欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久

1、什么是arp

地址解析協(xié)議（Address Resolution Protocol），其基本功能為透過(guò)目標設備的IP地址，查詢(xún)目標設備的MAC地址，以保證通信的順利進(jìn)行。它是IPv4中網(wǎng)絡(luò )層必不可少的協(xié)議，不過(guò)在IPv6中已不再適用，并被鄰居發(fā)現協(xié)議（NDP）所替代。

說(shuō)白了，就是把通過(guò)ip地址找到設備mac地址。

2、arp有什么作用

在計算機間通信的時(shí)候，計算機要知道目的計算機是誰(shuí)（就像我們人交流一樣，要知道對方是誰(shuí)），這中間需要涉及到MAC地址，而MAC是真正的電腦的唯一標識符。

為什么需要ARP協(xié)議呢？因為在OSI七層模型中，對數據從上到下進(jìn)行封裝發(fā)送出去，然后對數據從下到上解包接收，但是上層（網(wǎng)絡(luò )層）關(guān)心的IP地址，下層關(guān)心的是MAC地址，這個(gè)時(shí)候就需要映射IP和MAC，通過(guò)ip地址找到mac地址。

arp的命令一般有三個(gè)用法，就是查詢(xún)顯示、添加記錄、與刪除記錄，這個(gè)在我們做網(wǎng)絡(luò )項目時(shí)經(jīng)常會(huì )用到。

1、arp -a ，當你需要顯示當期ip地址對應的mac地址時(shí)使用

在命令提示符中輸入“arp -a”并回車(chē)；自動(dòng)在緩存中，讀取IP地址和mac地址的對應關(guān)系表；

2、arp -s ，當你需要手動(dòng)添加一條arp記錄時(shí)使用。

手工輸入一條ARP項目，格式為“ARP+空格+-a+IP地址+MAC地址”；

如下圖，我特意用arp -a查詢(xún)了ARP記錄；

其實(shí)這個(gè)命令也叫作綁定mac地址的命令，例如一個(gè)公司的網(wǎng)絡(luò )，員工經(jīng)常喜歡改自己電腦的ip地址，經(jīng)常會(huì )造成ip地址混亂，無(wú)法管理，那么這個(gè)時(shí)候你只需要把它的ip地址與它電腦mac地址進(jìn)行綁定，那么下次出現網(wǎng)絡(luò )故障，就可以直接mac地址定位到那幾臺電腦。

3、arp -d，當你覺(jué)得某條arp記錄有問(wèn)題時(shí)，可以刪除。

功能為：刪除所有ARP記錄

其實(shí)如果想徹底清空ARP列表，需要您禁止所有網(wǎng)絡(luò )連接，否則網(wǎng)絡(luò )數據交互過(guò)程中仍然會(huì )產(chǎn)生新的ARP列表。

那么有朋友會(huì )問(wèn)，這三條命令會(huì )有什么用呢？

其實(shí)用途挺大的，例如，當你網(wǎng)絡(luò )中出了問(wèn)題，可能是有某些ip地址發(fā)生沖突了，mac對應的ip地址有誤，那么你可以對它進(jìn)行刪除這條arp記錄，然后重新添加新的記錄，網(wǎng)絡(luò )問(wèn)題就會(huì )得到解決。

一、什么是arp攻擊

ARP協(xié)議的基本功能就是通過(guò)目標設備的IP地址，查詢(xún)目標設備的MAC地址，以保證通信的進(jìn)行?；贏(yíng)RP協(xié)議的這一工作特性，黑客向對方計算機不斷發(fā)送有欺詐性質(zhì)的ARP數據包，數據包內包含有與當前設備重復的Mac地址，使對方在回應報文時(shí)，由于簡(jiǎn)單的地址重復錯誤而導致不能進(jìn)行正常的網(wǎng)絡(luò )通信。

二、arp地址如何防御

一般情況下，受到ARP攻擊的計算機會(huì )出現兩種現象： 

A、不斷彈出“本機的XXX段硬件地址與網(wǎng)絡(luò )中的XXX段地址沖突”的對話(huà)框。 

B、計算機不能正常上網(wǎng)，出現網(wǎng)絡(luò )中斷的癥狀。

這類(lèi)情況，在我們監控系統中或者用戶(hù)較多的網(wǎng)絡(luò )中出現的比較多，經(jīng)常會(huì )出現ip地址沖突等問(wèn)題，那么如何預防呢？

對于監控或網(wǎng)絡(luò )系統中，一旦用戶(hù)較多，就需要劃分vlan或者對網(wǎng)絡(luò )進(jìn)行端口隔離，避免受到arp攻擊后，擴散到其它設備上，通常有以下三個(gè)方法。

1、ARP雙向綁定

   在pc端上 IP+mac 綁定， 在網(wǎng)絡(luò )設備（交換路由）上 采用ip+mac+端口綁定

網(wǎng)關(guān)也進(jìn)行IP和mac的靜態(tài)綁定。

2、建立DHCP服務(wù)器

ARP攻擊一般先攻擊網(wǎng)關(guān)，將DHCP服務(wù)器建立在網(wǎng)關(guān)上，也可采用arp過(guò)濾的防火墻。

3、劃分安全區域

    ARP廣播包是不能跨子網(wǎng)或網(wǎng)段傳播的，網(wǎng)段可以隔離廣播包。VLAN就是一個(gè)邏輯廣播域，通過(guò)VLAN技術(shù)可以在局域網(wǎng)中創(chuàng )建多個(gè)子網(wǎng)，就在局域網(wǎng)中隔離了廣播。?？s小感染范圍。  但是，安全域劃分太細會(huì )使局域網(wǎng)的管理和資源共享不方便。

三、出現了arp攻擊后如何解決

受到arp攻擊后，網(wǎng)絡(luò )可能已經(jīng)斷了，時(shí)查看此對照表發(fā)現，網(wǎng)關(guān)的Mac地址改變了。

1、然后輸入 arp -a 

可以看到所有網(wǎng)關(guān)的列表，但是正常情況下，應該只有一個(gè)網(wǎng)關(guān)，多出來(lái)的，肯定是arp攻擊發(fā)起者的電腦偽裝的網(wǎng)關(guān)。

2、然后arp -d.

清除所有網(wǎng)關(guān)，然后你的電腦會(huì )自己找網(wǎng)關(guān)。

3、在arp -a

列出新找的網(wǎng)關(guān)，如果仍有多個(gè)，再繼續arp -d。直到arp -a只出現一條記錄、

這個(gè)列表會(huì )顯示網(wǎng)關(guān)的IP地址和MAC地址，就是你的網(wǎng)關(guān)。

4、arp -s ,再重新綁定

輸入 arp -s xxx.xxx.xxx.xxx ab-cd-ef-gh-ij-kl

xxx.xxx.xxx.xxx表示網(wǎng)關(guān)的IP地址，ab-cd-ef-gh-ij-kl表示網(wǎng)關(guān)的MAC地址。