简述ARP交互的过程,并解释为什么路由器返回Echo的rply时,没有再次发起ARP请求

ARP（Address Resolution Protocol）是一种用于将IP地址映射到MAC地址的协议。在ARP交互的过程中，通常涉及到以下步骤：

1 当主机A需要向主机B发送数据时，首先会检查其ARP缓存中是否已经存在主机B的MAC地址。如果存在，则直接发送数据；如果不存在，则需要进行ARP查询。

2 主机A向本地网络广播ARP请求报文，请求目标主机B的MAC地址。ARP请求报文中包含了目标IP地址和主机A的MAC地址。

3 当主机B收到ARP请求报文时，会检查其中的目标IP地址是否为自己。如果是，则向主机A发送ARP响应报文，其中包含了自己的MAC地址；如果不是，则忽略该请求。

4 主机A收到ARP响应报文后，将目标IP地址和MAC地址添加到自己的ARP缓存中，并将数据发送给主机B。

在路由器返回Echo的reply时，通常情况下是因为路由器已经知道了目标主机的MAC地址，因此不需要再次发起ARP请求。在路由器转发数据包时，会先检查其ARP缓存中是否已经存在目标主机的MAC地址，如果存在，则直接将数据包转发给目标主机；如果不存在，则需要进行ARP查询，获取目标主机的MAC地址。

需要注意的是，ARP缓存中的条目通常有一定的生存时间，超过该时间后就会被删除。因此，在实际应用中，需要定期更新ARP缓存，以确保数据的及时传输。

1、ARP，地址解析协议。

ARP列表，是获取到的最近一段时间内使用过的IP地址与MAC地址的对应关系。

2、通过ARP映射表来观察网络中计算机的MAC地址和IP地址的映射关系，并可选定欲控制的计算机条目进行配置。

3、ARP绑定设置可以防止ARP攻击，因为ARP病毒可以伪IP为代理服务器（但MAC地址还是本机的），如果没有绑定的话，内部局域网的会不停的访问中了ARP病毒的电脑,自然你就上不了网了。

如果绑定了之后，MAC地址和IP地址就一一对应了，防ARP攻击的目的就达到了。

普通文件一样通过cat 和more命令查看其中的内容。

大多数的网络功能在其初始化时都会在/proc中注册一个或多个文件，不是在引导时就是在模块加载时，网络代码注册的文件位于/proc/net目录下

/proc中的目录尅是用proc_mkdir创建，如果在终端下，在proc目录下，使用mkdir命令创建目录，不会成功

root@zfz:/proc/net# mkdir bb

mkdir: cannot create directory `bb': No such file or directory

/proc/net中的文件可以使用定义的include/linux/proc_fsh中的proc_net_fops_create和proc_net_remove进行注册和卸载，在这两个函数里面含有更通用的函数create_proc_entry和remove_proc_entry，注意，proc_net_fops_create负责创建文档，然后，初始化器文件 *** 作函数。下面有一个例子：在Linux *** 作系统下的proc/net目录下有一个arp的文件

通过cat命令可以查看，记录着邻居表项的相关信息，该文件就是通过proc进行注册的。

点击(此处)折叠或打开

cat arp

IP address HW type Flags HW address Mask Device

1121 0x1 0x2 00:01:10:10:10:10 eth0

1123 0x1 0x2 bc:10:10:10:10:10 eth0

下面看一个的ARP协议中是如何在/proc/net中注册arp文件的。

点击(此处)折叠或打开

static struct file_operations arp_seq_fops = {

owner = THIS_MODULE,

open = arp_seq_open,

read = seq_read,

llseek = seq_lseek,

release = seq_release_private,

};

static int __init arp_proc_init(void)

{

if (!proc_net_fops_create("arp", S_IRUGO, &arp_seq_fops))

return -ENOMEM;

return 0;

}

有proc_net_fops_create函数的三个输入参数可以看出，文件名为arp，权限必须指定为只读。

#define S_IRUGO (S_IRUSR|S_IRGRP|S_IROTH)

定义了文件的权限，

文件权限值。定义在 src/include/stath中。

点击(此处)折叠或打开

这里的 S_IRUGO=(S_IRUSR|S_IRGRP|S_IROTH)

S_IRUSR：用户读 00400

S_IRGRP：用户组读 00040

S_IROTH: 其他读 00004

而且该组文件 *** 作处理例程是arp_seq_ops。当一个用户读取该文件时，使用file_operations数据结构，允许procfs返回数据给用户，当数据由一群形同类型的对象组成时会很有用，例如：ARP缓存在返回是一次只返回以项（entry）,路由表在返回时一次只返回一条路径。

点击(此处)折叠或打开

#ifndef _LINUX_STAT_H

#define _LINUX_STAT_H

#ifdef __KERNEL__

#include <asm/stath>

#endif

#if defined(__KERNEL__) || !defined(__GLIBC__) || (__GLIBC__ < 2)

#define S_IFMT 00170000

#define S_IFSOCK 0140000

#define S_IFLNK 0120000

#define S_IFREG 0100000

#define S_IFBLK 0060000

#define S_IFDIR 0040000

#define S_IFCHR 0020000

#define S_IFIFO 0010000

#define S_ISUID 0004000

#define S_ISGID 0002000

#define S_ISVTX 0001000

#define S_ISLNK(m) (((m) & S_IFMT) == S_IFLNK)

#define S_ISREG(m) (((m) & S_IFMT) == S_IFREG)

#define S_ISDIR(m) (((m) & S_IFMT) == S_IFDIR)

#define S_ISCHR(m) (((m) & S_IFMT) == S_IFCHR)

#define S_ISBLK(m) (((m) & S_IFMT) == S_IFBLK)

#define S_ISFIFO(m) (((m) & S_IFMT) == S_IFIFO)

#define S_ISSOCK(m) (((m) & S_IFMT) == S_IFSOCK)

#define S_IRWXU 00700

#define S_IRUSR 00400

#define S_IWUSR 00200

#define S_IXUSR 00100

#define S_IRWXG 00070

#define S_IRGRP 00040

#define S_IWGRP 00020

#define S_IXGRP 00010

#define S_IRWXO 00007

#define S_IROTH 00004

#define S_IWOTH 00002

#define S_IXOTH 00001

#endif

#ifdef __KERNEL__

#define S_IRWXUGO (S_IRWXU|S_IRWXG|S_IRWXO)

#define S_IALLUGO (S_ISUID|S_ISGID|S_ISVTX|S_IRWXUGO)

#define S_IRUGO (S_IRUSR|S_IRGRP|S_IROTH)

#define S_IWUGO (S_IWUSR|S_IWGRP|S_IWOTH)

#define S_IXUGO (S_IXUSR|S_IXGRP|S_IXOTH)

#include <linux/typesh>

#include <linux/timeh>

struct kstat {

unsigned long ino;

dev_t dev;

umode_t mode;

unsigned int nlink;

uid_t uid;

gid_t gid;

dev_t rdev;

loff_t size;

struct timespec atime;

struct timespec mtime;

struct timespec ctime;

unsigned long blksize;

unsigned long blocks;

};

在进行open *** 作是，会做另一个重要的初始化，注册一个函数指针数组，包括procfs用于遍历要传回给用户数据的所有例程：一个例程启动卸载，另一个加载，

点击(此处)折叠或打开

static struct seq_operations arp_seq_ops = {

start = arp_seq_start,

next = neigh_seq_next,

stop = neigh_seq_stop,

show = arp_seq_show,

};

static int arp_seq_open(struct inode inode, struct file file)

{

struct seq_file seq;

int rc = -ENOMEM;

struct neigh_seq_state s = kmalloc(sizeof(s), GFP_KERNEL);

if (!s)

goto out;

memset(s, 0, sizeof(s));

rc = seq_open(file, &arp_seq_ops);

if (rc)

goto out_kfree;

seq = file->private_data;

seq->private = s;

out:

return rc;

out_kfree:

kfree(s);

goto out;

}

在ipv6中的邻居发现协议中已经不在采用这种方式，在proc/net目录下没有了类型的ipv6邻居发现的相关文件

以上就是关于简述ARP交互的过程,并解释为什么路由器返回Echo的rply时,没有再次发起ARP请求全部的内容，包括:简述ARP交互的过程,并解释为什么路由器返回Echo的rply时,没有再次发起ARP请求、路由器里的ARP表是什么意思、android 多长时间刷新一次/proc/net/arp等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！