第一条arp报文如何知道需要解析哪个ip地址

第一条arp报文如何知道需要解析哪个ip地址？1将源IP和目标IP与掩码相与，判断是否在同一个网段

2主机先查看自己的ARP表，如果有对应的ARP条目，则会利用表中MAC地址，直接对IP数据包进行封装，并将数据包转发给目标主机

若没有查找的相应的ARP表项，那么就会进行以下步骤

21主机A发送ARP Request广播报文，源MAC为自身的MAC，目的MAC为全F的广播MAC。Target IP为目的IP，Target MAC为全0的MAC。

22主机B收到ARP Request 报文，发现Target IP是自己接口的IP，会发送一个ARP Reply 报文，并通过ARP Request报文中的sender IP和sender MAC来更新自己的ARP表项。

23主机A收到ARP Reply 报文发现Target IP是自己的接口IP并且自身ARP缓存表中存在相应的ARP请求信息，并通过ARP Reply报文中的sender IP和sender MAC来更新自己的ARP表，同时将数据包进行二层封装后发送出去。

arp只在同一个网段内解析，跨网段就不管你mac地址了，只看你的ip地址。

你的机器的arp缓存里有了目标的ip/mac，就不需要发送arp请求了。你网络里有arp问题建议你用巡路免疫墙软件，或者是免疫墙路由器，想了解更多百度一下吧。

当然会处理，只是你说的会不会像路由器一样转发可能跟我们讲的不一样，你这个应该是二层交换机，当下面的主机通过此交换机发送数据流量的时候，交换机会记录每个经过的主机的MAC地址映射表，当主机A发送数据到达交换机时，交换机会对照自己已经保存的映射表，如果目标主机有记录会直接转发出去，如果没有，交换机会把主机A的数据广播出去，除了主机A这接口外，其它跟它相连的接口都会收到交换机发出的数据，当路由器通过交换机广播收到主机A的数据后，也会根据自己保存的相关表进行转发。简单来说，就是这样

arp只能是本网段的才是有效的。一个局域网里面的arp数据包，是不能穿透网关的。你可以ping你所在网段里面的机器，这样才会得到相应的arp表数据。

因为arp协议是链路层的协议，而网关路由器使用的是IP层协议（IP数据包）来进行通信。跨越网段不需要ip-mac（arp协议）来识别对方，而是使用ip地址（ip协议）来识别。

如你是1921680X网段的，那只能得到1921680X里面的电脑的arp信息。

ping 测网速，网络延迟。

ipconfig 用于显示当前的TCP/IP配置的设置值，也就是看你的IP地址，子网掩码，缺省网关。

tracert 检测你的数据包流向何方，你在接受来自哪的数据。

netstat 显示网络连接、路由表和网络接口信息，可以让用户得知有哪些网络连接正在运作。

arp 是获取物理地址的一个TCP/IP协议。某节点的IP地址的ARP请求被广播到网络上后，这个节点会收到确认 其物理地址的应答，这样的数据包才能被传送出去。也就是说你如果arp数据包请求过多，你的网速就会很卡，导致崩溃，喜闻乐见的arp攻击。

你完成拓扑连接后，看到右下角有个火车头的标志吧？把RealTime切换为Simulation，然后会出现一个界面，点击Edit Filters，然后把show all / non的勾取消，在ICMP个ARP上打勾。ok，在拓扑上随便找个终端ping一下，你就会看到具体的arp及icmp数据包了。关于抓包工具的话其实很简单，就我所知道的是，每个电脑上的网卡应该都具有此功能，只是没有开启，网卡上开启混杂模式即可进入嗅探模式sniff，很好玩的模式，可以抓到很多有用的信息（明文），你要会破密码的话抓到的信息更有用了。抓包工具好多，我记得有个叫shark的，微软里有个叫microsoft network monitor的，自己百度下吧~~

有点长，请慢慢看\(^o^)/~

1、清空ARP缓存：大家可能都曾经有过使用ARP的指令法解决过ARP欺骗问题，该方法是针对ARP欺骗原理进行解决的。一般来说ARP欺骗都是通过发送虚假的MAC地址与IP地址的对应ARP数据包来迷惑网络设备，用虚假的或错误的MAC地址与IP地址对应关系取代正确的对应关系。若是一些初级的ARP欺骗，可以通过ARP的指令来清空本机的ARP缓存对应关系，让网络设备从网络中重新获得正确的对应关系，具体解决过程如下：第一步：通过点击桌面上任务栏的“开始”->“运行”，然后输入cmd后回车，进入cmd(黑色背景)命令行模式；第二步：在命令行模式下输入arp

-a命令来查看当前本机储存在本地系统ARP缓存中IP和MAC对应关系的信息；第三步：使用arp

-d命令，将储存在本机系统中的ARP缓存信息清空，这样错误的ARP缓存信息就被删除了，本机将重新从网络中获得正确的ARP信息，达到局域网机器间互访和正常上网的目的。如果是遇到使用ARP欺骗工具来进行攻击的情况，使用上述的方法完全可以解决。但如果是感染ARP欺骗病毒，病毒每隔一段时间自动发送ARP欺骗数据包，这时使用清空ARP缓存的方法将无能为力了。下面将接收另外一种，可以解决感染ARP欺骗病毒的方法。2、指定ARP对应关系：其实该方法就是强制指定ARP对应关系。由于绝大部分ARP欺骗病毒都是针对网关MAC地址进行攻击的，使本机上ARP缓存中存储的网关设备的信息出现紊乱，这样当机器要上网发送数据包给网关时就会因为地址错误而失败，造成计算机无法上网。第一步：我们假设网关地址的MAC信息为00-14-78-a7-77-5c，对应的IP地址为19216821。指定ARP对应关系就是指这些地址。在感染了病毒的机器上，点击桌面->任务栏的“开始”->“运行”，输入cmd后回车，进入cmd命令行模式；第二步：使用arp

-s命令来添加一条ARP地址对应关系，

例如arp

-s

19216821

00-14-78-a7-77-5c命令。这样就将网关地址的IP与正确的MAC地址绑定好了，本机网络连接将恢复正常了；第三步：因为每次重新启动计算机的时候，ARP缓存信息都会被全部清除。所以我们应该把这个ARP静态地址添加指令写到一个批处理文件（例如：bat）中，然后将这个文件放到系统的启动项中。当程序随系统的启动而加载的话，就可以免除因为ARP静态映射信息丢失的困扰了。3、添加路由信息应对ARP欺骗：一般的ARP欺骗都是针对网关的，那么我们是否可以通过给本机添加路由来解决此问题呢。只要添加了路由，那么上网时都通过此路由出去即可，自然也不会被ARP欺骗数据包干扰了。第一步：先通过点击桌面上任务栏的“开始”->“运行”，然后输入cmd后回车，进入cmd(黑色背景)命令行模式；第二步：手动添加路由，详细的命令如下：删除默认的路由:

route

delete

0000;添加路由:route

add

-p

0000

mask

0000

1921681254

metric

1;确认修改:route

change此方法对网关固定的情况比较适合，如果将来更改了网关，那么就需要更改所有的客户端的路由配置了。

以上就是关于第一条arp报文如何知道需要解析哪个ip地址全部的内容，包括:第一条arp报文如何知道需要解析哪个ip地址、ARP 网络问题、交换机怎么处理接收到的ARP协议路由器我懂等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！