欢迎来到天天文库
浏览记录
ID:22332699
大小:54.50 KB
页数:5页
时间:2018-10-28
《arp攻击的原理与防护》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、ARP攻击的原理与防护:ARP是AddressResolutionProtocol(地址转换协议)的简称,是TCP/IP协议中最底层的协议之一。它的作用是完成IP地址到MAC(物理地址)的转换。在局域X中两台计算机之间的通讯,或者局域X中的计算机将IP数据报转发给X关的时候,X卡都需要知道目标计算机的物理地址,以填充物理帧中的目的地址。ARP欺骗和攻击正是利用了这一点,将自身的MAC地址填入正常的ARP协议会话中,从而达到欺骗和攻击的目的。通过将IP地址和MAC地址进行静态绑定可以有效防范ARP攻击。 关键词:ARP;攻
2、击;原理;防护 :TP393:A:1009-3044(2011)17-4047-02 ARPAttacksandProtectionPrinciples YANAn (TianjinConstructionInformationTechnologyServiceCenter,Tianjin300000,China) Abstract:ARPistheAddressResolutionProtocol(ARP)isreferredto,istheTCP/IPprotocolinthebottomofoneofthe
3、agreements.ItsroleistopletetheIPaddresstoMAC(physicaladdress)oftheconversion.IntheLANmunicationbetsforetofillthedestinationaddress.ARPspoofingandattackstookadvantageofthispoint;italARPprotocolsession,soastoachievethepurposeofdeceptionandattack.ByIPaddressandMACadd
4、ressstaticbindingcaneffectivelypreventtheARPattacks. KeyAC地址和下一跳的MAC地址),将数据包转换成比特流最后通过物理层设备进行传输。 数据包到达目标设备或主机后再执行与发送方相反的过程,即把比特流转变成帧,解封装(即数据链路层首先比较目标的MAC地址与本机的MAC地址是否相同,如果相同则将帧头去除后将数据包向上传送给X络层,否则将此帧丢弃)。如果发送方与接收方处于同一个X络中,则下一跳的MAC地址就是目标的MAC地址,如果发送方和接收方不在同一个X络内,则下一
5、跳的MAC地址就是X关(在局域X内一般是路由器)的MAC地址。通过这个过程我们不难发现,在以太X中数据的传输仅知道目标的IP地址是不够的,还需要知道下一跳的MAC地址,这个在X络通讯中至关重要的地址转换或者说地址解析就是由ARP协议来完成的。 ARP协议其实是“AddressResolutionProtocol”,即地址解析协议的缩写,所谓“地址解析”就是指主机在X络中传送数据帧前先将目标主机的IP地址转换成目标主机(或X关)的MAC地址的过程。 那么,ARP协议是如何具体完成这个转换工作的呢?原来,每台安装有TCP/
6、IP协议的主机都维护一个自己的ARP缓存表,这个表里的MAC地址与IP地址是一一对应的。主机在传送数据前就是通过查找这个二维表里的数据找到目标设备的MAC地址,从而进行数据传输的。在这里我们以PC1向PC2传输数据为例讲解一下这个过程(本文所有示例都假设所有设备在同一X段内)。假设PC1的IP地址为172.16.0.1,MAC地址为00-00-00-00-00-00,PC2的IP地址为172.168.0.2,MAC地址为11-11-11-11-11-11。当PC1要向PC2传送数据时,PC1首先会在自己的ARP缓存表中查找
7、表中是否有PC2的IP地址。如果表中存在PC2的IP地址,也就知道了PC2的MAC地址,那么就直接把找到的PC2的MAC地址写入帧里面传送出去就可以了;如果把ARP缓存表整个查找一遍,没有查到PC2的IP地址,PC1就没有办法了,只能对外寻求帮助,这时它会在X络上发出一个广播包,整个X段都将接收到这条广播信息,这条广播信息的目标MAC地址是“FF.FF.FF.FF.FF.FF”,也就是二进制的48个1,这表示向这个X段中的所有主机提出这样的问题:“172.16.0.2在不在呀?如果听到请把你的MAC地址告诉我!”,同一X段
8、上的其它主机并不理睬这个询问,只有PC2听到这个广播询问时,马上就会向PC1做出这样的回应:“172.16.0.2就是我,我的的MAC地址是11-11-11-11-11-11”。这样,PC1就知道PC2的MAC地址了,它也就可以向PC2发送信息了。同时PC1还更新了自己的ARP缓存表,这样下次当PC1再
此文档下载收益归作者所有