返回
ARP工作原理与欺骗技术研究

ARP工作原理与欺骗技术研究

ID:40523394

大小:69.50 KB

页数:6页

时间:2019-08-04

ARP工作原理与欺骗技术研究_第1页
ARP工作原理与欺骗技术研究_第2页
ARP工作原理与欺骗技术研究_第3页
ARP工作原理与欺骗技术研究_第4页
ARP工作原理与欺骗技术研究_第5页
资源描述:

《ARP工作原理与欺骗技术研究》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、ARP工作原理与欺骗技术研究摘要:ARP协议是局域网协议中比较重要的一个协议,在局域网中,通信通过ARP协议来完成IP地址转换为二层链路层物理地址(即MAC地址),ARP协议对网络安全具有重要的意义。但由于ARP协议设计时的一些缺陷,通过伪造IP地址和MAC地址实现ARP欺骗,对网络的正常传输和安全都是一个很严峻的考验。本文分析了ARP的工作原理,介绍了ARP欺骗方法,并探讨了防范ARP攻击的几种可行方案。关键字:ARP协议ARP欺骗网络安全1.ARP简介ARP协议的全称为AddressResolutionProtocol,

2、翻译成中文为地址解协议,它工作在OSI七层协议模型的数据链路层。它的功能是实现主机IP地址和MAC地址之间的映射关系。以太网中,每台主机都必须有一个IP地址,但是实际在网络中传输的数据格式是“帧”,帧封装了源主机和目的主机的MAC地址,也就是48位的硬件物理地址,以太网中的通信是通过MAC地址寻址来实现。通信中通过目的主机的IP地址来找到的主机的MAC地址,这一过程就是由ARP协议来实现的。每台安装有TCP/IP协议的电脑或网络设备中都有一个ARP缓存表,表里的IP地址与MAC地址是一一对应的,主机地址到MAC地址的映射关系

3、存在于ARP缓存表中。下面对局域网的数据帧(表1)和ARP消息格式(表2)进行简单介绍。表1局域网数据帧格式7166246~15004前导码帧首定界符目的地址源地址类型IP数据报帧校验类型字段表明以太网帧的类型,如果值为0x0806,则表示此帧为ARP帧,此时IP数据包中存放的是完整的ARP数据包。表2ARP消息格式081632HARDWAREADDRESSTYPEPROTOCOLADDRESSTYPEHADDRLENPADDRLENOPERATIONSENDERHADDR(first4octets)SENDERHADDR(

4、last2octets)SENDERPADDR(first2octets)SENDERPADDR(last2octets)TARGERHADDR(first2octets)6TARGERHADDR(last4octets)TARGERPADDR(all4octets)其中,HARDWAREADDESSTYPE字段指的是硬件地址类型,值为1时表示以太网地址。PROTOCOLADDRESSTYPE字段表示协议地址的类型,值为0x0800时表示IP地址。HADDRLEN和PADDRLEN指硬件地址和协议地址的长度,结合多个字段AR

5、P协议就可以在任意硬件和任意协议的网络中运行了。OPERATION字段为消息的类型,值为1为ARP请求,值2表示ARP应答消息。最后几个字段分别是发送端硬件地址、发送端协议地址、目的端硬件地址和目的端的协议地址。2.ARP工作原理在局域网通信中,主机每收到一个以太网帧,首先要检查目的地址,如果该地址与本机的网卡物理地址相符,则说明这个数据是发给自己的,接收此帧,解开封装的帧,将帧内IP数据报递交给网络层处理;如果目的物理地址不相符,则丢到该帧。假设主机A和主机B进行通讯,下面为A和B进行通讯时ARP的工作过程:(1)主机A检

6、查自己缓存中的ARP列表,判断ARP列表中是否存有主机B的IP地址与MAC地址映射关系。如果找到了,则完成ARP地址解析;则将主机B的MAC地址封装进以太网帧进行通讯。否则,转下一步。(2)主机A向局域网中所有的机器发出ARP广播请求报文,报文中包含自己的IP地址和MAC地址,请求解析的主机B的IP地址。(3)局域网中的所有计算机包括网关都收到该信息包,并将A的IP地址和MAC地址映射关系保存到自己的ARP缓存表中,所有局域网的计算机中只有主机B做出回应,主机B向A发送响应ARP信息报文,通知主机A自己的IP地址与MAC地址

7、映射关系。(4)主机A收到B的响应帧后,将主机B的IP地址与MAC地址映射关系存入到本机ARP列表中,从而完成了主机B的ARP地址解析。(5)主机A获得主机B的MAC地址之后,就可以根据MAC地址进行以太网帧的数据传送了。ARP缓存表采用老化机制,在一段时间内如果表中的某行没有使用,就会被删除,以确保其映射的正确性和实时性。一般每个映射关系的生命周期是106分钟,但如果一个映射关系在2分钟内没有被使用,就会会被从ARP缓存表中删除,即使一直被使用,它的最长生命也只是10分钟。3.ARP欺骗原理根据ARP的工作过程分析可以知道

8、,ARP协议是建立在对所有局域网中主机相互信任的基础上,某台主机只要接收到ARP数据包,它就会对自己的ARP缓存表进行更新,并不验证这个数据包的真实性和可靠性。ARP欺骗就是基于ARP协议的这样一个特点进行网络攻击的。攻击者通过伪造ARP的响应数据包或发送给想要欺骗的主机,让被欺骗的主机获

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。