《Linux防火墙(第4版)》——1.4 地址解析协议(ARP)

1.4 地址解析协议(ARP)

地址解析协议(Address Resolution Protocol),或称为ARP,用于关联一个物理设备(例如网卡)和一个IP地址。网络设备使用一个48比特的地址(称为MAC地址),它在一个给定的网络中的设备里是唯一的。尽管有时设备会有相同的MAC地址,但这在同一个网络中是极其罕见的。

当在一个网络中捕获流量时,您将会以不同的频率遇到ARP数据包,这缘于设备在传递流量时需要定位另一个设备。然而,大多数ARP应答都是单播,因此只有发出请求的设备能看到这个应答。ARP流量通常不会在网段之间被传递。因此,一个路由器可以被配置以提供代理ARP的服务,这样它便可以在多个网段中应答ARP请求。

时间: 2025-01-31 10:47:34

《Linux防火墙(第4版)》——1.4 地址解析协议(ARP)的相关文章

《Linux防火墙(第4版)》——导读

前言 欢迎阅读本书.本书介绍了在运行Linux的计算机上建立防火墙所需要的各方面内容.在开始介绍Linux下的防火墙iptables以及最新的nftables之前,本书会介绍一些基础的内容,包括网络.IP以及安全. 本书是构建Linux防火墙的权威指南,包括如何使用Linux iptables/nftables来实现防火墙安全的主题.本书共分三大部分.第1部分为数据包过滤以及基本的安全措施,其内容有:数据包过滤防火墙的预备知识.数据包过滤防火墙概念.传统的Linux防火墙管理程序iptables

《Linux防火墙(第4版)》——1.2 IP协议

1.2 IP协议 IP协议是互联网运行的基础.IP层和其他层的协议一起为不计其数的应用提供通信.IP是无连接的协议,它提供第三层的路由功能. 1.2.1 IP编址和子网划分 也许您已经有所了解,但我觉得仍有必要介绍下,IPv4的IP地址由4个8比特的数字组成,它们用点进行分隔,即"点分十进制"记法.而IPv6的IP地址有128比特,通常以8组由冒号分隔的十六进制数表示.尽管看上去每个人都知道或至少见到过IP地址,但只有少之又少的人了解子网划分和子网掩码,它们是IP编址方案中一个重要的组

《Linux防火墙(第4版)》——第1章 数据包过滤防火墙的预备知识 1.1OSI网络模型

第1部分 数据包过滤以及基本安全措施 第1章 数据包过滤防火墙的预备知识 一个小型站点可能会通过多种方式连接到互联网,如T1专线.电缆调制解调器.DSL.无线.PPP.综合业务数字网(ISDN)或者其他的方式.直接连接到互联网的计算机通常是安全问题的焦点.无论是一台计算机还是由连接起来的多台计算机所组成的局域网(LAN),对于小型站点来说,最初的焦点将是直接连接到互联网的那台计算机.这台计算机将被用来搭建防火墙. 防火墙(firewall)这个术语根据其实现方式和使用目的不同而有多种不同的含义.

《Linux防火墙(第4版)》——1.5 主机名和IP地址

1.5 主机名和IP地址 人们喜欢使用词语来命名事物,例如命名一个计算机为mycomputer.mydomain.example.com.从技术上严格来说,这个命名并不指这台计算机,而是这台计算机中的网络接口.如果这台计算机有多个网卡,每个网卡将拥有不同的名字以及地址,看上去可能是在不同的网络和不同的子域中. 主机名的各部分间使用点进行分割.例如mycomputer.mydomain.example.com,最左边的部分mycomputer,是主机名,而.mydomain..example以及.

Linux防火墙伪装机制帮您抵抗恶意黑客

  防火墙可分为几种不同的安全等级.在Linux中,由于有许多不同的防火墙软件可供选择,安全性可低可高,最复杂的软件可提供几乎无法渗透的保护能力.不过,Linux核心本身内建了一种称作"伪装"的简单机制,除了最专门的黑客攻击外,可以抵挡住绝大部分的攻击行动. 当我们拨号接连上Internet后,我们的计算机会被赋给一个IP地址,可让网上的其他人回传资料到我们的计算机.黑客就是用你的IP来存取你计算机上的资料.Linux所用的"IP伪装"法,就是把你的IP藏起来,不让

2017年6款最值得推荐的免费Linux防火墙

本文讲的是2017年6款最值得推荐的免费Linux防火墙, 简介 试想一下,当你深夜走在一条黑暗的小巷中,突然有人跳出来并强迫你交出护照.信用卡.钱包以及车钥匙等所有值钱物品,这是多么恐怖的一件事情.其实互联网的世界跟这种假设的情景很像,每个角落中都潜伏着不可预知的危险.只要你今天在线,你的上网行为就可能被潜在暗处的窃贼窥探,而这一切你都毫无察觉. 为了实现计算机安全,防火墙就扮演了这个可以保护你安全的"保镖"一角,时刻护你周全.大多数现代路由器中都内置了防火墙,虽然很有用但是却苦于难

关于Linux防火墙'iptables'的面试问答

Nishita Agarwal是Tecmint的用户,她将分享关于她刚刚经历的一家公司(印度的一家私人公司Pune)的面试经验.在面试中她被问及许多不同的问题,但她是iptables方面的专家,因此她想分享这些关于iptables的问题和相应的答案给那些以后可能会进行相关面试的人. Linux防火墙Iptables面试问题 所有的问题和相应的答案都基于Nishita Agarwal的记忆并经过了重写. "嗨,朋友!我叫Nishita Agarwal.我已经取得了理学学士学位,我的专业集中在UNI

4MLinux 2.3-server-edition发布 Linux的迷你发行版

4MLinux是一个Linux的迷你发行版.主要四个功能是:系统维护和恢复工具,多媒体视频播放,微型服务器(使用inetd后台进程)和游戏控制台. 4MLinux 2.3版本是一个4MLinux- 2.2 -服务器版的更新版本,更新内容: -由inetd后台程序控制的服务器: FTP, HTTP, SFTP, SSH, and Telnet.-支持一个代理服务器(Polipo1.0.4.1).-编程环境包括PHP5.3.6的CGI版本,最小版本的Perl5.14.1,SQLite 3.7.7.1

Linux防火墙Iptables新手教程(非常的详细)

首先我们要弄明白,防火墙将怎么对待 这些数据包.这些数据包会经过一些相应的规则链,比如要进入你的计算机的数据包会首先进入INPUT链,从我们的计算机发出的数据包会经过 OUTPUT链,如果一台计算机做一个网络的网关(处于内网和外网两个网络连接的两台计算机,这两台计算机之间相互通讯的数据包会经过这台计算机,这台计 算机即相当于一个路由器),可能 会有很多数据经过这台计算机,那么这些数据包必经FORWARD链,FORWARD链即数据转发链.明白了这些"链"的概念我们才能进一步学习使用 ip