① 計算機網路ARP問題
這題首先理解數據包的轉發原理,還要要理解一下什麼是區域網,VLAN是虛擬區域網,A比較好理解,C和D的意思就是,在同一區域網中,能解析成MAC地址,能把數據直接轉發到目標地址。不在同一區域網中,只能去找網關,先把數據轉發給網關,由網關轉發給目的地址。所以B肯定是錯的。
② 通俗的解釋下arp a命令
ARP -A,查詢系統中緩存的ARP表。ARP表用來維護IP地址與MAC地址的一一對應。
比方說,某推拿室總有30名服務員,為了方便管理,服務員都編了號,由01編到30。客人們都只記得服務員的編號。我去這個桑拿房,因為25號技術特好,我就對前台的說:我要25號來給我做推拿。這時前台的管理人員腦子里有一張表,知道25號具體是哪個服務員,於是叫了那個服務員來給我做推拿。當然,為了防止忘記,抽屜里還放了紙質的一張編號和人名對應的表。
上面說的這個編號相當於計算機網路里的IP地址,而服務員的人名就是MAC地址,又叫物理地址,是一個網路節點的真正唯一標識。上面前台腦子里的編號和人名對應的表就是ARP表,但是有時是不全的,可能他只記得剛剛叫過的幾個服務員的編號。這是緩存在本地的ARP表,是為了加快速度,避免每次都得拉抽屜看紙的麻煩的。而抽屜里的那張表保存有所有編號和人名的表,這樣的ARP表往往保存在路由設備上,當路由轉發數據時使用,也供其他網路節點查詢。
計算機網路通訊時使用IP地址表示通訊的發起端和接收端,但當數據真正要發到哪個目的地的時候,還得根據IP地址查到MAC地址,根據MAC地址投遞這個數據才能真正把數據送到。因此,要確認哪個IP是哪個MAC地址所有的,就得維護一張表,這張表就是ARP表。而ARP -A就是查詢你當前的系統緩存了的ARP表,列出IP地址和MAC地址(前台腦子里的服務員編號表),如下:
(IP) (MAC) (類型)
Internet Address Physical Address Type
192.168.0.254 00-01-02-9a-3f-5d dynamic
192.168.0.3 00-e0-33-9b-0f-5c dynamic
現在,你也該知道有一種病毒是ARP欺騙的,他的原理是什麼了:
明明25號服務員叫李小明的,病毒就告訴前台,25號服務員不是李小明了,是胡丁丁。結果呢,當我下次來叫25號服務員的時候,前台就給我錯誤地分配了一個服務員,甚至可能因為根本不存在胡丁丁,前台找不到一個服務員來(這前台可夠笨的)。有時候這個病毒更麻煩,還直接修改了放在抽屜里的那個表,讓前台根深蒂固地以為25號的確換了人了。
反映到計算機網路上,就是ARP表被篡改了,使得電腦找不到通向目的地的真正的合法MAC地址,信息傳達不出去或者傳達錯誤。傳達不出去,就會表現為網路不通了,你上網上不了了。傳達錯誤,有可能傳達的數據被人惡意截走(被ARP偽裝的計算機截走)。如果你傳達的是QQ的帳號和密碼,可能就會發生QQ帳號被盜的情況。
③ 區域網ARP
只要網路中有了虛假的ARP也就是欺騙,不管你怎麼防護,整個網路是都受影響的,只是受到影響的程度和設備的性能而定 所以不能一概而論。
簡單的給你打個比方 A B 兩台計算機 通過網關上網 ,A 發欺騙 ,B受到影響,然後B做了防護 但是網關一樣是 「壞的」 B 還是不能正常上網。
所以根除的辦法就是 「KILL」掉發 欺騙ARP的機器,
還有一種就是 提前你有好的對應的 MAC 與 IP 地址 最好是整個網路的 然後 廣播出去 ,,他廣播錯誤的 你廣播正確的 誰廣播的利害 就偏向哪邊 。。
你要想反擊不時不可以 。。你可以用一些 網路執法官阿 ,,聚生網管阿,,,ARPhack。。很多的軟體 。。可以幹掉他。。不過 這是不明之舉罷了。
第二個問題 ,你的服務 要開全了 。。像server ...然後 是不是在同一個工作組 或者域 你設置上你的一個 管理員密碼 ,,,讓他們 輸入 \\你的IP 地址。。。輸入你的管理員帳號AND PASSWORD 就OK了 。。
希望能幫到你,
④ 我想問個關於計算機網路中ARP協議的問題求大神解答。假如有A、B兩個網路,且分別連接著多個路由器。
這個訪問b網路某主機是時實際上也是用的是Mac地址,每個主機的mac地址都是唯一的,根據主機的mac地址當然知道那個路由器啦,你的問題的焦點是直接輸區域網的c類地址,這個前提是錯誤的,訪問之初就要在訪問地址中先區分開不同的網路
⑤ 網路中的ARPN是什麼
為計算機網路中進行數據交換而建立的規則、標准或約定的集合。例如,網路中一個微機用戶和一個大型主機的操作員進行通信,由於這兩個數據終端所用字元集不同,因此操作員所輸入的命令彼此不認識
⑥ 計算機網路中的ARP是什麼意思
你這是ARP表嗎?如果是應該還有MAC地址啊,並且都是靜態綁定的。你說的ip地址范圍問題,224-239之間的是組播地址,最後一個是廣播地址。
⑦ 計算機網路關於ARP(高手的看下)
那不叫ARP病毒,是ARP欺騙.
地址轉換協議(ARP)是用來實現 IP 地址與本地網路認知的物理地址(乙太網 MAC 地址)之間的映射。
反向地址轉換協議(RARP)允許區域網的物理機器從網關伺服器的 ARP 表或者緩存上請求其 IP 地址
IPV4 中, IP 地址長為 32 位。然而在以太區域網絡中,設備地址長為 48 位。有一張表格,通常稱為 ARP 緩沖(ARP cache),來維持每個 MAC 地址與其相應的 IP 地址之間的對應關系。 ARP 提供一種形成該對應關系的規則以及提供雙向地址轉換。
InARP 是 ARP 的補充協議以支持幀中繼環境下的 ARP 。
網路管理員在區域網網關路由器里創建一個表以映射物理地址(MAC)和與其對應的 IP 地址。當設置一台新的機器時,其 RARP 客戶機程序需要向路由器上的 RARP 伺服器請求相應的 IP 地址。假設在路由表中已經設置了一個記錄, RARP 伺服器將會返回 IP 地址給機器,此機器就會存儲起來以便日後使用。
ARP攻擊的故障現象
當區域網內某台主機運行ARP欺騙的木馬程序時,會欺騙區域網內所有主機和路由器,讓所有上網的流量必須經過病毒主機。其他用戶原來直接通過路由器上網現在轉由通過病毒主機上網,切換的時候用戶會斷一次線。
防範措施
建立DHCP伺服器 採取 IP跟MAC的綁定~~~
第二就是網關機器關閉ARP動態刷新的過程 也就是不用動態的路由 用靜態的路由表``
網關監聽網路安全 在網關上運行個 網路剪刀手 或者 網路執法官吧...
其實ARP攻擊真的是很難解決的...主要還是個人的人品問題
⑧ 網路命令的arp
arp是一個重要的tcp/ip協議,並且用於確定對應ip地址的網卡物理地址。使用arp命令,你能夠查看本地計算機或另一台計算機的arp高速緩存中的當前內容。此外,使用arp命令,也可以用人工方式輸入靜態的網卡物理/ip地址對,你可能會使用這種方式為預設網關和本地伺服器等常用主機進行這項作,有助於減少網路上的信息量。
按照預設設置,arp高速緩存中的項目是動態的,每當發送一個指定地點的數據報且高速緩存中不存在當前項目時,arp便會自動添加該項目。一旦高速緩存的項目被輸入,它們就已經開始走向失效狀態。例如,在windows nt網路中,如果輸入項目後不進一步使用,物理/ip地址對就會在2至10分鍾內失效。因此,如果arp高速緩存中項目很少或根本沒有時,請不要奇怪,通過另一台計算機或路由器的ping命令即可添加。所以,需要通過arp命令查看高速緩存中的內容時,請最好先ping 此台計算機(不能是本機發送ping命令)。 ——使用本命令能夠人工刪除一個靜態項目。
看到這里,你也許已經有些累了……其實對於一般用戶來說也已經足夠——你可以用ipconfig和ping命令來查看自己的網路配置並判斷是否正確、可以用netstat查看別人與你所建立的連接並找出icq使用者所隱藏的ip信息、可以用arp查看網卡的mac地址——這些已足已讓你丟掉菜鳥的頭銜。如果你並不滿足,那就「硬著頭皮」(下面的內容可能有些枯燥)繼續follow me……
⑨ 計算機網路 關於ARP的問題
好像是錯誤的,arp在第一次廣播的時候就已經緩存了,第二次檢查的時候,就不會再廣播。
⑩ 計算機中ARP是什麼意思
ARP(AddressResolutionProtocol)地址解析協議用於將計算機的網路IP地址轉化為物理MAC地址。ARP協議的基本功能就是通過目標設備的IP地址,查詢目標設備的MAC地址,以保證通信的順利進行。在每台安裝有TCP/IP協議的電腦里都有一個ARP緩存表,表裡的IP地址與MAC地址是一一對應的,如果系統ARP緩存表被修改不停的通知路由器一系列錯誤的內網IP或者乾脆偽造一個假的網關進行欺騙的話,網路就肯定會出現大面積的掉線問題。ARP攻擊在現今的網路中頻頻出現,有效的防範ARP形式的網路攻擊已成為確保網路暢通必要條件。
英文原義:Address
Resolution
Protocol
中文釋義:(RFC-826)地址解析協議
區域網中,網路中實際傳輸的是「幀」,幀裡面是有目標主機的MAC地址的。所謂「地址解析」就是主機在發送幀前將目標IP地址轉換成目標MAC地址的過程。ARP協議的基本功能就是通過目標設備的IP地址,查詢目標設備的MAC地址以保證通信的順利進行。
註解:簡單地說,ARP協議主要負責將區域網中的32為IP地址轉換為對應的48位物理地址,即網卡的MAC地址,比如IP地址為192.168.0.1網卡MAC地址為00-03-0F-FD-1D-2B。整個轉換過程是一台主機先向目標主機發送包含IP地址信息的廣播數據包,即ARP請求,然後目標主機向該主機發送一個含有IP地址和MAC地址數據包,通過MAC地址兩個主機就可以實現數據傳輸了。
應用:在安裝了乙太網網路適配器的計算機中都有專門的ARP緩存,包含一個或多個表,用於保存IP地址以及經過解析的MAC地址。在Windows中要查看或者修改ARP緩存中的信息,可以使用arp命令來完成,比如在Windows
XP的命令提示符窗口中鍵入「arp
-a」或「arp
-g」可以查看ARP緩存中的內容;鍵入「arp
-d
IPaddress」表示刪除指定的IP地址項(IPaddress表示IP地址)。arp命令的其他用法可以鍵入「arp
/?」查看到.