網絡安全之ARP協議及ARP攻擊防范,不可否認,計算機網絡是人類偉大的發明,它給人們帶來了便利,創造了價值,提高了效率,提供了快樂。不知不覺中,人們已經不再習慣沒有網絡的工作生活。有了網絡,你我可以隨心所欲地浏覽全世界的資訊新聞,快捷地收發郵件信息,與遠在千裡之外的人分享資源,坐在家裡買賣商品,使地球村成為可能,這些都已經成為了很多人生活的一部分。但人們在發明計算機網絡之初,只是考慮到了網絡的互聯互通,而沒有考慮到安全性。這其中有一個比較重要的網絡協議ARP,沒有它,IPV4網絡就無法正常工作,但很多安全問題又因它而起。今天我們就對ARP協議做一些介紹,希望大家能對ARP協議有一個較為正確的認識。
ARP協議:
為了工作需要,很多企業都會建立自己的企業內網,我們稱之為局域網,如政府部門、機關單位、學校宿捨都對以太網情有獨鐘。在這種網絡中有兩種地址,一種是IP地址,它是由軟件分配的,可以改變,工作於OSI參考模型的第三層;另一種是MAC地址,也稱為網卡地址,是存儲在種個網卡的,是不可改變的,工作於OSI參考模型的第二層。局域網中的每一台計算機都具有這兩種地址。
按照OSI封裝、解封裝的工作過程,必須實現這兩種地址之間的轉換,這中間需要用到ARP以及RARP協議,當然我今天的重點是ARP。
ARP協議,又稱為地址解析協議,英文全稱是(Address Resolution Protocol)是屬於TCP/IP協議族的。它的主要作用是網絡地址轉換。
在局域網中,當一台主機把以太網數據幀發送到另一台主機時,是根據48 bit以太網地址來確定目的接口的。網絡中實際傳輸的每一幀裡包含有目標主機的介質訪問控制子層(Media Access Control,MAC)地址。在以太網中,一個主機要和另一個主機進行直接通信,必須要知道目標主機的MAC地址。而MAC地址可以通過地址解析協議獲得。所謂“地址解析”就是在IP地址和采用不同網絡技術的硬件地址之間提供的動態映射。ARP協議就是用來獲取目的主機的MAC地址的。需要獲取的主機MAC地址,是存儲在網絡傳輸數據幀中的。
當然,還有另外一個協議是RARP,叫做反向地址解析協議(Reverse Address Resolution Protocol, RARP),其作用是將MAC地址轉換為IP地址。
ARP緩存表:
為了提高通信的效率,網絡上每台主機都有一個ARP緩存表,這也是ARP高效運行的關鍵所在。緩存表中存放了最近的Internet地址到硬件地址之間的映射記錄。用戶可以使用 arp –a 命令查看本機ARP緩存內容。以主機A向主機B發送數據為例,當發送數據時,主機A會在本機的ARP緩存表中尋找是否有目標IP地址。如尋找到,將目標主機MAC地址寫入以太網幀首部加入到輸出隊列等候發送;否則,主機A就會在網絡上發送一個ARP請求廣播,詢問同一網段內主機B的MAC地址。網絡上其他主機並不響應該ARP詢問,只有主機B的ARP層收到這份報文後,才會向主機A發送一個ARP應答,告知其MAC地址為“00-E0-4C-87-DD-D2”