下文摘自csdn:沒有**的日子的blog:
arp協議
arp協議(address resolution protocol,位址解析協議)是乙個位於tcp/ip協議棧中的低層協議,負責將某個ip位址解析成對應的mac位址.
在區域網中,網路中實際傳輸的是"幀",幀裡面是有目標主機的mac位址的。當乙個基於tcp/ip的應用程式需要從一台主機傳送資料給另一台主機時,它把資訊分割並封裝成包,附上目的主機的ip位址。但是乙太網裝置並不識別32位ip位址,它們是以48位乙太網位址傳輸乙太網資料報。因此,必須把ip目的位址轉換成乙太網目的位址。
如何實現ip目的位址轉換成乙太網目的位址呢?位址解析協議(arp)就是用於實現這一目的。通過傳送arp廣播訊息,尋找ip位址到實際mac位址的對映.當arp找到了目的主機mac位址後,就可以形成待傳送幀的完整乙太網幀頭。最後,協議棧將ip包封裝到乙太網幀中進行傳送。
簡單地說,arp協議主要負責將區域網中的32位ip位址轉換為對應的48位實體地址,即網絡卡的mac位址,比如ip位址為192.168.0.1網絡卡mac位址為00-03-92-d0-a7-2b。首先主機向目標主機傳送包含ip位址資訊的廣播資料報,即arp請求,然後目標主機向該主機傳送乙個含有ip位址和mac位址資料報,通過mac位址兩個主機就可以實現資料傳輸了。
什麼是arp快取表?
在以太區域網內資料報傳輸依靠的是mac位址,ip位址與mac對應的關係依靠arp表,每台安裝有tcp/ip協議的主機(包括閘道器)都有乙個arp快取表。該表中儲存這網路中各個電腦的ip位址和mac位址的對照關係。
在正常情況下arp快取表能夠有效的保證資料傳輸的一對一性。但是arp協議
什麼是arp欺騙,它的目的又是什麼?
我們知道在以太區域網內資料報傳輸依靠的是mac位址,ip位址與mac對應的關係依靠arp表,每台主機(包括閘道器)都有乙個arp快取表
。在正常情況下這個arp快取表能夠有效的保證資料傳輸的一對一性。
在arp快取表的實現機制中存在乙個不完善的地方,當主機收到乙個arp的應答包後,它並驗證自己是否傳送過這個arp請求,而是直接將應答包裡的mac位址與ip對應的關係替換掉原有的arp快取表裡的相應資訊。
將ip位址轉換為mac位址是arp的工作,在網路中傳送虛假的arp respones,就是arp欺騙。
arp欺騙根據欺騙的中間物件不同可分為二種:
1>對路由器arp表的欺騙
欺騙的原理: 通知路由器一系列錯誤的內網mac位址,並按照一定的頻率不斷進行,使真實的ip-mac位址資訊無法更新儲存在路由器中,結果路由器的所有資料只能傳送給錯誤的mac位址,造成正常pc無法收到資訊。
2>對區域網內pc的閘道器欺騙
欺騙的原理: 建立假閘道器,給區域網中的pc傳送arp的應答包,讓pc認為閘道器已經改到了新的ip(假閘道器)上了,讓被它欺騙的pc向假閘道器發資料,而不是通過正常的閘道器上網。區域網內的pc就是上不了網了。
根據arp欺騙的原理,要防止arp欺騙必須阻止計算機和路由器的arp快取表
被非法篡改。
防止arp欺騙的主要方法:
1>主機靜態繫結閘道器mac
使用arp命令靜態繫結閘道器mac,下面的批處理並加入計算機的啟動項中就可完成。
arp-d
arp-s 閘道器ip 閘道器mac
優點: 簡單易行,普通使用者都能操作
缺點: 只能單向繫結。需要跟閘道器繫結mac結合使用。這種方法只能在計算機啟動時實施一次mac位址繫結,效果可能有限。
2>閘道器對pc使用ip+mac繫結
閘道器的交換機啟用靜態arp繫結功能,將pc使用者的ip與mac進行靜態繫結,防止arp欺騙發生。
優點:效果明顯
缺點:操作複雜,工作量比較大。無法保證pc端不被欺騙,需要與pc端繫結閘道器mac結合使用。
3>使用arp伺服器
在區域網內架設arp伺服器,替代主機應答arp包。
優點:效果明顯
缺點:配置複雜,需要改變客戶端設定。成本高,需要大量的伺服器。
4>使用防arp攻擊的軟體
arp請求風暴
如果您的網路時斷時續,如果你的網路開啟網頁非常緩慢,如果你的網路常常ip衝突,那很有可能是arp病毒在對網路進行arp攻擊和欺騙。
arp病毒分為arp欺騙
和arp風暴兩種,其中arp欺騙主要是假冒別人ip位址進行arp應答或者請求,從而達到修改別人arp快取表
項的目的。
本文主要介紹一下arp請求風暴
什麼是arp請求風暴(arp掃瞄)?
ARP協議及應用
arp協議 即位址解析協議,是根據ip位址獲取實體地址的乙個tcp ip協議。主機傳送資訊時將包含目標ip位址的arp請求廣播 乙太網幀首部的硬體位址為ff ff ff ff ff ff表示廣播 到網路上的所有主機,並接收返回訊息,以此確定目標的實體地址 收到應答訊息後將該ip位址和實體地址存入本機...
ARP與RARP協議及arp指令碼
位址解析協議,即arp address resolution protocol 是根據ip位址獲取實體地址的乙個tcp ip協議。在 絡通訊時,源主機的應 程式知道 的主機的ip位址和端 號,卻不知道 的主機的硬體位址,資料報 先是被 卡接收到再去處理上層協議的,如果接收到的資料報的硬體位址與本機不...
ARP協議原理及驗證
乙太網是一種區域網,而現在大部分的區域網都是乙太網,所以一般提及區域網都會預設為乙太網。arp address resolution protocol 稱為位址解析協議,工作在資料鏈路層。在乙太網環境中,資料傳輸依賴於mac位址,而不是ip位址。arp的作用就是採用廣播的形式將ip解析成mac位址。...