搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫(xiě)文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      ARP協(xié)議的工作原理_arp攻擊防御措施

      姚小熊27 ? 來(lái)源:網(wǎng)絡(luò)整理 ? 作者:網(wǎng)絡(luò)整理 ? 2021-01-11 16:31 ? 次閱讀

      ARP協(xié)議的工作原理

      1.1 ARP協(xié)議的含義及作用

      ARP是“address resolution protocol”的縮寫(xiě),全稱“地址解析協(xié)議”。在網(wǎng)絡(luò)通信中,通信主機(jī)之間直接通過(guò)IP地址進(jìn)行相互識(shí)別,而數(shù)據(jù)傳輸必須要依靠網(wǎng)卡的物理地址進(jìn)行尋址。ARP的主要作用就是將IP地址轉(zhuǎn)換成MAC地址,保障網(wǎng)絡(luò)層和數(shù)據(jù)鏈路層之間的正常通信。

      根據(jù)國(guó)際標(biāo)準(zhǔn)化組織(ISO)和國(guó)際電報(bào)電話咨詢委員會(huì)(CCITT)聯(lián)合制定的開(kāi)放系統(tǒng)互連參考模型系統(tǒng)(OSI)定義的功能框架,ARP協(xié)議工作在其定義的第三層網(wǎng)絡(luò)層,而網(wǎng)絡(luò)層要和它的下一層數(shù)據(jù)鏈路層進(jìn)行通信必須要依靠ARP協(xié)議。

      1.2 ARP報(bào)文格式

      硬件類型:表示ARP協(xié)議可以在某種類型的網(wǎng)絡(luò)上傳輸,其長(zhǎng)度為2個(gè)字節(jié),值為1的時(shí)候表示以太網(wǎng)地址類型。

      上層協(xié)議類型:表示硬件地址要映射的協(xié)議地址類型,其長(zhǎng)度為2個(gè)字節(jié),值為0x800表示映射的是IP協(xié)議。

      MAC地址長(zhǎng)度:表示MAC地址的長(zhǎng)度,其長(zhǎng)度為1個(gè)字節(jié),ARP協(xié)議中此值為6。

      IP地址長(zhǎng)度:表示IP地址的長(zhǎng)度,其長(zhǎng)度為1個(gè)字節(jié),ARP協(xié)議中此值為4。

      操作類型:表示本次ARP報(bào)文類型,其長(zhǎng)度為2個(gè)字arp攻擊防御措施節(jié),值為1時(shí)表示ARP請(qǐng)求報(bào)文,值為2時(shí)表示ARP應(yīng)答報(bào)文。

      源MAC地址:表示發(fā)送設(shè)備的MAC地址,其長(zhǎng)度為6個(gè)字節(jié)。

      源IP地址:表示發(fā)送設(shè)備的IP地址,其長(zhǎng)度為4個(gè)字節(jié)。

      目的MAC地址:表示接收設(shè)備的MAC地址,其長(zhǎng)度為6個(gè)字節(jié)。

      目的IP地址:表示接收設(shè)備的IP地址,其長(zhǎng)度為4個(gè)字節(jié)。

      1.3 ARP地址映射表

      硬件設(shè)備正常使用ARP協(xié)議工作離不開(kāi)設(shè)備中的ARP映射表,ARP映射表中是IP和MAC地址的一一對(duì)應(yīng)關(guān)系。表1中可以看到ARP協(xié)議的工作離不開(kāi)IP地址和MAC地址,圖1中可以看到每個(gè)IP地址對(duì)應(yīng)一個(gè)MAC地址,設(shè)備通過(guò)ARP協(xié)議解析把數(shù)據(jù)交付給目標(biāo)MAC設(shè)備,本機(jī)隨之更新ARP映射表,增加目標(biāo)設(shè)備的IP和MAC記錄,用于后續(xù)同一設(shè)備的數(shù)據(jù)幀的轉(zhuǎn)發(fā)。

      arp攻擊防御措施

      網(wǎng)絡(luò)安全設(shè)備防御:開(kāi)啟ARP防火墻功能,配置ARP安全防護(hù)策略,ARP防火墻能夠及時(shí)攔截虛假ARP數(shù)據(jù)包并且主動(dòng)通告網(wǎng)關(guān)本機(jī)正確的MAC地址,從而保證數(shù)據(jù)定向正確,保證數(shù)據(jù)安全、網(wǎng)絡(luò)暢通[3]。

      網(wǎng)絡(luò)傳輸設(shè)備防御:一是針對(duì)網(wǎng)關(guān)防御,進(jìn)行ARP綁定,防御網(wǎng)關(guān)被欺騙;同時(shí)采取ARP報(bào)文數(shù)量限制策略,防御ARP泛洪攻擊。二是接入設(shè)備防御,進(jìn)行對(duì)終端的IP和MAC進(jìn)行綁定,防過(guò)濾偽造網(wǎng)關(guān)報(bào)文[4]。三是采用VLAN隔離技術(shù),VLAN隔離技術(shù)可以最大限度的減小ARP攻擊造成的危害,實(shí)現(xiàn)快速縮小查找ARP攻擊范圍和解決攻擊的難題。

      用戶客戶端防御:一是安裝殺毒軟件,開(kāi)啟防護(hù)功能,市場(chǎng)主流的殺毒軟件可以有效地控制ARP病毒的攻擊。二是配置靜態(tài)網(wǎng)關(guān)地址,可以有效的抵制網(wǎng)絡(luò)抵制的欺騙,為終端的網(wǎng)絡(luò)通常提供有效的保障。三是綁定網(wǎng)關(guān)地址,使用ARP-S命令可以綁定網(wǎng)關(guān)地址,有效防御ARP攻擊。
      責(zé)任編輯:YYX

      阅读全文
      聲明:本文內(nèi)容及配圖由入駐作者撰寫(xiě)或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • Mac
        Mac
        +關(guān)注

        關(guān)注

        0

        文章

        1117

        瀏覽量

        52698
      • ARP
        ARP
        +關(guān)注

        關(guān)注

        0

        文章

        50

        瀏覽量

        14952
      收藏 0人收藏

        評(píng)論

        相關(guān)推薦
        熱點(diǎn)推薦

        TCP攻擊是什么?有什么防護(hù)方式?

        出DDoS高防產(chǎn)品、CC防御產(chǎn)品,但是對(duì)于TCP攻擊的防護(hù)不是特別的理想。那么, TCP攻擊是什么?有什么防護(hù)方式? TCP攻擊是什么? TCP攻擊
        的頭像 發(fā)表于 06-12 17:33 ?59次閱讀

        HTTP 協(xié)議工作原理

        HTTP協(xié)議工作原理 1. HTTP協(xié)議概述 HTTP是一個(gè)應(yīng)用層協(xié)議,它定義了客戶端與服務(wù)器之間請(qǐng)求和響應(yīng)的格式。HTTP協(xié)議基于TCP
        的頭像 發(fā)表于 12-30 09:21 ?907次閱讀

        快充協(xié)議工作原理及應(yīng)用場(chǎng)景

        為供電端協(xié)議和手電端協(xié)議,供電端協(xié)議是用在電源適配器端的協(xié)議,受電端協(xié)議是用在產(chǎn)品端的協(xié)議。受電
        的頭像 發(fā)表于 12-02 10:52 ?1243次閱讀
        快充<b class='flag-5'>協(xié)議</b>的<b class='flag-5'>工作原理</b>及應(yīng)用場(chǎng)景

        什么是hart協(xié)議 hart協(xié)議工作原理

        。HART協(xié)議在1980年代末由Rosemount公司開(kāi)發(fā),并于1990年成為國(guó)際標(biāo)準(zhǔn)(IEC 61158)。以下是關(guān)于HART協(xié)議工作原理的介紹: HART協(xié)議概述 HART
        的頭像 發(fā)表于 12-02 09:29 ?2592次閱讀

        dap協(xié)議與傳統(tǒng)協(xié)議的區(qū)別 dap協(xié)議工作原理詳解

        DAP(Distributed Application Protocol)是一種分布式應(yīng)用協(xié)議,旨在為分布式應(yīng)用提供一個(gè)去中心化的網(wǎng)絡(luò)環(huán)境。與傳統(tǒng)協(xié)議相比,DAP協(xié)議具有一些獨(dú)特的特性和工作原
        的頭像 發(fā)表于 11-22 15:40 ?1202次閱讀

        MQTT協(xié)議網(wǎng)關(guān)的工作原理及功能特性

        的數(shù)據(jù)傳輸。本文將詳細(xì)探討 MQTT協(xié)議網(wǎng)關(guān) 的工作原理、功能特性及其在物聯(lián)網(wǎng)應(yīng)用中的重要作用。 一、MQTT協(xié)議網(wǎng)關(guān)的工作原理 1、連接設(shè)備 MQTT
        的頭像 發(fā)表于 09-18 17:00 ?1071次閱讀
        MQTT<b class='flag-5'>協(xié)議</b>網(wǎng)關(guān)的<b class='flag-5'>工作原理</b>及功能特性

        IDS、IPS與網(wǎng)安防御

        入侵檢測(cè)系統(tǒng)(IDS)和入侵防御系統(tǒng)(IPS)是網(wǎng)絡(luò)安全防御的重要工具。 入侵檢測(cè)系統(tǒng)通過(guò)持續(xù)分析網(wǎng)絡(luò)流量和系統(tǒng)日志等信息,當(dāng)發(fā)現(xiàn)可疑傳輸時(shí),IDS會(huì)迅速發(fā)出警報(bào),通知管理員采取相應(yīng)措施。例如,當(dāng)
        的頭像 發(fā)表于 09-18 10:42 ?656次閱讀

        UART協(xié)議工作原理和應(yīng)用場(chǎng)景

        UART(Universal Asynchronous Receiver/Transmitter,通用異步收發(fā)傳輸器)協(xié)議是一種廣泛使用的串行通信協(xié)議,它允許計(jì)算機(jī)與外部設(shè)備之間通過(guò)串行接口進(jìn)行數(shù)據(jù)傳輸。以下是對(duì)UART協(xié)議的詳
        的頭像 發(fā)表于 08-25 17:15 ?5476次閱讀

        服務(wù)器被ddos攻擊多久能恢復(fù)?具體怎么操作

        服務(wù)器被ddos攻擊多久能恢復(fù)?如果防御措施得當(dāng),可能幾分鐘至幾小時(shí)內(nèi)就能緩解;若未采取預(yù)防措施攻擊特別猛烈,則可能需要幾小時(shí)甚至幾天才能
        的頭像 發(fā)表于 08-13 09:56 ?839次閱讀

        靜態(tài) ARP 表項(xiàng)的潛在問(wèn)題

        ,可能會(huì)導(dǎo)致嚴(yán)重的通信問(wèn)題。 1. 靜態(tài) ARP 表項(xiàng)的基本原理 ARP 工作原理基于廣播和響應(yīng)機(jī)制。當(dāng)一臺(tái)主機(jī)需要向另一臺(tái)主機(jī)發(fā)送數(shù)據(jù)時(shí),它首先會(huì)查詢本地的ARP表,以獲取目標(biāo) IP
        的頭像 發(fā)表于 07-29 11:51 ?683次閱讀
        靜態(tài) <b class='flag-5'>ARP</b> 表項(xiàng)的潛在問(wèn)題

        ESP8266硬件地址無(wú)法解析ARP請(qǐng)求的原因?

        互聯(lián)網(wǎng)之間似乎在這個(gè)問(wèn)題上存在一些歧義,并且 arduino 的“wifi_set_op_mode”文檔尚不清楚。注意:如果默認(rèn)情況下它處于休眠狀態(tài),這是否足以導(dǎo)致ESP8226不響應(yīng) ARP 請(qǐng)求,從而導(dǎo)致ESP8266的硬件地址無(wú)法解析?
        發(fā)表于 07-18 07:31

        可以通過(guò)ESP8266 SDK訪問(wèn)ARP緩存嗎?

        我了解到 ARP 緩存應(yīng)該存在于 ESP8266 中,因?yàn)樗腔ヂ?lián)網(wǎng)協(xié)議鏈路層的一部分 - 設(shè)備需要它才能將數(shù)據(jù)包發(fā)送到網(wǎng)絡(luò)中的其他設(shè)備。所以也許問(wèn)題是:我可以通過(guò) ESP8266 SDK 訪問(wèn)此 ARP 緩存嗎?
        發(fā)表于 07-12 07:14

        esp8266使用etharp_request() 的ARP請(qǐng)求異常怎么解決?

        這是關(guān)于 esp8266 的 ARP 的問(wèn)題。我意識(shí)到這可能是一個(gè)相當(dāng)?shù)图?jí)的 SDK 問(wèn)題,所以我將解釋一下我試圖實(shí)現(xiàn)的目標(biāo)。 如果我們假設(shè)我有一個(gè)已知的MAC地址或IP地址,我想知道有問(wèn)題的設(shè)備
        發(fā)表于 07-10 06:00

        恒訊科技分析:高防ip攻擊超過(guò)了防御峰值怎么辦?

        面對(duì)DDoS攻擊流量超過(guò)高防IP設(shè)定的防御峰值時(shí),可以采取以下措施進(jìn)行應(yīng)對(duì): 1、了解攻擊特征:首先,需要分析攻擊的類型、規(guī)模和持續(xù)時(shí)間,這
        的頭像 發(fā)表于 07-09 16:06 ?430次閱讀

        無(wú)人機(jī)主動(dòng)防御系統(tǒng)不起作用嗎

        主動(dòng)防御系統(tǒng)的工作原理 雷達(dá)探測(cè) 無(wú)人機(jī)主動(dòng)防御系統(tǒng)首先需要通過(guò)雷達(dá)探測(cè)到敵方無(wú)人機(jī)的存在。雷達(dá)是一種利用電磁波探測(cè)目標(biāo)的設(shè)備,它可以發(fā)射電磁波并接收反射回來(lái)的信號(hào),從而確定目標(biāo)的位置、速度和方向。 目標(biāo)識(shí)別 當(dāng)
        的頭像 發(fā)表于 07-08 09:57 ?913次閱讀

        電子發(fā)燒友

        中國(guó)電子工程師最喜歡的網(wǎng)站

        • 2931785位工程師會(huì)員交流學(xué)習(xí)
        • 獲取您個(gè)性化的科技前沿技術(shù)信息
        • 參加活動(dòng)獲取豐厚的禮品