1樓:一進位制數
我們知道,當我們在瀏覽器裡面輸入**時,dns伺服器會自動把它解析為ip地址,瀏覽器實際上查詢的是ip地址而不是**。那麼ip地址是如何轉換為第二層實體地址(即mac地址)的呢?在區域網中,這是通過arp協議來完成的。
arp協議對網路安全具有重要的意義。通過偽造ip地址和mac地址實現arp欺騙,能夠在網路中產生大量的arp通訊量使網路阻塞。所以網管們應深入理解arp協議。
一、什麼是arp協議
arp協議是「address resolution protocol」(地址解析協議)的縮寫。在區域網中,網路中實際傳輸的是「幀」,幀裡面是有目標主機的mac地址的。在乙太網中,一個主機要和另一個主機進行直接通訊,必須要知道目標主機的mac地址。
但這個目標mac地址是如何獲得的呢?它就是通過地址解析協議獲得的。所謂「地址解析」就是主機在傳送幀前將目標ip地址轉換成目標mac地址的過程。
arp協議的基本功能就是通過目標裝置的ip地址,查詢目標裝置的mac地址,以保證通訊的順利進行。
二、arp協議的工作原理
在每檯安裝有tcp/ip協議的電腦裡都有一個arp快取表,表裡的ip地址與mac地址是一一對應的,如附表所示。
附表我們以主機a(192.168.1.
5)向主機b(192.168.1.
1)傳送資料為例。當傳送資料時,主機a會在自己的arp快取表中尋找是否有目標ip地址。如果找到了,也就知道了目標mac地址,直接把目標mac地址寫入幀裡面傳送就可以了;如果在arp快取表中沒有找到相對應的ip地址,主機a就會在網路上傳送一個廣播,目標mac地址是「ff.
ff.ff.ff.
ff.ff」,這表示向同一網段內的所有主機發出這樣的詢問:「192.
168.1.1的mac地址是什麼?
」網路上其他主機並不響應arp詢問,只有主機b接收到這個幀時,才向主機a做出這樣的迴應:「192.168.
1.1的mac地址是00-aa-00-62-c6-09」。這樣,主機a就知道了主機b的mac地址,它就可以向主機b傳送資訊了。
同時它還更新了自己的arp快取表,下次再向主機b傳送資訊時,直接從arp快取表裡查詢就可以了。arp快取表採用了老化機制,在一段時間內如果表中的某一行沒有使用,就會被刪除,這樣可以大大減少arp快取表的長度,加快查詢速度。
arp攻擊就是通過偽造ip地址和mac地址實現arp欺騙,能夠在網路中產生大量的arp通訊量使網路阻塞,攻擊者只要持續不斷的發出偽造的arp響應包就能更改目標主機arp快取中的ip-mac條目,造成網路中斷或中間人攻擊。
arp攻擊主要是存在於區域網網路中,區域網中若有一個人感染arp木馬,則感染該arp木馬的系統將會試圖通過「arp欺騙」手段截獲所在網路內其它計算機的通訊資訊,並因此造成網內其它計算機的通訊故障。
三、如何檢視arp快取表
arp快取表是可以檢視的,也可以新增和修改。在命令提示符下,輸入「arp -a」就可以檢視arp快取表中的內容了,如附圖所示。
用「arp -d」命令可以刪除arp表中某一行的內容;用「arp -s」可以手動在arp表中指定ip地址與mac地址的對應。
四、arp欺騙
其實,此起彼伏的瞬間掉線或大面積的斷網大都是arp欺騙在作怪。arp欺騙攻擊已經成了破壞網咖經營的罪魁禍首,是網咖老闆和網管員的心腹大患。
從影響網路連線通暢的方式來看,arp欺騙分為二種,一種是對路由器arp表的欺騙;另一種是對內網pc的閘道器欺騙。
第一種arp欺騙的原理是——截獲閘道器資料。它通知路由器一系列錯誤的內網mac地址,並按照一定的頻率不斷進行,使真實的地址資訊無法通過更新儲存在路由器中,結果路由器的所有資料只能傳送給錯誤的mac地址,造成正常pc無法收到資訊。第二種arp欺騙的原理是——偽造閘道器。
它的原理是建立假閘道器,讓被它欺騙的pc向假閘道器發資料,而不是通過正常的路由器途徑上網。在pc看來,就是上不了網了,「網路掉線了」。
一般來說,arp欺騙攻擊的後果非常嚴重,大多數情況下會造成大面積掉線。有些網管員對此不甚瞭解,出現故障時,認為pc沒有問題,交換機沒掉線的「本事」,電信也不承認寬頻故障。而且如果第一種arp欺騙發生時,只要重啟路由器,網路就能全面恢復,那問題一定是在路由器了。
為此,寬頻路由器背了不少「黑鍋」。
作為網咖路由器的廠家,對防範arp欺騙不得已做了不少份內、份外的工作。
一、在寬頻路由器中把所有pc的ip-mac輸入到一個靜態表中,這叫路由器ip-mac繫結。
二、力勸網管員在內網所有pc上設定閘道器的靜態arp資訊,這叫pc機ip-mac繫結。一般廠家要求兩個工作都要做,稱其為ip-mac雙向繫結。
顯示和修改「地址解析協議」(arp) 所使用的到乙太網的 ip 或令牌環實體地址翻譯表。該命令只有在安裝了 tcp/ip 協議之後才可用。
arp -a [i***_addr] [-n [if_addr]
arp -d i***_addr [if_addr]
arp -s i***_addr ether_addr [if_addr]
引數 -a
通過詢問 tcp/ip 顯示當前 arp 項。如果指定了 i***_addr,則只顯示指定計算機的 ip 和實體地址。
-g 與 -a 相同。
i***_addr
以加點的十進位制標記指定 ip 地址。
-n 顯示由 if_addr 指定的網路介面 arp 項。
if_addr
指定需要修改其地址轉換表介面的 ip 地址(如果有的話)。如果不存在,將使用第一個可適用的介面。
-d 刪除由 i***_addr 指定的項。
-s 在 arp 快取中新增項,將 ip 地址 i***_addr 和實體地址 ether_addr 關聯。實體地址由以連字元分隔的6 個十六進位制位元組給定。使用帶點的十進位制標記指定 ip 地址。
項是永久性的,即在超時到期後項自動從快取刪除。
ether_addr
指定實體地址。
五、遭受arp攻擊後現象
arp欺騙木馬的中毒現象表現為:使用區域網時會突然掉線,過一段時間後又會恢復正常。比如客戶端狀態頻頻變紅,使用者頻繁斷網,ie瀏覽器頻繁出錯,以及一些常用軟體出現故障等。
如果區域網中是通過身份認證上網的,會突然出現可認證,但不能上網的現象(無法ping通閘道器),重啟機器或在ms-dos視窗下執行命令arp -d後,又可恢復上網。
arp欺騙木馬只需成功感染一臺電腦,就可能導致整個區域網都無法上網,嚴重的甚至可能帶來整個網路的癱瘓。該木馬發作時除了會導致同一區域網內的其他使用者上網出現時斷時續的現象外,還會竊取使用者密碼。如盜取**密碼、盜取各種網路遊戲密碼和賬號去做金錢交易,盜竊網上銀行賬號來做非法交易活動等,這是木馬的慣用伎倆,給使用者造成了很大的不便和巨大的經濟損失。
2樓:裙子和褲衩
基於區域網的協議,把ip轉化成mac
arp的作用
3樓:blackpink_羅捷
arp協議是根據ip地址獲取實體地址的一個tcp/ip協議。它的作用:
主機傳送資訊時將包含目標ip地址的arp請求廣播到網路上的所有主機,並接收返回訊息,以此確定目標的實體地址;收到返回訊息後將該ip地址和實體地址存入本機arp快取中並保留一定時間,下次請求時直接查詢arp快取以節約資源。
地址解析協議是建立在網路中各個主機互相信任的基礎上的,網路上的主機可以自主傳送arp應答訊息,其他主機收到應答報文時不會檢測該報文的真實性就會將其記入本機arp快取;
由此攻擊者就可以向某一主機傳送偽arp應答報文,使其傳送的資訊無法到達預期的主機或到達錯誤的主機,這就構成了一個arp欺騙。
地址解析協議由網際網路工程任務組(ietf)在2023年11月釋出的rfc 826中描述制定。地址解析協議是ipv4中必不可少的協議,而ipv4是使用較為廣泛的網際網路協議版本(ipv6仍處在部署的初期)。
osi模型把網路工作分為七層,ip地址在osi模型的第三層,mac地址在第二層,彼此不直接打交道。在通過乙太網傳送ip資料包時,需要先封裝第三層(32位ip地址)、第二層(48位mac地址)的報頭。
但由於傳送時只知道目標ip地址,不知道其mac地址,又不能跨第
二、三層,所以需要使用地址解析協議。使用地址解析協議,可根據網路層ip資料包包頭中的ip地址資訊解析出目標硬體地址(mac地址)資訊,以保證通訊的順利進行。
擴充套件資料
地址解析協議是建立在網路中各個主機互相信任的基礎上的,它的誕生使得網路能夠更加高效的執行,但其本身也存在缺陷:
arp地址轉換表是依賴於計算機中高速緩衝儲存器動態更新的,而高速緩衝儲存器的更新是受到更新週期的限制的,只儲存最近使用的地址的對映關係表項,這使得攻擊者有了可乘之機,可以在高速緩衝儲存器更新表項之前修改地址轉換表,實現攻擊。
arp欺騙可以導致目標計算機與閘道器通訊失敗,更會導致通訊重定向,所有的資料都會通過攻擊者的機器,因此存在極大的安全隱患。
4樓:baby殺馬特
擴充套件資料
native code程式設計,**編譯之後以2進位制或者位元組碼的形式執行在os上,直接呼叫os的device api。
5樓:匿名使用者
arp的作用 - 可以攔截其他中毒電腦對你的arp攻擊*** time - 使計算機的時鐘與另一臺計算機或域的時間同步。
*** send - 向網路的其他使用者、計算機或通訊名傳送訊息。
*** use - 新增或更改使用者帳號或顯示使用者帳號資訊。該命令也可以寫為
*** share - 刪除共享用的
6樓:匿名使用者
arp是指一種協議,它的作用是獲取乙太網內ip-mac地址的對映關係。在協議分層中位於鏈路層與硬體通訊裝置互動資料。
什麼是arp?它有什麼作用?
7樓:夏日絕
arp協議是「address resolution protocol」(地址解析協議)的縮寫。在區域網中,網路中實際傳輸的是「幀」,幀裡面是有目標主機的mac地址的。在乙太網中,一個主機要和另一個主機進行直接通訊,必須要知道目標主機的mac地址。
在區域網中,這是通過arp協議來完成的。arp協議對網路安全具有重要的意義。通過偽造ip地址和mac地址實現arp欺騙,能夠在網路中產生大量的arp通訊量使網路阻塞。
所以網管們應深入理解arp協議。
地址解析協議
地址解析協議,即arp(address resolution protocol),是根據ip地址獲取實體地址的一個tcp/ip協議。
arp是什麼病毒呀,arp病毒的症狀是什麼?
arp地址欺騙類病毒 以下簡稱arp病毒 是一類特殊的病毒,該病毒一般屬於木馬 trojan 病毒,不具備主動傳播的特性,不會自我複製。但是由於其發作的時候會向全網傳送偽造的arp資料包,干擾全網的執行,因此它的危害比一些蠕蟲還要嚴重得多。arp病毒也叫arp地址欺騙類病毒,這是一類特殊的病毒。該病...
哪個ARP的防火牆最好使,國內什麼arp防火牆最好
360的確實不好用,而且n長時間都沒更新過,以前有人做過國內幾款防火牆的測試對比,一個是風雲防火牆,一個是彩影arp,國內的這兩個還不錯,其它的像瑞星 金山 天網這些吃老本的都不行了。國外的毛豆還行 彩影 其實無需裝防火牆,簡簡單單把攻擊者幹掉,只要他攻擊你他自己就上不了網,這不更好。隱藏自己ip和...
職業的社會功能有那些職業的社會功能有哪幾個方面
從社會角度來看,職業的存在和職業活動構成了人類社會的存在和社會活動,職業勞動創造出社會財富,從而為社會的存在和發展奠定物質基礎 職業的分工是構成社會經濟制度執行的主體 職業也是維持社會穩定,實現社會控制的手段 職業的運動如職業結構的變化 職業層次間的矛盾的解決也是推動社會進步的一種動力。職業是人類在...