目录
前言
学习一个完整的知识点后,进行总结与整理
ARP介绍
ARP(address resolution protocol)地址解析协议,可以将IP地址转换为MAC地址,有些人认为其属于网络层,也有些人认为其属于数据链路层。
ARP原理
主机A要向主机B发送数据,但主机A只有主机B的IP地址,于是向整个局域网发送ARP请求,请求主机B的MAC地址
收到ARP请求的主机,将IP地址与自己的IP比较,若不同则丢弃,若相同,则在本机的ARP请求中记录A主机的IP与MAC地址,同时向A主机发送ARP响应,返回主机B的MAC地址。
主机A收到主机B发送的ARP响应报文后,在本机ARP缓存中记录主机B的MAC地址。
ARP协议的常见威胁
ARP窃听
由于arp请求是以广播的形式发送的,局域网内所有主机都可以收到ARP请求,对于恶意攻击者而言,其可以被动收集这些IP地址与物理地址的对应关系,掌握局域网的网络拓朴结构,为进一步的攻击打下基础
ARP欺骗
节点无论收到ARP请求报文,还是ARP响应报文,都会更新其ARP缓存
若ARP缓存中无对应表象,则添加该表项,若有该表项,则更新该表项。
若ARP报文中的IP-MAC错误,就会造成ARP欺骗
黑洞攻击
若ARP报文中的MAC对应的IP不存在,就会导致消息无人接受,形成所谓的黑洞攻击
中间人攻击
若攻击者一边对主机A发起ARP欺骗让主机A认为攻击者是网关,另一边对网关发起ARP欺骗让网关认为攻击者是主机A,那么主机A向外界发送的所有信息都会经过攻击者,从而就形成所谓的中间人攻击。
GARP滥用
这个知识点记得不是太清楚,好像是可以使局域网的通信发生混乱,不太清楚其具体过程,与APR欺骗有什么区别
ARP协议的防御手段
静态ARP
使IP-MAC映射关系无法动态更新
ARP代理服务器
ARP请求报文不必在局域网中广播,只需发给ARP代理服务器,由ARP代理服务器发送给ARP响应报文,回复IP-MAC映射关系.