|
 | 作者: tuzi [tuzi]
 版主 |
登录 |
| 本帖子不是详细说明ARP是怎么工作 因为这样的文章 网上超多 随便GOOGLE一GOOGLE就有一吨 说几个大家不太注意的地方 ARP协议规定 尝试(attempts)次数最大是5此 如果5次还没解析到目标的MAC地址 就放弃 不过windows是4次 不知道其他操作系统怎么实现的 ARP目标IP的确定 当源和目标的网络号是一样的时候 ARP查询包的目的IP 就是目标IP 如 网吧内部的ARP查询 如果目标IP 不是同一网络号 比如 我ping www.sina.com.cn 这个时候ARP查询的目标IP 不是SINA的IP 61.172.201.222 而是你网关的IP 也就是说 LAN中机子 比较了目标IP 发现不是同一网络号 于是就对网关做出ARP查询 网关返回ARP应答 而不是对SINA IP 61.172.201.222 发出查询 发送数据报的时候 目的MAC地址内写的网关的MAC 如果目标IP和自己的机子IP 不是同一网络号 那什么情况下 ARP查询包的目的IP就是目的IP 比如 61.172.201.222 如果你的网关 是以下几中设置方式 就是直接对目标IP发出的 1 网关和IP 一样 2 网关是非本网段的其他IP 比如 本机IP 192.168.0.1/24 网关是192.168.10.1/24 这时候查询包的目标IP就是61.172.201.222 不过这时候反馈的也是路由器 这就是proxy-arp 3如果你现在在一LAN中 可以上网 现在你改了自己IP和网关 原来 192.168.0.10/24 192.168.0.1 网关 现在 192.168.1.10/24 192.168.1.10 网关(网关和IP一样是为了发出ARP查询) 这样 整个LAN就你一台机子和其他机子网络号不一样 这时候你PING 某太机子 如192.168.0.100 那被PING的目标机子是直接反馈MAC地址的 虽然可以反馈正确的MAC (网关192.168.0.1虽然也收到了这个ARP查询 不过它不理会) 不过是PING不通的 如果你把那台机子的网关改的和IP一样的 就可以PING通了 具体测试 可见我前面发的帖子 2层交换机可以让不同网络号的机子通信 RARP 这个就不用多说了 大把资料 inverse arp 反转ARP 用的比较少 frame-delay用来映射的 http://www.cisco.com/univercd/cc/td/doc/pr...y.htm#wp1002586 无故ARP IP配置一样就会冲突 为什么会检测到冲突的 呵呵 就是无故ARP的作用了 过程如下 在你更改好IP后 (可能需要从新启动机子)机子发出一个ARP查询 这个查询的源和目的IP是一样的 叫做无故ARP 目的就是检测有没有重复的IP 如果有的话 那个IP就会做出ARP应答 这样就检测出冲突了 如果没有的话就会再发出两个ARP查询包 一共是3个包 [此贴被 带脚镣跳舞(tuzi) 在 09月19日21时31分 编辑过] |
| 地主 发表时间: 05-09-19 21:27 |
 | 回复: lqfrla [lqfrla]  论坛用户 |
登录 |
|
有点不清楚 |
| B1层 发表时间: 05-09-20 13:56 |
 | 回复: lcjtttzl [lcjtttzl]  论坛用户 |
登录 |
|
是不是这样的: 我是网关 我就查外 我不是网关 我就查我自己内部的映射表呀? 盼回 谢谢 |
| B2层 发表时间: 05-09-20 14:49 |
| 回复: tuzi [tuzi] 版主 |
登录 |
|
楼上的 说的不清楚 |
| B3层 发表时间: 05-09-20 17:07 |
 | 回复: jilian [jilian] 论坛用户 |
登录 |
|
ARP代理呢? |
| B4层 发表时间: 05-09-21 11:43 |
| 回复: tuzi [tuzi] 版主 |
登录 |
|
没看到proxy-arp? 其实代理ARP比我说的跟复杂一些 现在不说了 等以后写到静态路由的时候 会提到一个很BT的代理ARP 以前我也是卡在那的 后来经过高人指点 呵呵 解决了 |
| B5层 发表时间: 05-09-21 16:32 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 系统集成
标题: ARP一些简单说明