欢迎来到天天文库
浏览记录
ID:45754618
大小:362.54 KB
页数:15页
时间:2019-11-17
《ARP学习及分析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、ARP学习及分析ARP学习及分析11.ARP概述22.ARP具体应用32.1典型的ARP应用32.2RARP应用52.3GratuitousARP应用62.4ProxyARP应用63.ARP欺骗及攻击原理分析、排查73.1.PC及交换机ARP表项创建及更新机制732攻击原理分析833攻击实例分析一攻击PC的网关MAC地址83.4.攻击实例分析—修改交换机的ARP表项93.5.攻击实例分析—ARPDOS936GratuitousARP报文对主机ARP的影响103.7.排查ARP病毒的步骤:114.一些防ARP欺骗软件的原理分析124.1.AntiARPSniffer软件的应用:124.2.DC
2、对ARP欺骗及攻击的防范134.2.1.阻断非法ARP报文一DHCPSnoopingorFreeResource134.2.2.ARPGuard144.2.3.Anti-ARPScan144.3.友商在ARP欺骗及攻击方面的实现141.ARP概述打开浏览器键入域名后,我们就可以打开相应的网页,这是由于DNS服务器将域名解析成对应的IP地址,即其实际是使用【P方式来进行连接的。再深入想一想,IP地址其实是个逻辑定义,IP报文了承载了访问网络如HTTP页面内容的数据,但在PC和网关(可能是路由器、交换机、防火墙、另外一台主机等等)之间在以太网络上传输的是帧,每个帧包括了发送方(源)和接收方(H的
3、)的MAC(MediaAccessControl)地址,帧是以太网传输的基本方式。以太网络上的每个主机都知道自己的IP地址和MAC,根据上层应用,其能够知道网关或者目标的IP地址,但它又是如何知道目标的MAC?这就是基本的ARP应用。ARP,全称为AddressResolutionProtocol,屮文成为地址解析协议,它工作在链路层,下与物理层•…硬件接口相联系,上为IP层提供服务。简单地说,ARP协议使得以太网设备将逻辑的目录IP地址转换为能够实际访问的以太网MAC地址。在PC、路由器、交换机上都维护了ARP表项,该表项描述了目标IP地址和目标MAC的映射关系,不妨在Windows主机上
4、通过arp-a命令可以看到这一映射关系。可以看到,该PC上目前有2个物理接口下有动态生成的ARP表项。其中接口0x4接口的IP地址为192」68」.55,其接口下有一条动态生成的ARP表项:目标IP为192.168.1.254,MAC为00-90-0b-03-3b-43«ARP协议的报文格式上图黄色部分为以太网帧头,目标MAC--该以太网报文的目标MAC地址,源MAC■…该以太网报文的源MAC地址,以太网类型…■对于ARP报文,该域恒为0806oH标MAC源MAC以太网类型硕件类型协议类型硬件地址长度协议地址长度操作类型源MAC源IP冃标MAC目标MACIIIIIIIIIIIIIIIIIII
5、IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII黄色部分以下为ARP报文格式,其各域定义如下:硬
6、件类型:发送方的硬件接口类型,对于以太网为0x0001协议类型:发送方的高层协议类型,对于1P协议为0x0800硬件地址长度:接口硬件地址长度,对于以太网为6协议地址长度:高层协议地址长度,对于IP协议为4操作类型:表血ARP报文类型1-ARPRequest,2-ARPReply,3-RARP请求,4-RARP响应源MAC地址:发送方MAC地址源IP地址:发送方IP地址目标MAC地址:目标方MAC地址目标IP地址:目标方IP地址2.ARP具体应用ARP协议在网络中的具体应用非常丰富,包括ARP地址解析、RARP-—逆向ARP地址解析、GratuitousARP——免费ARP、ProxyARP
7、■•…代理ARP、InverseARP反向ARP等应用,下面将一一讨论这些应用。2.1典型的ARP应用如果同网段主机A需要向目标B发送数据,其ARP流程如下:1、首先,所有的主机、交换机、路由器、防火墙等网络设备均有一个ARP缓冲区来维护一个ARP表,该表记录目标IP与目标MAC的映射关系。2、当源主机A需要将数据发送给主机B时,主机A首先会检测自己的ARP表项,查看其中是否己经记录有主机B对应的ARP表项,
此文档下载收益归作者所有