本文详细介绍了ARP协议的功能、工作流程,展示了四种常见情况,并深入剖析了ARP欺骗原理和攻击示例。同时,讲解了如何通过静态绑定和ARP防火墙来防御ARP攻击,以及在实战中使用ettercap进行攻击检测和防护的方法。
简介
地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址(MAC地址)的一个协议。划分到网络层(TCP/IP)或数据链路层(OSI),用在局域网内。
功能:完成主机或路由器IP地址到MAC地址的映射。
ARP高速缓存(arp表):IP地址和MAC地址的映射。
注:网络设备的接口有MAC地址,并不是一个网络设备仅有一个MAC地址,二层交换机这种设备没有MAC地址。
ARP报文
ARP报文格式
ARP报文的总长度为64字节,FCS(Frame Check Sequence,帧校验序列),俗称帧尾,即数据链路层的协定数据单元(帧)的尾部栏位,是一段4个位元组的循环冗余校验码,用来验证帧在传输过程中的完整性。
**硬件类型:**16位,2字节,用来定义运行ARP的网络类型。每个局域网基于其类型被指派一个整数。例如:以太网的类型为1。ARP可用在任何物理网络上。
**协议类型:**16位,2字节,用来定义使用的协议。例如:对IPv4协议这个字段是0x0800。ARP可用于任何高层协议。
**硬件长度:**8位,1字节,用来定义物理地址的长度,以字节为单位。例如:对于以太网的值为6。
**协议长度:**8位,1字节,用来定义逻辑地址的长度,以字节为单位。例如:对于IPv4协议的值为4。
**操作码:**16位,2字节,用来定义报文的类型。已定义的分组类型有两种:ARP请求(1),ARP响应(2)。
**源硬件地址:**可变长度字段,单位字节,用来定义发送方的物理地址。例如:对于以太网这个字段的长度是6字节。
**源协议地址:**可变长度字段,单位字节,用来定义发送方的逻辑(IP)地址。例如:对于IP协议这个字段的长度是4字节。
**目的硬件地址:**可变长度字段,用来定义目标的物理地址,例如,对以太网来说这个字段位6字节。对于ARP请求报文,
最低0.47元/天 解锁文章
扫一扫
4961
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
