arp協議緩存表

㈠ 關於ARP緩存表·

當要訪問某個IP，計算機必須知道這個IP的物理地址（MAC地址），這時計算機會發一個廣播式的數據包詢問：「ipx.x.x.x對應的mac是什麼？我是IP y.y.y.y , 我的mac是yy-yy-yy-yy-yy-yy」 整個區域網的機子都收到這個詢問，真正擁有這個IP的機子就會回答它：「IP x.x.x.x的mac地址是我這個xx-xx-xx-xx-xx-xx」。
詢問的機子會臨時保存這個在「IP－MAC對照表」，一段時間不與某IP通訊的話，會刪除對應條目。「IP－MAC對照表」中的臨時條目就是arp緩存。

另，即使不是正確的機器也可以回答那個詢問，回答一個錯誤的MAC，有可能讓詢問的機子發數據到錯誤的機子。這就叫「ARP欺騙」，可以說是利用arp協議設計上的漏洞。防止方法是設置靜態「IP－MAC對照條目」。

㈡ 關於交換機上怎麼查看ARP緩存表

1、點擊開始菜單按鈕。

注意事項：

交換機技術允許共享型和專用型的區域網段進行帶寬調整，以減輕區域網之間信息流通出現的瓶頸問題。已有乙太網、快速乙太網、FDDI和ATM技術的交換產品。

㈢ 簡述ARP協議主要功能和建立映射緩存表的過程

ARP主要功能就是解析IP-MAC對應關系。
建立過程分兩部：1.發起者A發送ARP請求報文，詢問B的IP對應的MAC是多少，此報文為廣播報文。2.B收到A的請求後，單播的方式發送ARP應答報文。
此時A學到了B的MAC，建立B的IP-MAC
ARP表，過程結束結束。

㈣ 解釋ARP緩存表

在區域網的管理維護中，網管可能經常碰到用戶之間不能互訪，或者不能上網際網路的問題，一般是IP地址設置錯誤、相關軟體設置錯誤、網線網卡或其他網路產品壞了。但有時在排除以上可能後，問題仍然存在。這個時候我們可以研究一下用戶計算機上的ARP緩存表是否有問題.區域網中計算機之間的通信，都是通過正確的ARP表來進行數據通信，而且都是系統自動建立維持的。
1.自己的緩存表有錯誤
比如在圖1中，PC 1中的ARP緩存表有這樣一個記錄。
IP地址：192.168. 0.9
MAC地址：00-aa-00-62-c6-09
很顯然，這時PC 1是無法訪問PC 2上的數據，但是它可以和PC 3通信，也可以通過Router上網際網路。那麼這樣一個記錄是如何來的呢?這時我們應該想到區域網內有惡意程序或者有人在人為操縱。因為一般來講ARP表是系統自動維護的，但也可以人為製作一個ARP數據包更新緩存表。比如上例中：如果PC 3向PC 1發送一個ARP數據包，告訴它PC 2的MAC地址是00-aa-00-62-c6-09 ，那麼在PC 1里就有一個錯誤的記錄。如果PC 3不停地發送，那麼PC 1就一直保持這樣一個錯誤記錄，也就一直不能訪問PC 2上的數據。如果忽略這個錯誤就會出現，PC 1能訪問除PC 2以外的其他任何一台計算機，能上網，而就是無法訪問PC 2，但相應的設置又正確無誤，想不出來問題到底出在哪裡。
2.對方的緩存表有錯誤
如果PC 1中的ARP緩存表是正確的記錄。
IP地址：192.168. 0.9
MAC地址：00-aa-00-62-c6-08
而PC 3向PC 2不停地發送一個ARP數據包，告訴它錯誤的PC 1的MAC地址，在PC 2的ARP緩存表就一直保持這樣一個記錄。
IP地址：192.168. 0.2
MAC地址：00-aa-00-62-c6-09
PC 2就無法訪問PC 1。
應對措施
目前，對於這種通過ARP數據包欺騙、破壞緩存表沒有很好的應對措施。通過實踐我認為有以下幾種方法可以應對一下。
1.手動更新ARP緩存表
比如上例中，在PC 1中執行「Arp -a 192.168. 0.9 00-aa-00-62-c6-08」的命令。
但如果有程序在不停地發送錯誤的ARP數據包，這種方法就無法應付了。
2.查出元兇
在PC 1上，執行ping 192.168.0.9 -t的命令，然後讓別人在中心機房把網線一根根拔掉，一旦發現能夠ping通後，就能通過那條網線，順藤摸瓜揪出搞破壞的元兇了。這是最笨也是最實用的方法

㈤ arp協議的主要功能

主要功能是將IP地址解析為物理地址。

地址解析協議，即ARP（Address Resolution Protocol），是根據IP地址獲取物理地址的一個TCP/IP協議。主機發送信息時將包含目標IP地址的ARP請求廣播到區域網絡上的所有主機，並接收返回消息，以此確定目標的物理地址。

收到返回消息後將該IP地址和物理地址存入本機ARP緩存中並保留一定時間，下次請求時直接查詢ARP緩存以節約資源。地址解析協議是建立在網路中各個主機互相信任的基礎上的，區域網絡上的主機可以自主發送ARP應答消息，其他主機收到應答報文時不會檢測該報文的真實性就會將其記入本機ARP緩存。

由此攻擊者就可以向某一主機發送偽ARP應答報文，使其發送的信息無法到達預期的主機或到達錯誤的主機，這就構成了一個ARP欺騙。ARP命令可用於查詢本機ARP緩存中IP地址和MAC地址的對應關系、添加或刪除靜態對應關系等。相關協議有RARP、代理ARP。NDP用於在IPv6中代替地址解析協議。

㈥ ARP高速緩存表由哪幾項組成

高速緩存表用項目數組來實現,每個項目包括以下欄位:
狀態:表示項目的狀態.其值為FREE(已超時),PENDING(已發送請求但未應答)或RESOLVED(已經應答).
硬體類型,協議類型,硬體地址長度,協議地址長度:與ARP分組中的相應欄位相同.
介面號:對應路由器的不同介面.
隊列號:ARP使用不同的隊列將等待地址解析的分組進行排隊.發往同一個目的地的分組通常放在同一個隊列中.
嘗試:表示這個項目發送出了多少次的ARP請求.
超時:表示一個項目以秒為單位的壽命.
硬體地址:目的硬體地址,應答返回前保持為空.
協議地址:目的高層協議地址如IP地址

1、在每一行上最多顯示 5 個文件名或列出指定目錄及所有回響請求信息到目的將用於系統關閉的定時器設置為 xx 秒。默認值是 20 秒。 -l 注銷當前

2、發送DHCPdiscover也可以讓電腦發送廣播幀，只要給路由器配好DHCP功能然後讓pc獲取即可。

3、命令式 #show arp 這個可以查看所有arp列表 看這個 一般是看不出來的 建議瞧一下 show ip int bri 看看埠狀態列表 如果路由器的網段和PC機不在同一個網段 記得加一條路由 0.0.0.0 .0.0.0.0 接下一條的IP地址 加一條預設路由

4、1、 添加靜態項，例子： arp -s 157.55.85.212 00-aa-00-62-c6-09 2、顯示arp緩存表： arp -a 3、刪除arp緩存條目： arp -d 157.55.85.212 arp -d * 則刪除arp緩存內的所有主機arp表。

㈦ 什麼是arp緩存表

arp_tbl是一個類型為struct
neigh_table的全局變數，它是一個ARP的緩存表，也稱為鄰居表。協議棧通過ARP協議獲取到的網路上鄰居主機的IP地址與MAC地址的對應關系都會保存在這個表中，以備下次與鄰居通訊時使用，同時，ARP模塊自身也會提供一套相應的機制來更新和維護這個鄰居表