ARP的原理和預防ARP*** ARP(Address Revolution Protocol)是地址解析協議,負責將IP地址轉換爲相應的物理地址析。由於在TCP/IP環境下,每個主機都分配了互聯網地址在網際範圍標識主機的邏輯地址即32位的ip地址,但爲了使報文從物理鏈路上傳輸到目的主機的MAC地址,就產生了ARP協議。
ARP的工作原理:
注:每臺主機都會在自己的ARP緩衝區建立一個ARP列表,反映了IP地址和MAC地址的對應關係。
1,當源主機需要將一個數據包發送到目標主機時,會首先檢查自己的ARP列表是否存在該目標主機IP地址和MAC地址的對應關係,如果有則直接發送到目標主機;如果沒有則向該網段發ARP請求包(包括源主機的IP地址,MAC地址以及目的主機的IP地址),問此目的主機對應的MAC是多少(廣播包)。
2,該網段中的所有主機收到該ARP請求後,會檢查數據包中的IP地址是否與自己的IP地址一致。如果不一致,則忽略此請求,如果一致,首先目的主機將源主機的IP地址和MAC地址的對應關係寫到自己的ARP列表中,如果目標主機的ARP表中已經有此信息,則將原來的覆蓋,並向源主機發送ARP響應數據包(非廣播包),告訴源主機所要的IP地址對應的MAC地址。
3,源主機收到這個ARP響應數據包後,將目的主機IP地址和MAC地址的對應關係寫入自己的ARP列表中,以此 進行數據的傳輸;如果源主機收不到目標主機發送的ARP響應數據包,則表示ARP查詢失敗。
總的ARP的傳輸模式爲:請求——>響應——>請求——>響應
預防ARP***:
ARP欺騙: 第一種ARP欺騙的原理是——截獲網關數據。它通知路由器一系列錯誤的內網MAC地址,並按照一定的頻率不斷進行,使真實的地址信息無法通過更新保存在路由器中,結果路由器的所有數據只能發送給錯誤的MAC地址,造成正常PC無法收到信息。第二種ARP欺騙的原理是——僞造網關。它的原理是建立假網關,讓被它欺騙的PC向假網關發數據,而不是通過正常的路由器途徑上網。在PC看來,就是上不了網了,“網絡掉線了”。
預防方法:1,對每臺主機進行IP和MAC地址靜態綁定。 (過於繁瑣,不適用於具有大量的計算機的環境)
arp -s可以實現 “arp –s IP MAC地址 ”靜態綁定;利用arp -a查看
2,安裝ARP防火牆(這個非常好用,360中的ARP防火牆就是不錯的選擇)