利用arp,ip地址绑定

利用arp,ip地址绑定

ID:20081632

大小:389.50 KB

页数:10页

时间:2018-10-09

利用arp,ip地址绑定_第1页
利用arp,ip地址绑定_第2页
利用arp,ip地址绑定_第3页
利用arp,ip地址绑定_第4页
利用arp,ip地址绑定_第5页
资源描述:

《利用arp,ip地址绑定》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、使用ARP命令来绑定IP和MAC地址2005-10-1816:22 作者:风间子出处:ISA中文站  ( 2 ) 砖  ( 6 ) 好  评论 ( 1)条 进入论坛关键词:MAC  IP  C  使用  MAC地址  I阅读提示:作为企业级的路由防火墙,ISAServer并没有提供对于MAC地址的控制功能。不过,你可以使用Windows的命令ARP来实现IP地址和MAC地址的绑定。这篇文章介绍了Windows下ARP协议工作的原理,以及如何使用ARP命令来静态绑定IP地址和MAC地址。转载自微软MVP风间子技术文档前言:我本来没有想过写关于ARP绑定的文章,坦白的说一

2、句,在你理解ARP工作的原理时,这其实比较简单。只是看到最近论坛很多人在问关于绑定IP和MAC地址的问题,所以才决定写这个文章,希望能一劳永逸。作为企业级的路由防火墙,ISAServer并没有提供对于MAC地址的控制功能。不过,你可以使用Windows的命令ARP来实现IP地址和MAC地址的绑定。这篇文章介绍了Windows下ARP协议工作的原理,以及如何使用ARP命令来静态绑定IP地址和MAC地址。 ISAServer中没有提供对于MAC地址的控制功能,Why?这是因为MAC地址只能在本地网络中使用,当数据包跨越路由器时,数据包中主机的源MAC地址就会被路由器的出站

3、接口的MAC地址所代替,这个时候,使用MAC地址来进行控制就不适用了。所以只要是企业级的硬件或者软件防火墙,都基本没有提供对MAC地址的控制功能。不过微软也早就考虑到了这点,在Windows中,如果你安装了TCP/IP网络协议组件,那么你就可以执行命令ARP。ARP命令的作用是查看本机的ARP缓存、静态绑定IP地址和MAC地址和删除静态绑定项。其实绑定IP地址和MAC地址的本意是为了减少ARP广播流量,只是可以利用这一功能来控制IP地址的使用。在这里我还是先简单的描述一下Windows下ARP协议的工作原理。ARP协议(AddressResolveProtocol,地

4、址解析协议)工作在TCP/IP协议的第二层-数据链路层,用于将IP地址转换为网络接口的硬件地址(媒体访问控制地址,即MAC地址)。无论是任何高层协议的通讯,最终都将转换为数据链路层硬件地址的通讯。每台主机都具有一个用于缓存MAC地址的ARP缓存列表,你可以使用命令ARP-a或ARP-g来查看当前的ARP缓存列表。此ARP缓存列表是动态更新的,默认情况下,当其中的缓存项超过两分钟没有活动时,此缓存项就会超时被删除。你可以使用ARP-s来静态绑定IP地址和MAC地址,不过在Windowsserver2003和XP以前的Windows系统中,就算你设置了静态MAC地址绑定项

5、,同样会通过接收其他主机的数据包而更新已经绑定的项。在Windowsserver2003和XP中,静态绑定的项不会被动态更新,直到TCP/IP协议终止为止,例如重启计算机。如果要创建永久的静态MAC地址绑定项,你可以写一个脚本文件来执行ARP静态绑定,然后使用计划任务在启动计算机时执行该脚本即可。例如A主机的IP地址为192.168.0.1,它现在需要与IP为192.168.0.8的主机(主机B)进行通讯,那么将进行以下动作:A主机查询自己的ARP缓存列表,如果发现具有对应于目的IP地址192.168.0.8的MAC地址项,则直接使用此MAC地址项构造并发送以太网数据

6、包,如果没有发现对应的MAC地址项则继续下一步;A主机发出ARP解析请求广播,目的MAC地址是FF:FF:FF:FF:FF:FF,请求IP为192.168.0.8的主机回复MAC地址;B主机收到ARP解析请求广播后,回复给A主机一个ARP应答数据包,其中包含自己的IP地址和MAC地址;A接收到B主机的ARP回复后,将B主机的MAC地址放入自己的ARP缓存列表,然后使用B主机的MAC地址作为目的MAC地址,B主机的IP地址(192.168.0.8)作为目的IP地址,构造并发送以太网数据包;如果A主机还要发送数据包给192.168.0.8,由于在ARP缓存列表中已经具有I

7、P地址192.168.0.8的MAC地址,所以A主机直接使用此MAC地址发送数据包,而不再发送ARP解析请求广播;当此缓存地址项超过两分钟没有活动(没有使用)后,此ARP缓存将超时被删除。默认情况下ARP缓存的超时时限是两分钟,你可以在注册表中进行修改。可以修改的键值有两个,都位于HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters修改的键值:键值1:ArpCacheLife,类型为Dword,单位为秒,默认值为120键值2:ArpCacheMinReference

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。