当前位置：首页 » 服务器技术

开发技术指南» 文章正文

    引言： Author：Phoenix Homepage：http://www.safechina.net E-mail:Phoenix@safechina.net Time：24/06/2002 ARP协议的概念和工作原理对学习网络安全知识的初学者来说是首先遇到的几个重要的知识点之一，其中ARP欺骗技术...

 

 

网络安全中的ARP协议和欺骗技术及其对策
author：phoenix

【相关文章:Cisco路由器的口令恢复技巧】

【扩展阅读:Cisco路由器口令恢复技术】

homepage：http://www.safechina.net 【扩展信息:Cisco系列路由器密码恢复研究与实践(】

e-mail:phoenix@safechina.net

time：24/06/2002

arp协议的概念与工作原理对学习网络安全知识的初学者来说是首先遇到的几个重要的知识点之一，其中arp欺骗技术与及其对策更是学习网络安全中的重点与难点，往往难以一下子掌握这些抽象复杂的机理。因此很有必要用详细介始一下网络安全中的arp协议与欺骗技术相应的对策。

一，tcp/ip协议之arp协议的定义

arp协议即地址解析协议address resolution protocol，arp协议是将ip地址与网络物理地址一一对应的协议。负责ip地址与网卡实体地址(mac)之间的转换。也就是将网络层（ip层，也就是相当于iso osi 的第三层）地址解析为数据连接层（mac层，也就是相当于iso osi的第二层）的mac地址。如果您对网路七层协定有比较清晰的理解的话应该知道各个层级之间都使用其各自的协定。一张arp的表，用来支持在mac地址与ip地址之间的一一对应关系。它提供两者的相互转换。

二，arp协议的工作原理

在以太网（ethernet）中，一个网络设备要与另一个网络设备进行直接通信，除了知道目标设备的网络层逻辑地址（如ip地址）外，还要知道目标设备的第二层物理地址（mac地址）。arp协议的基本功能就是通过目标设备的ip地址，查询目标设备的mac地址，以保证通信的顺利进行。

当一个网络设备需要与另一个网络设备通信时，它首先把目标设备的ip地址与自己的子网掩码进行"与"操作，以判断目标设备与自己是否位于同一网段内。如果目标设备在同一网段内，并且源设备没有获得与目标ip地址相对应的mac地址信息，则源设备以第二层广播的形式（目标mac地址为全1）发送arp请求报文，在arp请求报文中包含了源设备与目标设备的ip地址。同一网段中的所有其他设备都可以收到并分析这个arp请求报文，如果某设备发现报文中的目标ip地址与自己的ip地址相同，则它向源设备发回arp响应报文，通过该报文使源设备获得目标设备的mac地址信息。

如果目标设备与源设备不在同一网段，则源设备首先把ip分组发向自己的缺省网关（default gateway），由缺省网关对该分组进行转发。如果源设备没有关于缺省网关的mac信息，则它同样通过arp协议获取缺省网关的mac地址信息。为了减少广播量，网络设备通过arp表在缓存中保存ip与mac地址的映射信息。在一次arp的请求与响应过程中，通信双方都把对方的mac地址与ip地址的对应关系保存在各自的arp表中，以在后续的通信中使用。arp表使用老化机制，删除在一段时间内没有使用过的ip与mac地址的映射关系。

还有当传送过来的包要传向一个lan的主机时，当它到达网关时，网关要求arp程序找到物理主机或与ip地址相对应的mac地址。arp程序在缓存中寻找，如果找到地址，就提供此地址，以便让此包转换成相应的长度与格式，以传送到此主机。如果未找到，arp程序就在网上广播一个特殊格式的消息，看哪个机器知道与这个ip地址相关的mac地址。
...   下一页

» 本期热门文章：

· 热门栏目：

» 相关精选文章

» 其它相关：