目录
ARP:地址解析协议(基于二层封装的协议)
-
ARP(正向ARP)
功能介绍:
通过对方的IP地址请求对方的MAC地址(把IP地址转化成mac地址)
工作过程:
网络设备A发送数据包给网络设备B,数据包需要填写A,B的源目ip地址和源目MAC地址,这时候会在本地的ARP缓存表查询B的MAC地址,查询不到的话就会发ARP请求包以广播的形式在局域网中散开,B收到并核实目的IP地址是本地的IP地址就会以单播方式发送ARP回应包给A,ARP回应包记录了B的MAC地址。
-
RARP(反向ARP)
功能介绍:
通过对方的mac地址请求对方的ip地址(把mac地址转换成IP地址)
工作过程:
A首先发送广播消息请求其对应目的硬件地址的IP地址是多少?同时在该广播消息中还附带自己的硬件地址。B接受到该广播包后,返回单播响应,响应包中包含B的IP地址和硬件地址(常常还包含A的IP地址, 这是为了减少ARP的解析)。A收到响应,取出B的IP地址和硬件地址,将其添加到地址映射表中。之后设备A和B就可以正常进行数据传送了。
-
IARP(逆向ARP)
功能介绍:
用于帧中继网络中IP地址和虚电路号的映射关系的动态维护
工作过程:
A首先发送单播消息请求其对应目的硬件地址的IP地址是多少?同时在该广播消息中还附带自己的IP地 址。B接受到该广播包后,修改该请求数据包,从帧中继帧头中提取硬件地址放入请求包的源硬件地址域中,即可形成A的地址映射。然后形成单播响应,响应包中包含B的IP地址以及A的IP地址和硬件地 址。A收到响应,修改响应数据包,从帧头中取出硬件地址放入响应数据包的源硬件地址域中,然后将其添加到地址映射表中。之后设备A和B就可以正常进行数据传送了。
-
GARP(免费ARP)
定义介绍:
免费ARP指主机发送ARP查找自己的IP地址,通常发生在系统引导期间进行接口配置时。
与标准ARP的区别就是免费ARP分组的目的IP地址字段封装的是自己的IP地址,即向所在网络请求自己的MAC地址。
作用:
【1】检测是否有其他主机设置了相同的IP地址
正常情况下发送免费ARP请求不会收到ARP应答,如果收到了一个ARP应答,则说明网络中存在与本机相同的IP地址的主机,发生了地址冲突。
【2】更新其他主机高速缓存中旧的硬件地址进行
如果发送免费ARP的主机正好改变了硬件地址,如更换了接口卡。
其他主机接收到这个ARP请求的时候,发现自己的ARP高速缓存表中存在对应的IP地址,但是MAC地址不匹配,那么就需要利用接收的ARP请求来更新本地的ARP高速缓存表表项。
【3】网关利用免费ARP防止ARP攻击
有些网关设备在一定的时间间隔内向网络主动发送免费ARP报文,让网络内的其他主机更新ARP表项中的网关MAC地址信息,以达到防止或缓解ARP攻击的效果。
【4】利用免费ARP进行ARP攻击
ARP协议并不只在发送了ARP请求才接收ARP应答,计算机只要接收到ARP应答数据包,就会使用应答中的IP和MAC地址对本地的ARP缓存进行更新。
主机可以构造虚假的免费ARP应答,将ARP的源MAC地址设为错误的MAC地址,并把这个虚假的免费ARP应答发送到网络中,那么所有接收到这个免费ARP应答的主机都会更新本地ARP表项中相应IP地址对应的MAC地址。更新成功后,这些主机的数据报文就会被转发到错误的MAC地址,从而实现了ARP欺骗的攻击。
-
代理ARP
功能介绍:
1.路由器收到ARP request时,发现源目ip不在相同网段,就会饰演代理ARP角色,代为回答,告诉查询者它想要的MAC地址(网关将自己的Mac地址代替主机B的Mac地址回复给主机A)
2.跨网段查询MAC地址方法:主机设置了默认网关,当查询的对象在局域网外时,将查询任务交给网关
工作过程:
两台主机A和B处于同一网段但不同的广播段时,主机A发送ARP请求主机B的MAC地址时,因为路由器不转发广播包的原因,ARP请求只能到达路由器。如果路由器启用了代理ARP功能,并知道主机B属于它连接的网络,那么路由器就用自己接口的MAC地址代替主机B的MAC地址来对主机A进行ARP应答。主机A接收ARP应答,但并不知道代理ARP的存在。
优缺点
优点:代理ARP能在不影响路由表的情况下添加一个新的Router,使子网对该主机变得透明化。一般代理ARP应该使用在主机没有配置默认网关或没有任何路由策略的网络上。
缺点:从工作工程可以看到,这其实是一种ARP欺骗。而且,通过两个物理网络之间的路由器的代理ARP功能其实互相隐藏了物理网络,这导致无法对网络拓扑进行网络概括。此外,代理ARP增加了使用它的那段网络的ARP流量,主机需要更大的ARP缓存空间,也不会为不使用ARP进行地址解析的网络工作。
扫一扫
1533
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
