP工作原理

ARP命令格式

ARP攻击原理