一 : 什么是ARP
网络ARP技术 网络ARP技术
08082107 冯晓晨 08082108 柯晶晶 08082109 蒋晓飞
什么是ARP? 什么是ARP?
地址解析协议(Address 地址解析协议(Address Resolution Protocol,ARP)是在仅知道主机的IP Protocol,ARP)是在仅知道主机的IP 地址时确定其物理地址的一种协议。
那么ARP和RARP的工作原理是什么呢 那么ARP和RARP的工作原理是什么呢? 的工作原理是什么呢?
RARP的工作原理: RARP的工作原理: 1. 发送主机发送一个本地的RARP广播,在此广播包 发送主机发送一个本地的RARP广播,在此广播包 中,声明自己的MAC地址并且请求任何收到此请求的 中,声明自己的MAC地址并且请求任何收到此请求的 RARP服务器分配一个IP地址; RARP服务器分配一个IP地址; 2. 本地网段上的RARP服务器收到此请求后,检查其 本地网段上的RARP服务器收到此请求后,检查其 RARP列表,查找该MAC地址对应的IP地址; RARP列表,查找该MAC地址对应的IP地址; 3. 如果存在,RARP服务器就给源主机发送一个响应数 如果存在,RARP服务器就给源主机发送一个响应数 据包并将此IP地址提供给对方主机使用; 据包并将此IP地址提供给对方主机使用; 4. 如果不存在,RARP服务器对此不做任何的响应; 如果不存在,RARP服务器对此不做任何的响应; 5. 源主机收到从RARP服务器的响应信息,就利用得到 源主机收到从RARP服务器的响应信息,就利用得到 的IP地址进行通讯;如果一直没有收到RARP服务器的 IP地址进行通讯;如果一直没有收到RARP服务器的 响应信息,表示初始化失败
ARP的工作原理: ARP的工作原理: 1、上网监控并不需要被监视电脑安装软件的,内网监控才需要安装工作站; 、上网监控并不需要被监视电脑安装软件的, 2、对付ARP攻击方式监控软件的解决方法:路由绑定IP和MAC,被监视电脑安装彩 、对付ARP攻击方式监控软件的解决方法:路由绑定IP和MAC,被监视电脑安装彩 影 的ANTIARP,所有ARP攻击所谓监控软件就自动成废物不用管他;如P2P终结、执法官 ANTIARP,所有ARP攻击所谓监控软件就自动成废物不用管他;如P2P终结、执法官 、长角牛、聚生、幽狗、剪刀手等,这些全成废物垃圾了;360AR火墙或瑞星等的效率 、长角牛、聚生、幽狗、剪刀手等,这些全成废物垃圾了;360AR火墙或瑞星等的效率 太低是可能无用的哦;那些垃圾软件都是采用牺牲网络带宽为代价疯狂发送ARP攻击包的 太低是可能无用的哦;那些垃圾软件都是采用牺牲网络带宽为代价疯狂发送ARP攻击包的 方法,所以网络经常掉线或网络瘫痪就是这个原因; 3、对付WINPCAP免费接口驱动的旁听监控软件方法:检查是否路由 、对付WINPCAP免费接口驱动的旁
听监控软件方法:检查是否路由 出来连接了一个共享式HUB(10M老式HUB),连接的方法是一头连 出来连接了一个共享式HUB(10M老式HUB),连接的方法是一头连 接路由,一头连接交换机,一头连接一个管理电脑,而这个电脑就是 采用WINPCAP免费教学接口做的玩具类的旁听监控软件;你只要卸 采用WINPCAP免费教学接口做的玩具类的旁听监控软件;你只要卸 掉WINPCAP驱动或去掉那个HUB,或把你的网线直接连接到出口路 WINPCAP驱动或去掉那个HUB,或把你的网线直接连接到出口路 由,那么他们就失去了作用了; 4、值得注意的是,类似ANYVIEW(网络警)这样的网络监控软件,做成了网桥或网关模式的话, 、值得注意的是,类似ANYVIEW(网络警)这样的网络监控软件,做成了网桥或网关模式的话, 你是怎么都逃避不了被监视的了,除非你不上网;或拔掉网线; 5、假如你的网络变慢或一些应用无法用了,或P2P速度很低,是否网络莫名其妙掉线;那么你 、假如你的网络变慢或一些应用无法用了,或P2P速度很低,是否网络莫名其妙掉线;那么你 就应该检查是否ARP被攻击,是否被连接了HUB等;正被网络监控中 就应该检查是否ARP被攻击,是否被连接了HUB等;正被网络监控中
ARP的地址解析是什么呢? 为什么要进行ARP的地址解析呢?
? 1.使用ARP协议的目的:IP--ARP--> 物理地址 ? ? 2.使用ARP协议的原因: ? n (1) 不管网络层使用的是什么协议,在实际网络的链路上传送数据 帧时,最终还是必须使用硬件地址。 ? (2) 每一个主机都设有一个 ARP 高速缓存(ARP cache),里面有所 在的局域网上的各主机和路由器的 IP ? 地址到硬件地址的映射表(命令,arp -a或arp -g——用于查看高速缓 存中的所有项目)。 ? (3) 当主机 A 欲向本局域网上的某个主机 B 发送 IP 数据报时,就先 在其 ARP 高速缓存中查看有无主 ? 机 B 的 IP 地址。如有,就可查出其对应的硬件地址,再将此硬件地 址写入 MAC 帧,然后通过局 ? 域网将该 MAC 帧发往此硬件地址。 ? (4) 为什么我们不直接使用硬件地址进行通信
3.ARP的工作示意图
什么是ARP协议 什么是ARP协议
ARP协议是“Address ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。在局 Protocol”(地址解析协议)的缩写。在局 域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。 域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。 在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机 的MAC地址。但这个目标MAC地址是如何获得的呢?它就是通过地址解析协 MAC地址。但这个目标MAC地址是
如何获得的呢?它就是通过地址解析协 议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标M 议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标M AC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址,查询目标 AC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址,查询目标 设备的MAC地址,以保证通信的顺利进行。所以说从某种意义上讲ARP协议 设备的MAC地址,以保证通信的顺利进行。所以说从某种意义上讲ARP协议 是工作在更低于IP协议的协议层。这也是为什么ARP欺骗更能够让人在神不 是工作在更低于IP协议的协议层。这也是为什么ARP欺骗更能够让人在神不 知鬼不觉的情况下出现网络故障,他的危害更加隐蔽。
ARP欺骗的原理 ARP欺骗的原理
首先我们可以肯定一点的就是发送ARP欺骗包是通过一 首先我们可以肯定一点的就是发送ARP欺骗包是通过一 个恶毒的程序自动发送的,正常的TCP/IP网络是不会 个恶毒的程序自动发送的,正常的TCP/IP网络是不会 有这样的错误包发送的,而人工发送又比较麻烦。也就 是说当黑客没有运行这个恶毒程序的话,网络上通信应 该是一切正常的,保留在各个连接网络计算机上的ARP 该是一切正常的,保留在各个连接网络计算机上的ARP 缓存表也应该是正确的,只有程序启动开始发送错误 ARP信息以及ARP欺骗包时才会让某些计算机访问网络 ARP信息以及ARP欺骗包时才会让某些计算机访问网络 出现问题。接下来我们来阐述下ARP欺骗的原理. 出现问题。接下来我们来阐述下ARP欺骗的原理. *总结:ARP欺骗是把自己的MAC地址伪造成网关的地址 总结:ARP欺骗是把自己的MAC地址伪造成网关的地址 来欺骗其它的主机
ARP欺骗的原理
第一步:假设这样一个网络,一个Hub或交换机 连接了3台机器,依次是计算机A,B,C。
? A的地址为:IP:192.168.1.1 MAC: AA-AA-AAAA-AA-AA ? B的地址为:IP:192.168.1.2 MAC: BB-BB-BBBB-BB-BB ? C的地址为:IP:192.168.1.3 MAC: CC-CC-CCCC-CC-CC
第二步:正常情况下在A计算机上运行ARP -A 查询ARP缓存表应该出现如下信息。
? Interface: 192.168.1.1 on Interface 0x1000003 ? Internet Address Physical Address Type ? 192.168.1.3 CC-CC-CC-CC-CC-CC dynamic
第三步:在计算机B上运行ARP欺骗程序,来发送ARP欺 骗包。
? B向A发送一个自己伪造的ARP应答,而这个应答 中的数据为发送方IP地址是192.168.1.3(C的IP 地址),MAC地址是DD-DD-DD-DD-DD-DD(C 的MAC地址本来应该是CC-CC-CC-CC-CC-CC, 这里被伪造了)。当A接收到B伪造的ARP应答, 就会更新本地的ARP缓存(A可不知道被伪造 了)。而且A不知道其实是从B发送过来的,
A这 里只有192.168.1.3(C的IP地址)和无效的DDDD-DD-DD-DD-DD mac地址。
第四步:欺骗完毕我们在A计算机上运行ARP A来查询ARP缓存信息。你会发现原来正确的信 息现在已经出现了错误。
? Interface: 192.168.1.1 on Interface 0x1000003 ? Internet Address Physical Address Type ? 192.168.1.3 DD-DD-DD-DD-DD-DD dynamic
从上面的介绍我们可以清楚的明白原来网络中传输数据包最 后都是要根据MAC地址信息的,也就是说虽然我们日常通讯 后都是要根据MAC地址信息的,也就是说虽然我们日常通讯 都是通过IP地址,但是最后还是需要通过ARP协议进行地址 都是通过IP地址,但是最后还是需要通过ARP协议进行地址 转换,将IP地址变为MAC地址。而上面例子中在计算机A 转换,将IP地址变为MAC地址。而上面例子中在计算机A上 的关于计算机C MAC地址已经错误了,所以即使以后从A 的关于计算机C的MAC地址已经错误了,所以即使以后从A计 算机访问C计算机这个192.168.1.3这个地址也会被ARP协议 算机访问C计算机这个192.168.1.3这个地址也会被ARP协议 错误的解析成MAC地址为DD-DD-DD-DD-DD-DD的。 错误的解析成MAC地址为DD-DD-DD-DD-DD-DD的。 问题也会随着ARP欺骗包针对网关而变本加厉,当局域网中 问题也会随着ARP欺骗包针对网关而变本加厉,当局域网中 一台机器,反复向其他机器,特别是向网关,发送这样无效 假冒的ARP应答信息包时,严重的网络堵塞就会开始。由于 假冒的ARP应答信息包时,严重的网络堵塞就会开始。由于 网关MAC地址错误,所以从网络中计算机发来的数据无法正 网关MAC地址错误,所以从网络中计算机发来的数据无法正 常发到网关,自然无法正常上网。这就造成了无法访问外网 的问题,另外由于很多时候网关还控制着我们的局域网LAN 的问题,另外由于很多时候网关还控制着我们的局域网LAN 上网,所以这时我们的LAN访问也就出现问题了。 上网,所以这时我们的LAN访问也就出现问题了。
什么是ARP攻击? 什么是ARP攻击?
ARP攻击就是通过伪造IP地址和MAC地址实现 ARP攻击就是通过伪造IP地址和MAC地址实现 ARP欺骗,能够在网络中产生大量的ARP通信量 ARP欺骗,能够在网络中产生大量的ARP通信量 使网络阻塞,攻击者只要持续不断的发出伪造 的ARP响应包就能更改目标主机ARP缓存中的 ARP响应包就能更改目标主机ARP缓存中的 IP-MAC条目,造成网络中断或中间人攻击。 IP-MAC条目,造成网络中断或中间人攻击。 ARP攻击主要是存在于局域网网络中,局 ARP攻击主要是存在于局域网网络中,局 域网中若有一个人感染ARP木马,则感染该ARP 域网中若有一个人感染ARP木马,则感染该ARP 木马的系统将会试图通过“ARP欺骗
手段”截 木马的系统将会试图通过“ARP欺骗手段”截 获所在网络内其它计算机的通信信息,并因此 造成网内其它计算机的通信故障。
遭受ARP攻击后现象 遭受ARP攻击后现象
ARP欺骗木马的中毒现象表现为: ARP欺骗木马的中毒现象表现为: 1.使用局域网时会突然掉线,过一段时间后又 1.使用局域网时会突然掉线,过一段时间后又 会恢复正常。 2.用户频繁断网,IE浏览器频繁出错,以及一 2.用户频繁断网,IE浏览器频繁出错,以及一 些常用软件出现故障 3.如果局域网中是通过身份认证上网的,会突 3.如果局域网中是通过身份认证上网的,会突 然出现可认证,但不能上网的现象(无法ping 然出现可认证,但不能上网的现象(无法ping 通网关),重启机器或在MS-DOS窗口下运行 通网关),重启机器或在MS-DOS窗口下运行 命令arp 命令arp -d后,又可恢复上网。
THE END ! THANK YOU!
二 : 什么是ARP
arp是什么意思 什么是ARP
arp是什么意思 什么是ARP
arp是什么意思 什么是ARP
arp是什么意思 什么是ARP
arp是什么意思 什么是ARP
arp是什么意思 什么是ARP
arp是什么意思 什么是ARP
arp是什么意思 什么是ARP
arp是什么意思 什么是ARP
arp是什么意思 什么是ARP
arp是什么意思 什么是ARP
arp是什么意思 什么是ARP
arp是什么意思 什么是ARP
arp是什么意思 什么是ARP
arp是什么意思 什么是ARP
arp是什么意思 什么是ARP
本文标题:arp是什么-什么是ARP61阅读| 精彩专题| 最新文章| 热门文章| 苏ICP备13036349号-1