Colección de citas famosas - Slogan de motivación - ¿Qué es arp?

¿Qué es arp?

Es un software antiataque.

El protocolo ARP es la abreviatura de "Protocolo de resolución de direcciones". En una red de área local, lo que realmente se transmite en la red es una "trama" y la trama contiene la dirección MAC del host de destino. En Ethernet, si un host quiere comunicarse directamente con otro host, debe conocer la dirección MAC del host de destino. Pero, ¿cómo se obtiene esta dirección MAC de destino? Se obtiene mediante el Protocolo de resolución de direcciones. La llamada "resolución de direcciones" es el proceso en el que el host convierte la dirección IP de destino en la dirección MAC de destino antes de enviar la trama. La función básica del protocolo ARP es consultar la dirección MAC del dispositivo de destino a través de la dirección IP del dispositivo de destino para garantizar una comunicación fluida.

2. Principio de funcionamiento del protocolo ARP

En cada computadora con el protocolo TCP/IP instalado, hay una tabla de caché ARP. La dirección IP y la dirección MAC en la tabla son las mismas. En consecuencia,

Tomamos como ejemplo el host A (192.168.1.5) que envía datos al host B (192.168.1.1). Al enviar datos, el host A buscará la dirección IP de destino en su tabla de caché ARP. Si se encuentra, también conoce la dirección MAC de destino y puede simplemente escribir la dirección MAC de destino en la trama y enviarla. Si la dirección IP correspondiente no se encuentra en la tabla de caché ARP, el host A enviará una transmisión; la red, la dirección MAC de destino es "FF.FF.FF.FF.FF.FF", lo que significa que se envía dicha consulta a todos los hosts en el mismo segmento de red: "¿Cuál es la dirección MAC de 192.168.1.1? " Otros hosts en la red no responden a la consulta ARP. Solo cuando el host B recibe esta trama, responde al host A: "La dirección MAC de 192.168.1.1 es 00-aa-00-62-c6-09". De esta manera, el host A conoce la dirección MAC del host B y puede enviar información al host B. Al mismo tiempo, también actualiza su propia tabla de caché ARP. La próxima vez que envíe información al host B, podrá buscarla directamente en la tabla de caché ARP. La tabla de caché ARP adopta un mecanismo de antigüedad. Si una fila de la tabla no se utiliza dentro de un período de tiempo, se eliminará. Esto puede reducir en gran medida la longitud de la tabla de caché ARP y acelerar la consulta.

3. Cómo ver la tabla de caché ARP

La tabla de caché ARP se puede ver, agregar y modificar. En el símbolo del sistema, ingrese "arp -a" para ver el contenido de la tabla de caché ARP, como se muestra en la imagen adjunta.

Utilice el comando "arp -d" para eliminar el contenido de una determinada fila en la tabla ARP; utilice "arp -s" para especificar manualmente la correspondencia entre la dirección IP y la dirección MAC en el ARP. mesa.

上篇: Números ordinales del 1 al 25 下篇: ¿Cómo traducir "李"?