arp -a命令有什么用(arp-s命令)

ARP工作在数据链路层,数据链路层的基本功能是构造帧和传输帧(FRAME),帧由目的MAC地址信息和源MAC地址信息以及数据组成。在以太网中, 知道了目的MAC地址和源MAC地址就可以传输数据了。源MAC地址就是本机MAC,这很好得到,那么如何知道目的IP地址呢,人们发明了ARP(Address Resolution Protocol)协议, 用来通过解析IP地址返回目的服务器的MAC地址

帧的构成图

arp -a命令有什么用(arp-s命令)插图

主机A查看自己的ARP缓存,检查是否有主机B的IP到MAC的映射,如果有映射,构造报文,目的IP为主机B的IP,源IP为主机A的IP,目的MAC为主机B的MAC,源MAC为主机A的MAC,将报文发送给交换机C,交换机C进行MAC地址表学习,将主机A的MAC和报文入端口号记录下来,然后交换机C查看自己的MAC转发表,检查是否有主机B的MAC到端口的映射,如果有映射,获取对应的端口,将报文从此端口转发出去,报文到达主机B。如果交换机C没有主机B的MAC转发表映射,采用洪泛的形式广播报文,主机B收到报文后向主机A回复,交换机C进行MAC表学习,将主机B的MAC和报文入端口号记录下来。

查看所有的IP mac对应表

Internet 地址 物理地址 类型

192.168.16.255 ff-ff-ff-ff-ff-ff 静态

224.0.0.22 01-00-5e-00-00-16 静态

删除arp一条ARP记录

arp -d ip

人工设置ARP记录

arp -s 192.168.16.254 00-22-aa-00-22-aa

ARP攻击主要是通过伪造IP地址和MAC地址进行欺骗

应对方式

在交换机上绑定静态ip与mac对应关系

(config)#arp 192.168.100.2 aaaa.bbbb.ccccfastEthernet 0/1

缺陷:如果是通过DHCP自动获取的地址,租期到了以后,绑定就会失效,病情重新发包请求IP地址.也不会分配到IP地址.扩展性很差。

2.交换机上开启DAI (Dynamic ARP Inspection) 动态ARP监测,用于基于VLAN的防护机制

参考:http://c.biancheng.net/view/6391.html

参考:TCP/IP详解

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如有侵权请联系网站管理员删除,联系邮箱1856753@qq.com。

0
显示验证码
没有账号?注册  忘记密码?