Arp是什么意思?
发布网友
发布时间:2022-04-20 07:15
共2个回答
热心网友
时间:2022-03-31 02:03
ARP,即地址解析协议,实现通过IP地址得知其物理地址。在TCP/IP网络环境下,每个主机都分配了一个32位的IP地址,这种互联网地址是在网际范围标识主机的一种逻辑地址。为了让报文在物理网路上传送,必须知道对方目的主机的物理地址。这样就存在把IP地址变换成物理地址的地址转换问题。以以太网环境为例,为了正确地向目的主机传送报文,必须把目的主机的32位IP地址转换成为48位以太网的地址。这就需要在互连层有一组服务将IP地址转换为相应物理地址,这组协议就是ARP协议。另有电子防翻滚系统也称为ARP。
ARP 常见问题
1. 什么是ARP
ARP (Address Resolution Protocol) 是个地址解析协议。最白的说法是:在IP-以太网中,当一个上层协议要发包时,有了节点的IP地址,ARP就能提供该节点的MAC地址。
2. 为什么要有ARP?
OSI 模式把网络工作分为七层,彼此不直接打交道,只通过接口(layer interface). IP地址在第三层,MAC地址在第二层。协议在发生数据包时,得先封装第三层 (IP地址),第二层 (MAC地址)的报头,但协议只知道目的节点的IP地址,不知道其地址,又不能跨第二、三层,所以得用ARP的服务。
3. 什么是ARP cache
ARP cache 是个用来储存(IP,MAC)地址的缓冲区。当ARP被询问一个已只IP地址节点的MAC地址时,先在ARP cache 查看,若存在,就直接返回MAC地址,若不存在,才发送ARP request向局域网查询。
4. ARP 有什么命令行?
常用的包括:(格式因操作系统、路由器而异,但作用类似) - 显示ARP cache: show arp;arp -a - 清除ARP cache:arp -d
5. 路由器有ARP cache吗
有的。路由器若有接口连接到局域网,就会有ARP cache。如果路由器的接口都是点对点的接口(serial interface),就不会有ARP cache.
6. 路由器怎么使用ARP cache
路由器在转发数据包到下一站时,得用下一站的MAC地址来封装链路报头 (Link header),它向ARP查询这个地址。如果ARP cache里没有这个地址,路由器的ARP会发送ARP Request去查询。
7. ARP 和Ping 有什么关系?
Ping是个常用的网络工具,检查远程主机、路由器是否在线。 从源主机到目的主机,一路上ping可能被几个路由器转发,只要有一个ARP cache里没有下一站的MAC地址,路由器就会把ping丢弃 (称为ARP Miss)。由于ARP Miss而掉包,是个常见的掉包原因。
编辑本段ARP协议
ARP(AddressResolutionProtocol)地址解析协议用于将计算机的网络地址(IP地址32位)转化为物理地址(MAC地址48位)[RFC826]。ARP协议是属于链路层的协议,在以太网中的数据帧从一个主机到达网内的另一台主机是根据48位的以太网地址(硬件地址)来确定接口的,而不是根据32位的IP地址。内核(如驱动)必须知道目的端的硬件地址才能发送数据。当然,点对点的连接是不需要ARP协议的。
热心网友
时间:2022-03-31 03:21
arp是局域网协议。
360ARP防火墙专门针对局域网内ARP攻击进行拦截,是比较有效的ARP攻击拦截工具之一。(需事先安装360安全卫士标准版)
安装并开启奇虎ARP防火墙后将会立即对您的系统提供保护(仅针对ARP病毒攻击,无法替代360安全卫士保护功能),当检测到ARP攻击时将会划出提示信息,建议您与所在网段的网管进行联系,排查局域网中中毒机器。
360ARP防火墙通过在系统内核层拦截ARP攻击数据包,确保网关正确的MAC地址不被篡改,可以保障数据流向正确,不经过第三者,从而保证通讯数据安全、保证网络畅通、保证通讯数据不受第三者控制,完美的解决局域网内ARP攻击问题。
如果您不是局域网用户,建议不要使用该软件.同时,360ARP防火墙V2.0正式版需要与360安全卫士V3.7及以上版本配合使用.
360Arp防火墙完全免费使用,360Arp防火墙V2.0正式版已囊括了目前市场上其它同类收费ARP防火墙的全部功能.
360ARP防火墙产品简介:
1、内核层双向拦截本机和外部ARP攻击,及时查杀ARP木马
在系统内核层直接拦截本机和外部的全部ARP攻击,并提供本机ARP木马病毒准确追踪和及时查杀,保持网
络畅通及通讯安全.采用内核拦截技术,本机运行速度不受任何影响.
2、 精准追踪攻击源IP,方便网管及时查询攻击源
拦截到外部ARP攻击后,可通过拦截界面“追踪攻击源IP”来精准定位局域网内攻击源,方便网管及时查询
局域网内攻击源,及时解决问题.
3、拦截DNS欺骗、网关欺骗、IP冲突等多种攻击
在上一版的基础上增加拦截DNS欺骗,IP冲突攻击等多种形式的攻击,多方位拦截,全面解决局域网内频繁
掉线问题.
4、可自定义本机进程白名单
拨号客户端登录局域网用户可自定义进程白名单,更安心.
