ARP是什么_arp是什么意思
大家好,,楊子來為大家解答以上問題,,ARP是什么,,arp是什么意思很多人還不知道,,現(xiàn)在讓我們一起來看看吧,!
生活中,,我們在使用電腦時經(jīng)常會遇到這樣的錯誤提示:解析地址有錯誤2,。事實上,,這是邊肖今天想向大家介紹的一個數(shù)字術(shù)語:arp,。那么,arp是什么意思和ARP攻擊應(yīng)該如何解決呢?相信看完下篇文章你就能略知一二了,!
ARP是什么意思,?
ARP其實是英文短語地址解析協(xié)議的縮寫,中文名字叫地址解析協(xié)議,。主要是指根據(jù)計算機(jī)的ip地址得到的一個物理地址上的ip協(xié)議,。arp是建立在網(wǎng)絡(luò)中主機(jī)之間相互信任的前提下。還可以在本地arp緩存中檢查ip地址和mac地址的對應(yīng)關(guān)系,,從而添加和刪除各種靜態(tài)對應(yīng)關(guān)系等?,F(xiàn)在我們常見的相關(guān)協(xié)議有rarp、代理arp等,。如果在IPv6中ndp用戶還能替代ARP,。
ARP被攻擊怎么辦?
眾所周知,,地址解析協(xié)議是建立在同一個網(wǎng)絡(luò)中的相互信任基礎(chǔ)上的,,所以它既能使計算機(jī)高效運(yùn)行,又有一定的擴(kuò)展依賴性,。一旦定期限制緩存的更新,,最近使用的地址的映射關(guān)系就會給攻擊者可乘之機(jī),所以ARP很容易被攻擊,。那么當(dāng)ARP被攻擊時,,我們該怎么辦呢?
首先我們在同一網(wǎng)段的電腦上下載一個ARP防火墻,,安裝運(yùn)行,,先發(fā)現(xiàn)攻擊行為。其次,,我們需要進(jìn)一步確認(rèn)攻擊者的Mac地址,,這樣才能進(jìn)入核心交換機(jī),查看網(wǎng)段的Mac地址,。進(jìn)入車內(nèi)后,,我們將所有數(shù)據(jù)復(fù)制到Word China進(jìn)行排序,然后選擇“3”關(guān)鍵字,。這樣我們就可以很容易的找出偽造的ip地址,,然后就可以找到相應(yīng)的數(shù)字電腦交換機(jī)接口,然后找到用戶上網(wǎng)的注冊信息,,最后通知用戶盡快處理掉自己的電腦,。
ARP原理
工作過程
主機(jī)A的IP地址是192.168.1.1,MAC地址是0A-11-22-33-44-01,;
主機(jī)B的IP地址是192.168.1.2,,MAC地址是0A-11-22-33-44-02;
當(dāng)主機(jī)A想要與主機(jī)B通信時,地址解析協(xié)議可以將主機(jī)B的IP地址(192.168.1.2)解析為主機(jī)B的MAC地址,,下面是工作流程:
第一步:根據(jù)主機(jī)A上路由表的內(nèi)容,,IP確定用于訪問主機(jī)B的轉(zhuǎn)發(fā)IP地址是192.168.1.2。然后,,主機(jī)A在其本地ARP緩存中檢查主機(jī)B的匹配MAC地址,。
步驟2:如果主機(jī)A在ARP緩存中找不到映射,它將請求192.168.1.2的硬件地址,,從而向本地網(wǎng)絡(luò)中的所有主機(jī)廣播ARP請求幀,。主機(jī)A的IP地址和MAC地址包含在ARP請求中。本地網(wǎng)絡(luò)中的每臺主機(jī)都會收到ARP請求,,并檢查它是否與自己的IP地址匹配,。如果主機(jī)發(fā)現(xiàn)請求的IP地址與自己的IP地址不匹配,就會丟棄ARP請求,。
第三步:主機(jī)B確定ARP請求中的IP地址與自己的IP地址匹配,,然后將主機(jī)A的IP地址和MAC地址映射添加到本地ARP緩存中。
步驟4:主機(jī)B將包含其MAC地址的ARP回復(fù)消息直接發(fā)送回主機(jī)a,。
第五步:主機(jī)A收到主機(jī)B的ARP回復(fù)報文時,,會用主機(jī)B的IP和MAC地址映射更新ARP緩存,原生緩存是有壽命的,,之后會再次重復(fù)上述過程,。一旦確定了主機(jī)B的MAC地址,主機(jī)A就可以向主機(jī)B發(fā)送IP通信,。
工作元素:ARP緩存
查看ARP緩存ARP緩存是用來存儲IP地址和MAC地址的緩沖區(qū),。它的本質(zhì)是一個對應(yīng)的IP地址表——MAC地址。表中的每一項都記錄了網(wǎng)絡(luò)中其它主機(jī)的IP地址和相應(yīng)的MAC地址,。每個以太網(wǎng)或令牌環(huán)網(wǎng)適配器都有自己單獨(dú)的表,。當(dāng)?shù)刂方馕鰠f(xié)議被詢問具有已知IP地址的節(jié)點(diǎn)的MAC地址時,它首先在ARP緩存中查找,。如果存在,,會直接返回對應(yīng)的MAC地址。如果不存在,,它將發(fā)送一個ARP請求來查詢局域網(wǎng),。
為了最大限度地減少廣播量,ARP維護(hù)一個IP地址到MAC地址映射的緩存以備將來使用,。ARP緩存可以包含動態(tài)和靜態(tài)項目。動態(tài)項目會隨著時間的推移自動添加和刪除,。每個動態(tài)ARP緩存條目的潛在生命周期是10分鐘,。添加到緩存中的新項目帶有時間戳。如果一個物品在添加后2分鐘內(nèi)沒有再次使用,就會過期并從ARP緩存中刪除,;如果一個項目已經(jīng)在使用中,,它將獲得另一個2分鐘的生命周期;如果某個項目一直在使用中,,它將獲得額外的2分鐘生命周期,,最長可達(dá)10分鐘的生命周期。靜態(tài)項目會保留在緩存中,,直到計算機(jī)重新啟動,。
這就是上面邊肖介紹的關(guān)于arp是什么意思和ARP的知識。為了防范ARP,,首先要在交換機(jī)上劃分VLAN,,這樣即使網(wǎng)絡(luò)中出現(xiàn)ARP攻擊,也不會影響用戶使用VLAN,,影響范圍也會相應(yīng)縮小,。其次,我們需要要求每一個電腦用戶安裝ARP防火墻,,這樣可以防范來自外部的攻擊,,這臺電腦無法向外部發(fā)送ARP攻擊。
本文講解到此結(jié)束,,希望對大家有所幫助,。