关于ARP的

原创 2006年06月02日 15:05:00
关于ARP

ARP (地址解析协议)用来动态地将第三层网络地址转换成数据链路地址。当一
个系统与在同一网络中的另外一个系统通信时,它会首先向广播地址(FF:FF:FF:
FF:FF:FF)发送一个ARP报文.这个报文问了一个简单的问题:"谁使用网络地址A
?...请告诉网络地址B".既然同一网络中的所有主机均收到了这些广播报文,系
统A收到了这个ARP报文后将发送一个回应报文。源主机使用这个回复报文来建立
一个表(缓存),将32位的IP地址映射到第二层硬件(MAC)地址。另一个表由网络
层管理。这个表由数据链路层提供的信息建立,并包含针对活动连接的网络路由
信息。网络层从数据链路层获取MAC地址,然后将这些地址插入一个网络路由表。
网络路由表项在20分钟后过期。
当一个网络主机准备与另外一个主机通信时,IP层首先检查ARP缓存。如果缓存
中没有对方的表项,主机将广播一个ARP请求报文。ARP缓存表项在5分钟后过期。
ARP缓存易受到两种类型的攻击:ARP缓存"中毒"和ARP欺骗。ARP缓存"中毒"包括
将一个不存在的或是错误的ARP地址插入到系统ARP缓存中。这导致一个拒绝服务
攻击,因为尽管目标系统会把报文发送给对方的IP地址,但是通信对方的MAC地址
却是错误的。
ARP欺骗可以导致系统入侵。象IP欺骗一样,ARP欺骗首先要求禁止网络中的某台
主机,以便它不会回复任何地ARP广播请求。一旦这一步完成,攻击者就可以在发
起攻击的主机上设置被禁主机的IP地址。当受害主机试图与被禁止的主机通信时,
攻击者的主机将回复一个ARP请求,将它自己的MAC地址插入受害主机的ARP缓存中。
在两个主机之间的通信就可以正常进行了。
防御ARP攻击是很困难的。一种对付ARP攻击的方法是减少缓存表项的生存时间。
缓存生存时间由内核参数arp_cleanup_interval决定。IP路由表项的生存时间
由内核参数ip_ire_flush_interval控制。
    # ndd -set /dev/arp arp_cleanup_interval
    # ndd -set /dev/ip ip_ire_flush_interval
这里是以毫秒为单位的。减小ARP缓存和IP路由表的超时时间将会拖延攻
击者,但并不能阻止他们。
另外一个办法是可以为某些系统创建静态ARP地址。静态ARP缓存是永久的因此不会
过期。这些表项可以通过命令"arp -d"来删除。第三个办法是在网络接口上禁止ARP
处理并增加静态ARP表项。
版权声明:本文为博主原创文章,未经博主允许不得转载。

相关文章推荐

70 linux网络设备驱动之虚拟网卡及arp应答的实现

网络设备驱动的调用不像字符设备驱动,不是通过打开设备文件或属性文件的方式来操作的. 通常情况下用socket编程来实现网络通信, 当使用tcp/udp协议收发网络数据时,无需处理网络协议的包头。 ...

ARP协议分析

 前言:ARP协议的作用: 1. 什么是ARP?    ARP (Address Resolution Protocol) 是个地址解析协议。最直白的说法是:在IP以太网中,当一个上层协议要...

ARP攻击

工作出现一个问题arp -d后,ping一个网络设备不同,通过arp -a 发现有该设备IP的对应的MAC表,但不是设备的MAC,显然是被冒充,初步怀疑是ARP攻击导致 抓包数据   从抓包来说...

VC知识库文章 - 详谈调用winpcap驱动写arp多功能工具

导读:    [ 原创文档本文适合高级读者 已阅读41323次 ]    详谈调用winpcap驱动写arp多功能工具    作者:TOo2y    一 winpcap驱动简介    二 P...

【WinPcap】自制抓包+分析+ARP攻击(二)

【WinPcap】自制抓包+分析+ARP攻击 接着上次说的,在看完TCP/IP各种协议的结构之后,我就打算做简单的第一步:打开网卡。 打开网卡 这一步从WinPcap给出的第一个实例中就可以得到。...
  • yzt33
  • yzt33
  • 2015-04-22 11:20
  • 727

ettercap&wireshark简单实现ARP欺骗+监控

系统版本 lsb_release -a

地址解析协议(ARP)

地址解析协议(ARP),作用是将逻辑地址映射为物理地址,即将IP地址和物理地址关联起来。 当主机或路由器想要知道网络上另一台主机或者路由器的物理地址的时候,它就会发送ARP查询分组。这个分组包括发送...

TCP/IP详解之IP协议ARP协议和RARP协议

TCP/IP详解之IP协议ARP协议和RARP协议 把这三个协议放到一起学习是因为这三个协议处于同一层,ARP协议用来找到目标主机的Ethernet网卡Mac地址,IP则承载要发送的消息。数...

ARP攻击和防护的研究

最近学习了一下arp攻击,也从网上查了一下有关这方面的知识。我看到,网上的ARP攻击基本上是基于socket编写的。我呢,是基于libpcap库,在linux下实现的ARP攻击。 ARP攻击,顾...

免费ARP

Ø 免费ARP的格式: 免费ARP报文与普通ARP请求报文的区别在于普通的ARP请求报文,其ARP封装内的“目的IP地址”是其他机器的IP地址,而免费ARP的请求报文,其ARP封装内的“目的IP地址...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)