关于ARP的

原创 2006年06月02日 15:05:00
关于ARP

ARP (地址解析协议)用来动态地将第三层网络地址转换成数据链路地址。当一
个系统与在同一网络中的另外一个系统通信时,它会首先向广播地址(FF:FF:FF:
FF:FF:FF)发送一个ARP报文.这个报文问了一个简单的问题:"谁使用网络地址A
?...请告诉网络地址B".既然同一网络中的所有主机均收到了这些广播报文,系
统A收到了这个ARP报文后将发送一个回应报文。源主机使用这个回复报文来建立
一个表(缓存),将32位的IP地址映射到第二层硬件(MAC)地址。另一个表由网络
层管理。这个表由数据链路层提供的信息建立,并包含针对活动连接的网络路由
信息。网络层从数据链路层获取MAC地址,然后将这些地址插入一个网络路由表。
网络路由表项在20分钟后过期。
当一个网络主机准备与另外一个主机通信时,IP层首先检查ARP缓存。如果缓存
中没有对方的表项,主机将广播一个ARP请求报文。ARP缓存表项在5分钟后过期。
ARP缓存易受到两种类型的攻击:ARP缓存"中毒"和ARP欺骗。ARP缓存"中毒"包括
将一个不存在的或是错误的ARP地址插入到系统ARP缓存中。这导致一个拒绝服务
攻击,因为尽管目标系统会把报文发送给对方的IP地址,但是通信对方的MAC地址
却是错误的。
ARP欺骗可以导致系统入侵。象IP欺骗一样,ARP欺骗首先要求禁止网络中的某台
主机,以便它不会回复任何地ARP广播请求。一旦这一步完成,攻击者就可以在发
起攻击的主机上设置被禁主机的IP地址。当受害主机试图与被禁止的主机通信时,
攻击者的主机将回复一个ARP请求,将它自己的MAC地址插入受害主机的ARP缓存中。
在两个主机之间的通信就可以正常进行了。
防御ARP攻击是很困难的。一种对付ARP攻击的方法是减少缓存表项的生存时间。
缓存生存时间由内核参数arp_cleanup_interval决定。IP路由表项的生存时间
由内核参数ip_ire_flush_interval控制。
    # ndd -set /dev/arp arp_cleanup_interval
    # ndd -set /dev/ip ip_ire_flush_interval
这里是以毫秒为单位的。减小ARP缓存和IP路由表的超时时间将会拖延攻
击者,但并不能阻止他们。
另外一个办法是可以为某些系统创建静态ARP地址。静态ARP缓存是永久的因此不会
过期。这些表项可以通过命令"arp -d"来删除。第三个办法是在网络接口上禁止ARP
处理并增加静态ARP表项。

Wireshark实战分析之ARP协议(一)

ARP(Address Resolution Protocol)协议,地址解析协议。该协议的功能是将IP地址转化为物理地址。 可能有人就会问了? 为什么ARP的功能是将IP地址转化为物理地址? 对...

【计算机网络】网络协议分析工具Wireshark的使用、用Wireshark观察ARP协议以及ping命令的工作过程分析以太网报文格式

计算机网络网络协议分析工具Wireshark的使用

linux网络编程之TCP/IP基础(二):利用ARP和ICMP协议解释ping命令

一、MTU 以太网和IEEE 802.3对数据帧的长度都有限制,其最大值分别是1500和1492字节,将这个限制称作最大传输单元(MTU,Maximum Transmission Unit) 如果IP...

地址解析协议(ARP)的学习(通过wireshark抓包分析)

看看维基百科的解释 地址解析协议(Address Resolution Protocol),其基本功能为通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。它是IPv4中网络层必...

详解网络传输中的三张表,MAC地址表、ARP缓存表以及路由表

一:MAC地址表详解 说到MAC地址表,就不得不说一下交换机的工作原理了,因为交换机是根据MAC地址表转发数据帧的。在交换机中有一张记录着局域网主机MAC地址与交换机接口的对应关系的表,交换机就...

Linux邻居协议 学习笔记 之七 arp数据包处理流程

上面一节分析了arp协议的初始化过程。本节主要是arp数据包的处理流程,在arp初始化时,通过调用dev_add_pack将arp协议的接收处理函数添加到了三层协议数据包处理函数相关的hash链表pt...

【Linux4.1.12源码分析】邻居子系统实现分析 - ARP - ip_finish_output2()

【Linux4.1.12源码分析】邻居子系统实现分析 - ARP - ip_finish_output2()
  • ztguang
  • ztguang
  • 2017年07月06日 22:25
  • 213

TCP/IP协议栈初始化(五) 再向下,找到了IP协议的好队友ARP

TCP层和socket/IP层之间的关系捋清了。但此时协议栈的初始化还远没有完成。此时IP协议还没有提到,TCP协议虽然注册了,但还没有进行初始化。还要继续向下看。     IP分组数据在网络之间传...

分析TCP/IP协议栈代码之ARP(STM32平台)

ARP部分 IP&ICMP部分 UDP部分 TCP部分 1. ARP的简介 Address Resolution Protocol-地址解析协议 ARP为IP地址到对应的硬件地址之间提供动态映射。...
  • fovwin
  • fovwin
  • 2013年04月19日 22:15
  • 3638

IP协议配套的四个协议:ARP RARP ICMP IGMP

谁来保证可靠性 在计算机网络领域,网络层应该向运输层提供怎样的服务(“面向连接”还是“无连接”)曾引起了长期的争论。争论焦点的实质就是:在计算机通信中,可靠交付应当由谁来负责?是网络还是端系统(即是...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:关于ARP的
举报原因:
原因补充:

(最多只允许输入30个字)