摘要:局域网监控和局域网管理经验谈:网络管理之ARP协议篇,ARP协议,ARP监控,ARP攻击,ARP欺骗
|
局域网监控和局域网管理经验谈:网络管理之ARP协议篇 |
我们知道,当我们在浏览器里面输入网址时,DNS服务器会自动把它解析为IP地址,浏览器实际上查找的是IP地址而不是网址。那么IP地址是如何转换为第二层物理地址(即MAC地址)的呢?在局域网中,这是通过ARP协议来完成的。ARP协议对网络安全具有重要的意义。通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞。所以网管们应深入理解ARP协议。 一、什么是ARP协议 ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。在局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢?它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。 二、ARP协议的工作原理 在每台安装有TCP/IP协议的电脑里都有一个ARP缓存表,表里的IP地址与MAC地址是一一对应的,如附表所示。 附表
我们以主机A(192.168.1.5)向主机B(192.168.1.1)发送数据为例。当发送数据时,主机A会在自己的ARP缓存表中寻找是否有目标IP地址。如果找到了,也就知道了目标MAC地址,直接把目标MAC地址写入帧里面发送就可以了;如果在ARP缓存表中没有找到相对应的IP地址,主机A就会在网络上发送一个广播,目标MAC地址是“FF.FF.FF.FF.FF.FF”,这表示向同一网段内的所有主机发出这样的询问:“192.168.1.1的MAC地址是什么?”网络上其他主机并不响应ARP询问,只有主机B接收到这个帧时,才向主机A做出这样的回应:“192.168.1.1的MAC地址是00-aa-00-62-c6-09”。这样,主机A就知道了主机B的MAC地址,它就可以向主机B发送信息了。同时它还更新了自己的ARP缓存表,下次再向主机B发送信息时,直接从ARP缓存表里查找就可以了。ARP缓存表采用了老化机制,在一段时间内如果表中的某一行没有使用,就会被删除,这样可以大大减少ARP缓存表的长度,加快查询速度。
三、如何查看ARP缓存表 ARP缓存表是可以查看的,也可以添加和修改。在命令提示符下,输入“arp -a”就可以查看ARP缓存表中的内容了。用“arp -d”命令可以删除ARP表中某一行的内容;用“arp -s”可以手动在ARP表中指定IP地址与MAC地址的对应。 四、ARP欺骗 ARP是建立在局域网中各个主机互相信任的基础上的,它的诞生使得网络能够更加高效的运行,但由于它没有安全认证机制,本身存在着很多漏洞和不足: ARP转换映射表,是依赖于计算机中“高速缓冲存储器”动态更新的,而“高速缓冲存储器”的更新,是受到更新周期的限制的,只能保存最近使用的“地址映射的关系表项”,这使得攻击者有了可乘之机,可以在“高速缓冲存储器”更新表项之前,修改ARP转换映射表,以实现攻击。 ARP请求,是以广播的形式发送的,局域网上的所有主机,都可以自主地发送ARP应答消息,并且当其他主机收到应答消息时,不会检测该消息的真实性,就将其记录在本地的“ARP缓存表”中。这样攻击者就可以向目标主机发送伪造的“ARP请求包”(错误的IP地址和MAC地址的映射关系),从而篡改目标主机的本地“ARP缓存表”。 |
作者: AnyView(网络警)网络监控软件 时间: 2011-12-30 10:36:18 点击:
|
相关资讯:
[局域网监控软件相关之网络关键技术] 局域网管理绝招:网络管理之ARP协议篇 [局域网监控软件相关之网络关键技术] 局域网管理经验:ARP欺骗原理以及路由器的先天免疫 [局域网监控软件相关之网络关键技术] 如何对付DDOS攻击,如何封堵P2P下载,防止局域网ARP攻击 [局域网监控软件相关之网络关键技术] 防止ARP欺骗,防范ARP攻击,设置ARP火墙,部署ARP病毒专杀工具 [局域网监控软件相关之网络关键技术] 企业网管人员如何灵活运用局域网监控软件有效对付ARP攻击ARP欺骗 [网络监控软件在企业网管中应用实践] 监控局域网办公电脑,局域网上网监控,监控员工上网行为 [网络监控软件在企业网管中应用实践] ARP欺骗原理,ARP攻击危害,防范ARP攻击方法及ARP火墙 [局域网监控软件相关之网络关键技术] 局域网ARP欺骗,ARP攻击,ARP病毒,静态绑定ARP,ARP攻击解决方法 [局域网监控软件相关之网络关键技术] 局域网网络网管经验之谈,如何运用sniffer监控工具软件找出ARP攻击病毒源头 [局域网监控软件相关之网络关键技术] 局域网攻击方法,网络协议欺骗攻击,网络常见攻击,防范网络攻击 |
首页 |
著名局域网网络监控软件介绍 |
最好的QQ聊天记录内容监控软件 |
上网行为监控软件购买
Copyright © 2000-2024 Amoisoft.com 厦门天锐科技股份有限公司 版权所有 E-MAIL:Sales@Amoisoft.com
闽ICP备06031865号-3
闽公网安备 35021102001279号