ARP:地址解析协议
即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议,由互联网工程任务组(IETF)在1982年11月发布的RFC 826中描述制定。
1、主要工作流程为:主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的mac地址;收到返回消息后将目标mac地址存入本机mac地址表中并保留一定时间,下次请求时直接查询本地mac地址表即可,需注意此时间非永久,不固定。
2、主要分类:
(1)、普通ARP(正向ARP):通过ip地址获得MAC地址
(2)、自反ARP(RARP):通过MAC地址获得ip地址
(3)、免费ARP(无为arp):当网络中新加一台设备时,此设备自我广播自身地址给全网,并解决地址冲突问题,检测ip地址使用时不重复,mac地址一定不重复。
(4)、逆向ARP(IARP):通过物理地址获得ip地址
(5)、代理ARP
概念:当路由器收到ARP request时,发现源、目ip不在相同的网段,就会饰演代理ARP角色,代为回答,告诉查询者它想要的MAC地址
实现跨网段通信:主机设置了默认网关,当查询的对象在局域网外时,将查询任务交给网关。
3、存在问题
ARP无任何身份真实校验机制,因此ARP协议是建立在网络中各个主机相互信任的基础上,在实际网络中,攻击者发送误导的主动式arp使网络流量经过恶意攻击者的计算机,使其发送的信息无法到达预期的主机或到达错误的主机,这就构成了一个ARP欺骗,而攻击者则成为了通信双方的中间人,达到窃取甚至篡改通信双方信息的目的。
防护:启用DAI
DAI根据DHCP监听绑定表来工作,分为信任端口和非信