ARP协议与NAT协议

host
host
host
33
文章
0
评论
2021年8月8日20:46:28ARP协议与NAT协议已关闭评论31

什么是ARP协议(Address Resolution Protocol)

ARP协议完成了IP地址与物理地址的映射。每一个主机都设有一个ARP高速缓存,里面有所在的局域网上的各主机和路由器的IP地址到硬件地址的映射表。当源主机要发送数据包到目的主机时,会先检查自己的ARP高速缓存中有没有目的主机的MAC地址,如果有,就直接将数据包发到这个MAC地址,如果没有,就向所在的局域网发起一个ARP请求的广播包(在发送自己的ARP请求时,同时会带上自己的IP地址到硬件地址的映射),收到请求的主机先检查自己的IP地址和目的主机的IP地址是否一致,如果一致,则先保存源主机的映射到自己的ARP缓存,然后给源主机发送一个ARP响应数据包。源主机收到响应数据包之后,先添加目的主机的IP地址与MAC地址的映射,再进行数据传输。如果源主机一直没有收到响应,表示ARP查询失败。

如果所要找的主机和源主机不在同一个局域网上,那么就要通过ARP找到一个位于本局域网上的某个路由器的硬件地址,然后把分组发送给这个路由器,让这个路由器把分组转发给下一个网络。剩下的工作就由下一个网络来完成。

ARP攻击

ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。

ARP攻击主要是存在于局域网网络中,局域网中若有一个人感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。

什么是NAT(Network Address Translation, 网络地址转换)?

用于解决内网中的主机要和因特网上的主机通信。由NAT路由器主机的本地IP地址转换为全球IP地址,氛围静态转换(转换得到的全球IP地址固定不变)和动态NAT转换。

host
  • 本文由 发表于 2021年8月8日20:46:28
  • 转载请务必保留本文链接:https://www.zenook.cn/net/protocol/arp-nat.html
Session与Cookie的区别 通信协议

Session与Cookie的区别

session是服务器端保持状态的方案,cookie是客户端保持状态的方案 cookie保存在客户端本地,客户端请求服务器时会将cookie一起提交;session保存在服务端,通过检索session...
GET与POST的区别 通信协议

GET与POST的区别

GET是幂等的,即读取同一个资源,总是得到相同的数据,POST不是幂等的 GET一般用于从服务器获取资源,而POST有可能改变服务器上的资源 请求形式上:GET请求的数据附在URL之后,在HTTP请求...
TCP的流量控制和拥塞控制 通信协议

TCP的流量控制和拥塞控制

TCP如何实现流量控制 使用滑动窗口协议实现流量控制。防止发送方发送速率太快,接收方缓存缓存区不够导致溢出。接收方会维护一个接收窗口receiver window(窗口大小单位是字节),接收窗口的大小...
TCP和UDP的区别 通信协议

TCP和UDP的区别

TCP与UDP的区别? TCP是面向连接的,UDP是无连接的; 什么是无连接? TCP是可靠的,UDP是不可靠的 什么是不可靠 TCP只支持点对点通信,UDP支持一对一、一对多、多对一、多对多; TC...