目录
一、ARP地址解析协议
ARP地址解析协议:将IP地址解析为Mac地址
ARP地址解析过程
1)pc1首先会查询自身的ARP缓存表,是否存在目标ARP缓存条目。
ARP请求报文(原理)
2)由于pc1已经将自己的源IP、源mac地址发送给pc2,pc2收到后,会将DIP、Dmac填充,以单播的形式响应。
3)当pc1收到响应后,剥离二层头部,将三层头部中的源IP地址、源Mac地址的映射关系,记录在自己的ARP缓存表中。(此时,双方都有对方的ARP条目,可以正常通信了。)
二、ARP欺骗
1.ARP欺骗原理
2.ARP欺骗解决方式
三、免费ARP
避免IP地址冲突 ,当接口IP地址发生变动的时候,会自动发送免费ARP。
当IP地址变动时,ARP缓存表不会刷新,只有再次通信才会刷新ARP表项
当mac地址变动时,免费ARP表项才会刷新ARP缓存表
四、ARP代理
(把AR3当做中间代理就行,在没有配置网关时,开启ARP代理)
一、ARP地址解析协议
ARP地址解析协议:将IP地址解析为Mac地址
通信过程中必备的四个地址:源IP、目的IP、源Mac、目的Mac。通常目的Mac地址未知,所以要用ARP来获取mac地址。
如图:
ARP地址解析过程
1)pc1首先会查询自身的ARP缓存表,是否存在目标ARP缓存条目。
有缓存条目则直接通信。无,则需发送ARP请求报文,来获取对方的mac地址。以广播的形式发送。
ARP请求报文(原理)
二层头部中,目标mac地址全F填充(FF-FF-FF-FF-FF),在该广播域范围内所有主机都会收到该ARP请求报文。(以便于正确的主机能收到该报文)
三层头部中,目标mac地址未知,为了保证报文的完整性,全0填充(00-00-00-00-00)。(告诉对方pc1,未知你的mac地址)
如图:
目标mac地址为广播mac地址,所以接受到该报文后,会剥离二层头部,查看三层头部的内容。
若目的ip地址与自身不一致,则丢弃该报文。(接受处理,并丢弃)
若目的ip地址与自身IP地址相对应,则将该ARP头部中的源ip、源mac地址的映射关系,记录在ARP缓存表中,进行响应。
2)由于pc1已经将自己的源IP、源mac地址发送给pc2,pc2收到后,会将DIP、Dmac填充,以单播的形式响应。
3)当pc1收到响应后,剥离二层头部,将三层头部中的源IP地址、源Mac地址的映射关系,记录在自己的ARP缓存表中。(此时,双方都有对方的ARP条目,可以正常通信了。)
ARP缓存表的条目不是一直缓存在里面的,会隔一段时间进行刷新,或者将长时间不进行通信的条目清除掉。
二、ARP欺骗
1.ARP欺骗原理
当pc1与pc2正在进行ARP解析时,攻击者pc3,向pc1大量发送ARP响应,则原本mac2 对应的是 pc2,pc1会误以为mac3 是pc2,同理pc3向pc2大量发送响应,pc2也会误以为,mac3为pc1,此时pc1与pc2之间的通信内容,pc3都知道,而且还可以更改通信内容,这就造成了很大的网络安全隐患。
2.ARP欺骗解决方式
三、免费ARP
避免IP地址冲突 ,当接口IP地址发生变动的时候,会自动发送免费ARP。
当IP地址变动时,ARP缓存表不会刷新,只有再次通信才会刷新ARP表项
当mac地址变动时,免费ARP表项才会刷新ARP缓存表
四、ARP代理
(把AR3当做中间代理就行,在没有配置网关时,开启ARP代理)
跨网段通信必须配置网关
当PC没有配置网关,要跨网段通信时,此时需要在路由器上开启ARP代理功能。
当ARP代理功能开启并且拥有去往目的网段的路由,此时路由器会代替目标设备进行ARP响应。
例如:当PC4向PC5发送ARP请求时,PC5进行响应,此时SIP-PC5不变,SMAC变成AR3,将由AR3代理。