搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫(xiě)文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      ARP協(xié)議的工作原理_arp攻擊防御措施

      姚小熊27 ? 來(lái)源:網(wǎng)絡(luò)整理 ? 作者:網(wǎng)絡(luò)整理 ? 2021-01-11 16:31 ? 次閱讀

      ARP協(xié)議的工作原理

      1.1 ARP協(xié)議的含義及作用

      ARP是“address resolution protocol”的縮寫(xiě),全稱“地址解析協(xié)議”。在網(wǎng)絡(luò)通信中,通信主機(jī)之間直接通過(guò)IP地址進(jìn)行相互識(shí)別,而數(shù)據(jù)傳輸必須要依靠網(wǎng)卡的物理地址進(jìn)行尋址。ARP的主要作用就是將IP地址轉(zhuǎn)換成MAC地址,保障網(wǎng)絡(luò)層和數(shù)據(jù)鏈路層之間的正常通信。

      根據(jù)國(guó)際標(biāo)準(zhǔn)化組織(ISO)和國(guó)際電報(bào)電話咨詢委員會(huì)(CCITT)聯(lián)合制定的開(kāi)放系統(tǒng)互連參考模型系統(tǒng)(OSI)定義的功能框架,ARP協(xié)議工作在其定義的第三層網(wǎng)絡(luò)層,而網(wǎng)絡(luò)層要和它的下一層數(shù)據(jù)鏈路層進(jìn)行通信必須要依靠ARP協(xié)議。

      1.2 ARP報(bào)文格式

      硬件類型:表示ARP協(xié)議可以在某種類型的網(wǎng)絡(luò)上傳輸,其長(zhǎng)度為2個(gè)字節(jié),值為1的時(shí)候表示以太網(wǎng)地址類型。

      上層協(xié)議類型:表示硬件地址要映射的協(xié)議地址類型,其長(zhǎng)度為2個(gè)字節(jié),值為0x800表示映射的是IP協(xié)議。

      MAC地址長(zhǎng)度:表示MAC地址的長(zhǎng)度,其長(zhǎng)度為1個(gè)字節(jié),ARP協(xié)議中此值為6。

      IP地址長(zhǎng)度:表示IP地址的長(zhǎng)度,其長(zhǎng)度為1個(gè)字節(jié),ARP協(xié)議中此值為4。

      操作類型:表示本次ARP報(bào)文類型,其長(zhǎng)度為2個(gè)字arp攻擊防御措施節(jié),值為1時(shí)表示ARP請(qǐng)求報(bào)文,值為2時(shí)表示ARP應(yīng)答報(bào)文。

      源MAC地址:表示發(fā)送設(shè)備的MAC地址,其長(zhǎng)度為6個(gè)字節(jié)。

      源IP地址:表示發(fā)送設(shè)備的IP地址,其長(zhǎng)度為4個(gè)字節(jié)。

      目的MAC地址:表示接收設(shè)備的MAC地址,其長(zhǎng)度為6個(gè)字節(jié)。

      目的IP地址:表示接收設(shè)備的IP地址,其長(zhǎng)度為4個(gè)字節(jié)。

      1.3 ARP地址映射表

      硬件設(shè)備正常使用ARP協(xié)議工作離不開(kāi)設(shè)備中的ARP映射表,ARP映射表中是IP和MAC地址的一一對(duì)應(yīng)關(guān)系。表1中可以看到ARP協(xié)議的工作離不開(kāi)IP地址和MAC地址,圖1中可以看到每個(gè)IP地址對(duì)應(yīng)一個(gè)MAC地址,設(shè)備通過(guò)ARP協(xié)議解析把數(shù)據(jù)交付給目標(biāo)MAC設(shè)備,本機(jī)隨之更新ARP映射表,增加目標(biāo)設(shè)備的IP和MAC記錄,用于后續(xù)同一設(shè)備的數(shù)據(jù)幀的轉(zhuǎn)發(fā)。

      arp攻擊防御措施

      網(wǎng)絡(luò)安全設(shè)備防御:開(kāi)啟ARP防火墻功能,配置ARP安全防護(hù)策略,ARP防火墻能夠及時(shí)攔截虛假ARP數(shù)據(jù)包并且主動(dòng)通告網(wǎng)關(guān)本機(jī)正確的MAC地址,從而保證數(shù)據(jù)定向正確,保證數(shù)據(jù)安全、網(wǎng)絡(luò)暢通[3]。

      網(wǎng)絡(luò)傳輸設(shè)備防御:一是針對(duì)網(wǎng)關(guān)防御,進(jìn)行ARP綁定,防御網(wǎng)關(guān)被欺騙;同時(shí)采取ARP報(bào)文數(shù)量限制策略,防御ARP泛洪攻擊。二是接入設(shè)備防御,進(jìn)行對(duì)終端的IP和MAC進(jìn)行綁定,防過(guò)濾偽造網(wǎng)關(guān)報(bào)文[4]。三是采用VLAN隔離技術(shù),VLAN隔離技術(shù)可以最大限度的減小ARP攻擊造成的危害,實(shí)現(xiàn)快速縮小查找ARP攻擊范圍和解決攻擊的難題。

      用戶客戶端防御:一是安裝殺毒軟件,開(kāi)啟防護(hù)功能,市場(chǎng)主流的殺毒軟件可以有效地控制ARP病毒的攻擊。二是配置靜態(tài)網(wǎng)關(guān)地址,可以有效的抵制網(wǎng)絡(luò)抵制的欺騙,為終端的網(wǎng)絡(luò)通常提供有效的保障。三是綁定網(wǎng)關(guān)地址,使用ARP-S命令可以綁定網(wǎng)關(guān)地址,有效防御ARP攻擊。
      責(zé)任編輯:YYX

      聲明:本文內(nèi)容及配圖由入駐作者撰寫(xiě)或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • Mac
        Mac
        +關(guān)注

        關(guān)注

        0

        文章

        1089

        瀏覽量

        51286
      • ARP
        ARP
        +關(guān)注

        關(guān)注

        0

        文章

        50

        瀏覽量

        14723
      收藏 人收藏

        評(píng)論

        相關(guān)推薦

        靜態(tài) ARP 表項(xiàng)的潛在問(wèn)題

        ,可能會(huì)導(dǎo)致嚴(yán)重的通信問(wèn)題。 1. 靜態(tài) ARP 表項(xiàng)的基本原理 ARP 工作原理基于廣播和響應(yīng)機(jī)制。當(dāng)一臺(tái)主機(jī)需要向另一臺(tái)主機(jī)發(fā)送數(shù)據(jù)時(shí),它首先會(huì)查詢本地的ARP表,以獲取目標(biāo) IP
        的頭像 發(fā)表于 07-29 11:51 ?269次閱讀
        靜態(tài) <b class='flag-5'>ARP</b> 表項(xiàng)的潛在問(wèn)題

        ESP8266硬件地址無(wú)法解析ARP請(qǐng)求的原因?

        互聯(lián)網(wǎng)之間似乎在這個(gè)問(wèn)題上存在一些歧義,并且 arduino 的“wifi_set_op_mode”文檔尚不清楚。注意:如果默認(rèn)情況下它處于休眠狀態(tài),這是否足以導(dǎo)致ESP8226不響應(yīng) ARP 請(qǐng)求,從而導(dǎo)致ESP8266的硬件地址無(wú)法解析?
        發(fā)表于 07-18 07:31

        可以通過(guò)ESP8266 SDK訪問(wèn)ARP緩存嗎?

        我了解到 ARP 緩存應(yīng)該存在于 ESP8266 中,因?yàn)樗腔ヂ?lián)網(wǎng)協(xié)議鏈路層的一部分 - 設(shè)備需要它才能將數(shù)據(jù)包發(fā)送到網(wǎng)絡(luò)中的其他設(shè)備。所以也許問(wèn)題是:我可以通過(guò) ESP8266 SDK 訪問(wèn)此 ARP 緩存嗎?
        發(fā)表于 07-12 07:14

        esp8266使用etharp_request() 的ARP請(qǐng)求異常怎么解決?

        這是關(guān)于 esp8266 的 ARP 的問(wèn)題。我意識(shí)到這可能是一個(gè)相當(dāng)?shù)图?jí)的 SDK 問(wèn)題,所以我將解釋一下我試圖實(shí)現(xiàn)的目標(biāo)。 如果我們假設(shè)我有一個(gè)已知的MAC地址或IP地址,我想知道有問(wèn)題的設(shè)備
        發(fā)表于 07-10 06:00

        恒訊科技分析:高防ip攻擊超過(guò)了防御峰值怎么辦?

        面對(duì)DDoS攻擊流量超過(guò)高防IP設(shè)定的防御峰值時(shí),可以采取以下措施進(jìn)行應(yīng)對(duì): 1、了解攻擊特征:首先,需要分析攻擊的類型、規(guī)模和持續(xù)時(shí)間,這
        的頭像 發(fā)表于 07-09 16:06 ?171次閱讀

        如何手動(dòng)往esp32 arp列表中添加自定義的arp綁定信息?

        我目前需要手動(dòng)往esp32 arp列表中添加自定義的arp綁定信息,而非arp請(qǐng)求獲得,因?yàn)榱硪环皆O(shè)備無(wú)法完成arp應(yīng)答 如IP為:192.168.88.2 MAC為:00:0A:35
        發(fā)表于 06-07 08:14

        STM32F429能否通過(guò)設(shè)置源地址濾過(guò)將非業(yè)務(wù)主機(jī)的arp廣播報(bào)文濾掉?

        把控制器掛在了交換機(jī)上,交換機(jī)上有極高密度的arp報(bào)文造成以太網(wǎng)接收中斷無(wú)法及時(shí)處理。 看手冊(cè)中有廣播幀濾過(guò)和單播幀濾過(guò),能否通過(guò)設(shè)置源地址濾過(guò)將非業(yè)務(wù)主機(jī)的arp廣播報(bào)文濾掉(單播和廣播功能在手冊(cè)中是分開(kāi)寫(xiě)的,不清楚單播的源地址濾過(guò)配置能否對(duì)廣播幀進(jìn)行過(guò)濾)
        發(fā)表于 03-19 07:58

        虛擬化軟件棧有哪些防御措施

        虛擬化軟件棧是一種在物理服務(wù)器上運(yùn)行多個(gè)虛擬機(jī)的技術(shù),可以提高服務(wù)器資源的利用率和靈活性。然而,虛擬化軟件棧也帶來(lái)了新的安全風(fēng)險(xiǎn),因此需要采取一系列的防御措施來(lái)保護(hù)虛擬化環(huán)境的安全。下面介紹虛擬化
        的頭像 發(fā)表于 01-25 11:27 ?634次閱讀

        【虹科分享】一種動(dòng)態(tài)防御策略——移動(dòng)目標(biāo)防御(MTD)

        文章主要探討了網(wǎng)絡(luò)安全領(lǐng)域中的動(dòng)態(tài)防御策略,特別是針對(duì)規(guī)避性威脅的“移動(dòng)目標(biāo)防御”(MTD)技術(shù)。本文分析了攻擊者常用的規(guī)避技術(shù),并探討了如何利用移動(dòng)目標(biāo)防御技術(shù)來(lái)對(duì)抗這些威脅。傳統(tǒng)的
        的頭像 發(fā)表于 01-04 14:07 ?479次閱讀
        【虹科分享】一種動(dòng)態(tài)<b class='flag-5'>防御</b>策略——移動(dòng)目標(biāo)<b class='flag-5'>防御</b>(MTD)

        Linux越來(lái)越容易受到攻擊,怎么防御?

        在數(shù)字化時(shí)代,網(wǎng)絡(luò)安全已成為企業(yè)不可忽視的重要議題。尤其是對(duì)于依賴Linux服務(wù)器的組織,面對(duì)日益復(fù)雜的網(wǎng)絡(luò)攻擊,傳統(tǒng)安全措施已顯不足。Linux服務(wù)器面臨著哪些新型網(wǎng)絡(luò)威脅,有哪些有效的防御策略呢
        的頭像 發(fā)表于 12-23 08:04 ?948次閱讀
        Linux越來(lái)越容易受到<b class='flag-5'>攻擊</b>,怎么<b class='flag-5'>防御</b>?

        ARP地址解析協(xié)議簡(jiǎn)介和基本原理

        ping 114.114.114.114,你可以知道IP,但你并不知道MAC地址,如何根據(jù)目的IP獲取到MAC地址呢,這時(shí)候ARP就登場(chǎng)了,IP地址通過(guò) ARP,獲得MAC地址,有了MAC地址才能在物理網(wǎng)絡(luò)上傳輸數(shù)據(jù)。
        的頭像 發(fā)表于 12-18 09:49 ?2392次閱讀
        <b class='flag-5'>ARP</b>地址解析<b class='flag-5'>協(xié)議</b>簡(jiǎn)介和基本原理

        以太網(wǎng)通信基礎(chǔ)知識(shí)

        開(kāi)發(fā)以太網(wǎng)的小伙伴,對(duì)ARP(Address Resolution Protocol,地址解析協(xié)議)已經(jīng)見(jiàn)怪不怪。在控制器剛啟動(dòng)階段,總線上會(huì)看到一些ARP報(bào)文。那么,問(wèn)題來(lái)了,為什么在控制器啟動(dòng)階段,會(huì)有
        的頭像 發(fā)表于 11-22 09:29 ?1463次閱讀
        以太網(wǎng)通信基礎(chǔ)知識(shí)

        為什么在控制器啟動(dòng)階段會(huì)有ARP報(bào)文呢?ARP報(bào)文扮演什么角色?

        開(kāi)發(fā)以太網(wǎng)的小伙伴,對(duì)ARP(Address Resolution Protocol,地址解析協(xié)議)已經(jīng)見(jiàn)怪不怪。
        的頭像 發(fā)表于 11-22 09:29 ?616次閱讀
        為什么在控制器啟動(dòng)階段會(huì)有<b class='flag-5'>ARP</b>報(bào)文呢?<b class='flag-5'>ARP</b>報(bào)文扮演什么角色?

        基于FPGA的以太網(wǎng)ARP通信測(cè)試(二)

        本文繼續(xù)簡(jiǎn)單介紹一下基于FPGA的以太網(wǎng)ARP通信,該項(xiàng)目主要用于實(shí)現(xiàn)FPGA端以太網(wǎng)接口和上位機(jī)進(jìn)行ARP請(qǐng)求和應(yīng)答的功能。
        的頭像 發(fā)表于 11-06 18:26 ?1138次閱讀
        基于FPGA的以太網(wǎng)<b class='flag-5'>ARP</b>通信測(cè)試(二)

        基于FPGA的以太網(wǎng)ARP通信測(cè)試(一)

        主機(jī)與目的主機(jī)進(jìn)行以太網(wǎng)通信,需要知道目的主機(jī)的MAC地址(物理地址),以太網(wǎng)ARP通信協(xié)議就是用來(lái)獲取目的主機(jī)MAC地址的。
        的頭像 發(fā)表于 11-06 18:20 ?1265次閱讀
        基于FPGA的以太網(wǎng)<b class='flag-5'>ARP</b>通信測(cè)試(一)