小白进阶之路—ARP协议

ARP协议用于根据IP地址获取物理地址,主要工作流程包括主机发送ARP请求广播获取目标MAC地址。ARP类型包括普通ARP、自反ARP、免费ARP、逆向ARP和代理ARP。然而,ARP协议存在欺骗风险,无身份验证机制。防护措施包括启用DAI,通过DHCP监听绑定表验证ARP数据包。跨网段通信时,路由器通过代理ARP实现通信。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ARP:地址解析协议

即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议,由互联网工程任务组(IETF)在1982年11月发布的RFC 826中描述制定。

1、主要工作流程为:主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的mac地址;收到返回消息后将目标mac地址存入本机mac地址表中并保留一定时间,下次请求时直接查询本地mac地址表即可,需注意此时间非永久,不固定。

2、主要分类
(1)、普通ARP(正向ARP):通过ip地址获得MAC地址
(2)、自反ARP(RARP):通过MAC地址获得ip地址
(3)、免费ARP(无为arp):当网络中新加一台设备时,此设备自我广播自身地址给全网,并解决地址冲突问题,检测ip地址使用时不重复,mac地址一定不重复。
(4)、逆向ARP(IARP):通过物理地址获得ip地址
(5)、代理ARP

概念:当路由器收到ARP request时,发现源、目ip不在相同的网段,就会饰演代理ARP角色,代为回答,告诉查询者它想要的MAC地址
实现跨网段通信:主机设置了默认网关,当查询的对象在局域网外时,将查询任务交给网关。

3、存在问题
ARP无任何身份真实校验机制,因此ARP协议是建立在网络中各个主机相互信任的基础上,在实际网络中,攻击者发送误导的主动式arp使网络流量经过恶意攻击者的计算机,使其发送的信息无法到达预期的主机或到达错误的主机,这就构成了一个ARP欺骗,而攻击者则成为了通信双方的中间人,达到窃取甚至篡改通信双方信息的目的。
防护:启用DAI
DAI根据DHCP监听绑定表来工作,分为信任端口非信

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值