(6.19.1)--5-19_ARP-改1计算机网络.pdf

《(6.19.1)--5-19_ARP-改1计算机网络.pdf》由会员分享，可在线阅读，更多相关《(6.19.1)--5-19_ARP-改1计算机网络.pdf（22页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、地址解析协议地址解析协议ARP第五章第五章 网络层网络层ARP Address Resolution Protocol 任务找到一个给定IP地址所对应的MAC地址为什么需要地址解析ARP is defined in RFC 826ARP的工作原理Ethernet主机主机A128.1.2.70:a0:24:ec:c1:b4128.1.2.158:0:20:e:28:ef主机主机E听见/不回答听见/不回答听见/不回答听见/回答主机主机A的的ARP表表IP MAC-128.1.2.70:a0:24:ec:c1:b4128.1.2.11 0:20:c5:e2:c6:a2128.1.2.15 8:0:2

2、0:e:28:efrequestreply我是128.1.2.7，谁知道IP地址为128.1.2.15的主机对应的MAC地址？主机128.1.2.7，我是128.1.2.15，我的MAC地址是8:0:20:e:28:ef！ARP请求（Request）Hardware type=1Protocol type=0800(IP)Length of hardware address=6 bytesLength of protocol address=4 bytesOpcode 1(ARP Request)Senders HD address=0:a0:24:ec:c1:b4Senders IP add

3、ress=128.1.2.7Target HD address=?Target IP address=128.1.2.15Packet 10 arrived at 8:23:43.75Packet size=42 bytesDestination=ff:ff:ff:ff:ff:ffSource=0:a0:24:ec:c1:b4Ethertype=0806(ARP)先导 11 目的地址 源地址 类型 数据 校验和 ARP回答（Reply）Packet 95 arrived at 8:44:21.15Packet size=60 bytesDestination=0:a0:24:ec:c1:b4S

4、ource=8:0:20:e:28:efEthertype=0806(ARP)Hardware type=1Protocol type=0800(IP)Length of hardware address=6 bytesLength of protocol address=4 bytesOpcode 2(ARP Replyt)Senders HD address=8:0:20:e:28:efSenders IP address=128.1.2.15Target HD address=0:a0:24:ec:c1:b4Target IP address=128.1.2.7先导 11 目的地址 源地

5、址 类型 数据 校验和 怎样工作得更好?为了让ARP的工作更加高效，下面是几种优化措施：缓存ARP 结果 在ARP请求中包括源机的 IP-to-MAC 地址的映射 每台机器在启动的时候，广播它的IP-MAC地址对免费ARP（Gratuitous ARP）当一台主机启动时，发送要给一个免费ARP，（如果意外收到一个应答，即是IP地址发生了冲突）当一个接口（interface）的配置发生了改变，会发送一个免费ARP一台主机(172.16.1.1,0002 4A87 0D92)发送的免费ARPSource IP=target IP如果远程主机不在同子网呢？Host1 want to send pac

6、ket to host4,but dont know itss MAC！Stop!缺省网关（代理ARP）当源设备需要的目的地址与自己不在同一个网络时，如果源不知道目的MAC地址，它必须使用路由器的服务使它的数据达到目的，当路由器在这种方式下使用时，称为缺省网关。缺省网关是与源设备所处的网段相连的路由器接口上的IP地址如果远程主机不在同子网呢？ARP Request:Target IP is 192.32.65.1(default gateway)Stop!ARP table IP地址到MAC地址的映射表。为了减少ARP请求的次数，每个设备拥有自己的ARP表，包括路由器。储存在存储器（RAM）中

7、，自动维护。（掉电消失）ARP table自动维护ARP表通过广播ARP请求中的源设备信息添加更新表利用自己的ARP请求之应答信息来添加、更新表删除超过一定时限的信息ARP工具程序ARP.exearpwatch查看arp表内容删除arp表中指定的纪录添加记录arp aArp d IP 地址Arp s IP地址 MAC地址什么是ARP 欺骗?ARP spoofing/cheatingS广播地址DAARP请求ARP响应ARP响应IP报文S want to communicate with D怎样避免被ARP欺骗？静态ARP不马上写ARP缓存设置ARP服务器硬件屏蔽如路由器采用静态ARP且作全权代理 当一台主机给对方发信息，只知道对方的IP地址，但却不知道对方的MAC地址，这时就要用到ARP 为了优化ARP工作，动态建立、更新和维护ARP表应答ARP请求中的源IP/MAC地址信息免费ARP小结小结 远程主机的MAC地址解析，需要用到默认网关 ARP安全隐患小结小结 ARP工作原理是怎样的？远程主机的MAC地址如何解析？如何维护ARP表？什么是默认网关/缺省网关？ARP病毒是怎么产生的？思考题思考题谢谢观看谢谢观看