1、什么是ARP协议
ARP协议全程地址解析协议(AddressResolution Protocol,ARP)是在仅知道主机的IP地址时确定其物理地址的一种协议。因IPv4和以太网的广泛应用,其主要作用是通过已知IP地址,获取对应物理地址的一种协议。
2、什么是ARP代理(ARP proxy)
在网络中代理是非常常见的,所谓的代理就是我朝一个人要,另外一个人给。生活中一个比较实际的例子就是,房屋中介。
Arp协议要求通信的主机的双方必须是在物理的同一个网段。那如果发送主机和目标主机不是在同一个局域网里,而ARP广播包是不能够跨越网段进行传输的。所以此时就需要一个路由或ARP中继技术来转发ARP请求包。客户端获取到的MAC地址是路由器或者中继的MAC地址。那么之后这个客户端发给目的端的数据,都会先发给这个路由器或ARP中继,再进而转给目的端,这种情况就称为ARP代理。
3、arp协议工作原理
原理图:
当主机10.0.0.1要发送数据给10.0.0.2数据,会首先去查本地的arp缓存表,如果有此IP地址和此主机对应的MAC地址,如果有就可以直接传输数据。如果没有就主机10.0.0.1就会向局域网去广播,询问谁的IP地址是10.0.0.2.此时在本局域网中的所有主机都能够收到此广播包,但只有主机10.0.0.2才会回应这个广播包。会以单播的形式直接回复10.0.0.2说我的MAC地址为多少。此时10.0.0.1收到了此信息,那么两者之间就能够通过MAC地址进行通信了。并且将这个ARP和IP对应信息缓存到ARP缓存表里。
4、ARP欺骗工作原理:
ARP欺骗就是通过伪造IP地址和MAC地址对实现ARP欺骗的,它能够在网络中产生大量的ARP包,来让网络堵塞。攻击主机只要持续的发送假的ARP包,让网络中的主机缓存错误的IP-MAC对应信心,造成网络中断或中间人攻击。
ARP攻击主要是在局域网中的,因为ARP包是不会垮网络传播的。所以划分VLAN能够减少当受到ARP攻击后,网络受影响的范围。
ARP欺骗过程图及讲解:
ARP欺骗防御办法
1)进行MAC和IP地址进行绑定
2)杀毒软件开启arp防火墙
ARP病毒排查
1)使用arp �a命令查看本地arp缓存表,查看重复MAC地址或在交换机路由器上查看重复MAC地址。
2)使用ARP防御软件或检测软件(如:科莱,彩影arp防火墙分析流量,查找可以攻击源)
3)使用折半法排除网络出错范围。(如先断开一般的网络查看是否正常,如果正常就说明断开的那部分有问题。然后再接上剩下的那一半继续查看,依次类推最终找到问题点)
当然排查、预防ARP攻击的方法有很多,大家可以自己寻找。
相关推荐
-
mac上好用的看图软件(mac用什么软件看图)
作为一名摄影爱好者,在拍完片子后都会先去选片再后期,然而在Mac上一直以来有这样一个问题,就是看图片无法翻页,自带的文件管理器太差了,不够直观。特别是由win系统转换成Mac的用户,ACDSee的操作方式已经深入人...
-
mac如何调鼠标移动速度(mac鼠标怎么调灵敏度图文教程)
Mac电脑鼠标不灵敏移动速度慢?Mac电脑的鼠标移动速度是可以设置的,下面我们分享如何在Mac上设置鼠标移动速度灵敏度。 1.首先点击屏幕左上角的苹果标志 2.在打开的菜单中,选择“系统偏好设置” 3.在打开的系统偏好设...
-
路由器登录地址忘了怎么办(路由器后面没有登陆地址)
想修改下无线路由器的配置,当然是访问“192.168.1.1”了!什么?竟然打不开后台了?可是除了这个地址还会有哪个地址呀?当我们想要对无线路由器进行设置和维护时,都需要进入它的系统后台,一般在浏览器的地址栏中输...
-
mac地址对应厂商查询(通过mac地址查找生产厂家)
昨天遇到个需求:要通过路由器的MAC地址查询它是什么品牌和型号,捯饬了一下午,品牌很好查,但查型号就无能为力了,做也做了,就发出来分享一下吧。 一、在线搜索 1.便民查询网 网址:https://mac.51240.com/ 这个...
-
如何修改电脑mac物理地址(电脑mac地址更改方法)
电脑MAC地址怎么改?Win7系统如何修改MAC地址?正常来说每台电脑的MAC地址都是固定的,但是其实也是可以修改的,本文就给大家介绍一下如何修改Win7系统电脑的MAC地址。 方法一:使用Win7MAC地址修改工具 1,只适用于...
-
如何查找电脑网络地址(如何查找网络上的计算机)
网络地址以数字方式标识设备以帮助它们进行通信网络地址用作计算机或网络上其他设备的唯一标识符。正确设置后,计算机可以确定网络上其他计算机和设备的地址,并使用这些地址相互通信。物理地址与虚拟地址大多数网...