ARP原理

什麼是arp

　　咱們知道，當咱們在瀏覽器裏面輸入網址時，DNS服務器會自動把它解析爲IP地址，瀏覽器實際上查找的是IP地址而不是網址。那麼IP地址是如何轉換爲第二層物理地址（即MAC地址）的呢？在局域網中，這是經過ARP協議來完成的。ARP協議對網絡安全具備重要的意義。經過僞造IP地址和MAC地址實現ARP欺騙，可以在網絡中產生大量的ARP通訊量使網絡阻塞。因此網管們應深刻理解ARP協議。

　　1、什麼是ARP協議

　　ARP協議是「Addre***esolutionProtocol」（地址解析協議）的縮寫。在局域網中，網絡中實際傳輸的是「幀」，幀裏面是有目標主機的MAC地址的。在以太網中，一個主機要和另外一個主機進行直接通訊，必需要知道目標主機的MAC地址。但這個目標MAC地址是如何得到的呢？它就是經過地址解析協議得到的。所謂「地址解析」就是主機在發送幀前將目標IP地址轉換成目標MAC地址的過程。ARP協議的基本功能就是經過目標設備的IP地址，查詢目標設備的MAC地址，以保證通訊的順利進行。

　　2、ARP協議的工做原理
在每檯安裝有TCP/IP協議的電腦裏都有一個ARP緩存表，表裏的IP地址與MAC地址是一一對應的，如附表所示。

　　附表

　　咱們以主機A（192.168.1.5）向主機B（192.168.1.1）發送數據爲例。當發送數據時，主機A會在本身的ARP緩存表中尋找是否有目標IP地址。若是找到了，也就知道了目標MAC地址，直接把目標MAC地址寫入幀裏面發送就能夠了；若是在ARP緩存表中沒有找到相對應的IP地址，主機A就會在網絡上發送一個廣播，目標MAC地址是「FF.FF.FF.FF.FF.FF」，這表示向同一網段內的全部主機發出這樣的詢問：「192.168.1.1的MAC地址是什麼？」網絡上其餘主機並不響應ARP詢問，只有主機B接收到這個幀時，才向主機A作出這樣的迴應：「192.168.1.1的MAC地址是00-aa-00-62-c6-09」。這樣，主機A就知道了主機B的MAC地址，它就能夠向主機B發送信息了。同時它還更新了本身的ARP緩存表，下次再向主機B發送信息時，直接從ARP緩存表裏查找就能夠了。ARP緩存表採用了老化機制，在一段時間內若是表中的某一行沒有使用，就會被刪除，這樣能夠大大減小ARP緩存表的長度，加快查詢速度。

　　3、如何查看ARP緩存表

　　ARP緩存表是能夠查看的，也能夠添加和修改。在命令提示符下，輸入「arp-a」就能夠查看ARP緩存表中的內容了，如附圖所示。

　　用「arp-d」命令能夠刪除ARP表中某一行的內容；用「arp-s」能夠手動在ARP表中指定IP地址與MAC地址的對應。