ARP及ARP防护.ppt

ARP及ARP防护
上海紫越网络科技有限公司
arp原理
1
arp攻击方式
2
3
arp防护
目录
ARP协议原理
ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。在局域网中,网络中实际传输的是“帧”,帧里面有目标主机的MAC地址;
在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢?它就是通过地址解析协议获得的。 ARP协议的基本功能就是主机在发送报文前将目标主机的IP地址解析成目标主机的MAC地址,以保证通信的顺利进行。
ARP协议原理
Arp request和reply的数据帧长都是42字节(28字节的arp数据、14字节的以太帧头)
以太网
目的地址
以太网
源地址
帧
类型
硬件
地址
协议
类型
硬件
地址
长度
协议
地址
长度
OP
发送端
以太网地址
目的
以太网地址
发送端
IP地址
目的
IP地址
6
6
2
2
2
2
1
1
6
6
4
4
以太网首部
28字节ARP请求/应答
ARP协议原理
以太网目的地址
以太网目的地址
以太网源地址
以太网源地址
硬件类型
协议类型
硬件地址长度
协议地址长度
操作
发送者以太网地址(0-3)
发送者以太网地址(4-5)
发送者协议地址(0-1)
发送者协议地址(2-3)
目的以太网地址(0-1)
目的以太网地址(2-5)
目的协议地址(0-3)
ARP协议原理
正常的ARP通讯过程只需ARP Request和ARP Replay两个过程,简单的说就是一问一答:
ARP Request
PC
gateway
ARP Replay
ARP协议原理
主机发送给网关的ARP Request报文
网关收到PC的ARP Request报文后,会提取ARP报文中的“Sender’s hardware address”和“Sender’s protocol address”生成自己的ARP表项;
ARP协议原理
网关回应给主机的ARP Reply报文
主机收到网关的ARP Reply报文后,同样会提取报文中的“Sender’s hardware address”和“Sender’s protocol address”生成自己的ARP表项;
ARP协议原理
提示:
收到广播消息的主机都更新关于发送广播消息的主机的ARP缓存。
ARP攻击方式
人生目标
我要”拿”