arp多少字节，将IP地址解析为以太网地址时ARP报文占用多少字节

来源：整理时间：2023-09-11 22:54:35 编辑：亚灵电子网手机版

本文目录一览

1，将IP地址解析为以太网地址时ARP报文占用多少字节
2，将IP地址解析为以太网地址时ARP报文占用多少字节
3，关于ARP
4，谁能介绍下ARP
5，arp 是什么

1，将IP地址解析为以太网地址时ARP报文占用多少字节

ARP报文分为ARP请求和ARP应答报文，28个字节。

看ip 报头中的协议

将IP地址解析为以太网地址时ARP报文占用多少字节

2，将IP地址解析为以太网地址时ARP报文占用多少字节

ARP报文分为ARP请求和ARP应答报文，28个字节。

将IP地址解析为以太网地址时ARP报文占用多少字节

3，关于ARP

你可以使用金山的ARP防火墙

首先要明确arp是什么。arp就是地址解析协议，通过他来完成ip到mac的映射。因为网络中的主机数不胜数，因此除非手动绑定，一般情况下这种从IP到MAC的ARP列表是动态的，根据最新来往的ip、mac地址实时更新。而ARP攻击也正是利用了这种动态特性。 arp攻击的种类有很多种，最简单的一种就是发送简单的arp欺骗包。其原理如下：假设现在有A、B、C三台主机。A想和C做通讯，于是A就在自己的报文前面添加C的IP地址，此时C的IP地址需要进行ARP地址解析，通过保存在A中的动态（或静态）ARP列表从而找到C的MAC地址，然后该报文就可以在网络中准确找到C的位置并进行传输。此时如果B想进行ARP欺骗，它就向A发送ARP欺骗包，在这个包中B可以任意伪造自己的IP和MAC地址，如果他将自己的IP地址伪造成C的（此时A的arp动态列表就会是C的IP对应B的MAC），于是A发给C的报文就会发给B。这就造成了一种最简单的ARP欺骗。同理可知，如果在这个例子中C不是一台主机，而是A网段上的网管，或者是一台A要访问的服务器，在这种情况下，就会出现上不了网的现象了。因为ARP攻击一般是在某几分钟发送大量的ARP广播欺骗包，在攻击源不发包的情况下，因为正确的IP、MAC映射又会重新更正主机上的ARP动态列表，重新你可以上网，因此就会出现你描述的每隔几分钟掉一次线的现象。当然ARP的欺骗种类还有很多种，比如第三方欺骗还可以监听经过你主机的所有信息流，盗取你的帐号、密码信息等等。至于防护的方法。ARP欺骗病毒可以在局域网内传播，造成的影响就是局域网内某一台主机不停的向外发送ARP欺骗包，而局域网内其他用户被攻击。因为不是主机有意识的主动攻击，因此当局域网内主机很多时，不太容易找到或者解决掉攻击的源头。所以对于ARP攻击，防御还是最好的方法。防御的方法有很多种，如果是主机很少的小型局域网，甚至可以通过arp -s ip mac的方法进行手工ip、mac绑定，此时这个列表就变成静态列表，杜绝了隐患，还应注意不是仅仅绑定好自己的机器就可以了，要进行主机、网关的双重绑定。因此这种方法工作量也非常的大。如果是稍大局域网内的个人用户，最简单有效的方法是使用arp防火墙。我自己试验过的arp防火墙有瑞星防火墙、360的ARP防火墙，彩影antiarp单机版防火墙。感觉前两个作用多不明显，最后一个彩影antiarp单机版效果比较明显，虽然在查找攻击源上面经常不太准确，但是作为arp防火墙基本够用。建议你也可以使用这个。一般用户可以当作防火墙来用，网管可以用它来参考分析攻击源。

关于ARP

4，谁能介绍下ARP

ARP介绍!! 地址解析就是将主机IP地址映射为硬件地址的过程。地址解析协议ARP用于获得在同一物理网络中的主机的硬件地址。解释本地IP地址主机IP地址解析为硬件地址： (1)当一台主机要与别的主机通信时，初始化ARP请求。当该IP断定IP地址是本地时，源主机在ARP缓存中查找目标主机的硬件地址。 (2)要是找不到映射的话，ARP建立一个请求，源主机IP地址和硬件地址会被包括在请求中，该请求通过广播，使所有本地主机均能接收并处理。 (3)本地网上的每个主机都收到广播并寻找相符的IP地址。 (4)当目标主机断定请求中的IP地址与自己的相符时，直接发送一个ARP答复，将自己的硬件地址传给源主机。以源主机的IP地址和硬件地址更新它的ARP 缓存。源主机收到回答后便建立起了通信。解析远程IP地址不同网络中的主机互相通信，ARP广播的是源主机的缺省网关。目标IP地址是一个远程网络主机的话，ARP将广播一个路由器的地址。 (1)通信请求初始化时，得知目标IP地址为远程地址。源主机在本地路由表中查找，若无，源主机认为是缺省网关的IP地址。在ARP缓存中查找符合该网关记录的IP地址(硬件地址)。 (2)若没找到该网关的记录，ARP将广播请求网关地址而不是目标主机的地址。路由器用自己的硬件地址响应源主机的ARP请求。源主机则将数据包送到路由器以传送到目标主机的网络，最终达到目标主机。 (3)在路由器上，由IP决定目标IP地址是本地还是远程。如果是本地，路由器用ARP (缓存或广播)获得硬件地址。如果是远程，路由器在其路由表中查找该网关，然后运用ARP获得此网关的硬件地址。数据包被直接发送到下一个目标主机。 (4)目标主机收到请求后，形成ICMP响应。因源主机在远程网上，将在本地路由表中查找源主机网的网关。找到网关后，ARP即获取它的硬件地址。 (5)如果此网关的硬件地址不在ARP缓存中，通过ARP广播获得。一旦它获得硬件地址，ICMP响应就送到路由器上，然后传到源主机。 ARP缓存　　为减少广播量，ARP在缓存中保存地址映射以备用。ARP缓存保存有动态项和静态项。动态项是自动添加和删除的，静态项则保留在CACHE中直到计算机重新启动。 ARP缓存总是为本地子网保留硬件广播地址(0xffffffffffffh)作为一个永久项。此项使主机能够接受ARP广播。当查看缓存时，该项不会显示。每条ARP缓存记录的生命周期为 10分钟，2分钟内未用则删除。缓存容量满时，删除最老的记录。　　加入静态(永久)记录　　通过添加静态ARP项可减少ARP请求访问主机的次数。 ARP包的结构 ARP结构的字段如下：硬件类型--使用的硬件(网络访问层)类型。协议类型--解析过程中的协议使用以太类型的值。硬件地址长度--硬件地址的字节长度，对于以太网和令牌环来说，其长度为6字节。协议地址长度--协议地址字节的长度，IP的长度是4字节。操作号--指定当前执行操作的字段。发送者的硬件地址--发送者的硬件地址。发送者的协议地址--发送者的协议地址。目的站硬件地址--目标者的硬件地址。目的站协议地址--目标者的协议地址。

你给的网站卡我是网通的啊

5，arp 是什么

一、什么是ARP协议 ARP协议是“Address Resolution Protocol”（地址解析协议）的缩写。在局域网中，网络中实际传输的是“帧”，帧里面是有目标主机的MAC地址的。在以太网中，一个主机要和另一个主机进行直接通信，必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢？它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。二、ARP协议的工作原理在每台安装有TCP/IP协议的电脑里都有一个ARP缓存表，表里的IP地址与MAC地址是一一对应的，如附表所示。附表我们以主机A（192.168.1.5）向主机B（192.168.1.1）发送数据为例。当发送数据时，主机A会在自己的ARP缓存表中寻找是否有目标IP地址。如果找到了，也就知道了目标MAC地址，直接把目标MAC地址写入帧里面发送就可以了；如果在ARP缓存表中没有找到相对应的IP地址，主机A就会在网络上发送一个广播，目标MAC地址是“FF.FF.FF.FF.FF.FF”，这表示向同一网段内的所有主机发出这样的询问：“192.168.1.1的MAC地址是什么？”网络上其他主机并不响应ARP询问，只有主机B接收到这个帧时，才向主机A做出这样的回应：“192.168.1.1的MAC地址是00-aa-00-62-c6-09”。这样，主机A就知道了主机B的MAC地址，它就可以向主机B发送信息了。同时它还更新了自己的ARP缓存表，下次再向主机B发送信息时，直接从ARP缓存表里查找就可以了。ARP缓存表采用了老化机制，在一段时间内如果表中的某一行没有使用，就会被删除，这样可以大大减少ARP缓存表的长度，加快查询速度。三、如何查看ARP缓存表 ARP缓存表是可以查看的，也可以添加和修改。在命令提示符下，输入“arp -a”就可以查看ARP缓存表中的内容了，如附图所示。用“arp -d”命令可以删除ARP表中某一行的内容；用“arp -s”可以手动在ARP表中指定IP地址与MAC地址的对应。四、ARP欺骗其实，此起彼伏的瞬间掉线或大面积的断网大都是ARP欺骗在作怪。ARP欺骗攻击已经成了破坏网吧经营的罪魁祸首，是网吧老板和网管员的心腹大患。从影响网络连接通畅的方式来看，ARP欺骗分为二种，一种是对路由器ARP表的欺骗；另一种是对内网PC的网关欺骗。第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址，造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网。在PC看来，就是上不了网了，“网络掉线了”。一般来说，ARP欺骗攻击的后果非常严重，大多数情况下会造成大面积掉线。有些网管员对此不甚了解，出现故障时，认为PC没有问题，交换机没掉线的“本事”，电信也不承认宽带故障。而且如果第一种ARP欺骗发生时，只要重启路由器，网络就能全面恢复，那问题一定是在路由器了。为此，宽带路由器背了不少“黑锅”。作为网吧路由器的厂家，对防范ARP欺骗不得已做了不少份内、份外的工作。一、在宽带路由器中把所有PC的IP-MAC输入到一个静态表中，这叫路由器IP-MAC绑定。二、力劝网管员在内网所有PC上设置网关的静态ARP信息，这叫PC机IP-MAC绑定。一般厂家要求两个工作都要做，称其为IP-MAC双向绑定。显示和修改“地址解析协议”(ARP) 所使用的到以太网的 IP 或令牌环物理地址翻译表。该命令只有在安装了 TCP/IP 协议之后才可用。 arp -a [inet_addr] [-N [if_addr] arp -d inet_addr [if_addr] arp -s inet_addr ether_addr [if_addr] 参数 -a 通过询问 TCP/IP 显示当前 ARP 项。如果指定了 inet_addr，则只显示指定计算机的 IP 和物理地址。 -g 与 -a 相同。 inet_addr 以加点的十进制标记指定 IP 地址。 -N 显示由 if_addr 指定的网络界面 ARP 项。 if_addr 指定需要修改其地址转换表接口的 IP 地址（如果有的话）。如果不存在，将使用第一个可适用的接口。 -d 删除由 inet_addr 指定的项。 -s 在 ARP 缓存中添加项，将 IP 地址 inet_addr 和物理地址 ether_addr 关联。物理地址由以连字符分隔的6 个十六进制字节给定。使用带点的十进制标记指定 IP 地址。项是永久性的，即在超时到期后项自动从缓存删除。 ether_addr 指定物理地址。五、ARP攻击 ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的进行。基于ARP协议的这一工作特性，黑客向对方计算机不断发送有欺诈性质的ARP数据包，数据包内包含有与当前设备重复的Mac地址，使对方在回应报文时，由于简单的地址重复错误而导致不能进行正常的网络通信。一般情况下，受到ARP攻击的计算机会出现两种现象：　　 1.不断弹出“本机的XXX段硬件地址与网络中的XXX段地址冲突”的对话框。　　 2.计算机不能正常上网，出现网络中断的症状。　　因为这种攻击是利用ARP请求报文进行“欺骗”的，所以防火墙会误以为是正常的请求数据包，不予拦截。因此普通的防火墙很难抵挡这种攻击。

毒能绑定到你网卡上的病毒

ARP（Address Resolution Protocol）是地址解析协议，是一种将IP地址转化成物理地址的协议。ARP具体说来就是将网络层（IP层，也就是相当于OSI的第三层）地址解析为数据连接层（MAC层，也就是相当于OSI的第二层）的MAC地址。