ARP协议

一:ARP概述

在局域网中,交换机通过 MAC地址进行通信,要获得目的主机的MAC地址就需要借用ARP协议将目的IP地址解析成目的MAC地址.所以,ARP(Address Resolution Protocol,地址解析协议)的基本功能是负责将一个已知的IP地址解析成MAC地址,以便在交换机上通过MAC地址进行通信.

如果要查找的MAC地址不在表中,ARP会发送一个广播,从而找到目的地的MAC地址.

其实,路由器想起他网络设备一样收发数据,也保存着一张将IP地址映射到MAC地址的ARP缓存表.路由器连接着不同的网络,通常的网络只具有本网络内部的IP地址到MAC地址的映射信息,对于其他网络的信息则知之甚少.而路由器上会建立与之相连的所有网络的ARP表,显示将不同网络上的IP地址映射为MAC地址的对应情况.

ARP攻击与ARP欺骗的原理和应用

网络管理员在网络维护阶段需要处理各种各样的故障,其中出现最多的就是网络通信问题.除物理原因外,这种问题一般是由ARP攻击或ARP欺骗导致的,

无论是ARP攻击还是ARP欺骗,他们都是通过伪造ARP应答来实现的.

1.ARP攻击的原理

一般情况下,ARP攻击的主要目的是使网络无法正常通信,主要包括以下两种攻击行为.

  • 攻击主机制造假的ARP应答,并发送给局域网中除被攻击主机之外的所有主机.ARP应答中包含被攻击主机的IP地址和虚假的MAC地址.
  • 攻击主机制造假的ARP应答,并发送给被攻击主机.ARP应答中包含除被攻击主机之外的所有主机的IP地址和虚假的MAC地址.

某系ARP病毒会向局域网中的所有主机发送ARP应答,其中包含网关的IP地址和虚假的MAC地址.局域网中的主机收到ARP应答更新ARP表后,就无法和网关正常通信,从而导致无法访问互联网

2.ARP欺骗原理

一般情况下,ARP欺骗并不会使网络无法正常通信,而是通过冒充网关或其他主机使到达网关或主机的流量通过攻击主机进行转发.通过转发流量可以对流量进行控制和查看,从而可以控制流量或得到机密信息.

ARP欺骗发送ARP应答给局域网中其他主机,其中包含网关的IP地址和进行ARP欺骗的主机MAC地址;并且也发送ARP应答给网关,其中包含局域网中所有主机的IP地址和进行ARP欺骗的主机MAC地址(有的软件只发送ARP应答给局域网中的其他主机,并不发送ARP应答欺骗网关).当局域网中主机和网关收到ARP应答更新ARP表后,主机和网关之间的流量就需要通过攻击主机进行转发.

网络管理员可以利用ARP欺骗的原理来控制局域网内主机的通信..网络管理员一般使用局域网管理软件进行局域网管理.

网络管理员希望通过长角牛网络监控机软件监控局域网,使被控主机不能访问外网资源,但是可以和内网主机进行通信.