论文部分内容阅读
【摘要】本文介绍了ARP协议的基本原理与基本工作过程。由于ARP协议自身存在的缺陷,成为木马病毒进行网络欺骗行为之一。
【关键词】ARP协议;地址解析
1.引言
ARP地址解析协议是建立在局域网内所有结点的基础上一方面表现出很的高效。在另一方面表现又让人不放心。这是因为它是无状态的协议。从不检查自己是否发过请求包。也不管应答是否是合法。只要收到目标MAC是自己的ARP reply包或ARP广播包( 包括ARP reques t和ARP reply)。都会接受并缓存,这就对网络造成不安全提供了可能。
2.ARP 地址解析协议概述及工作原理
2.1 ARP协议概述
我们知道在网络互联设备中路由器、交换器、网卡都有自己全球唯一的MAC地址。在以太网中。一个主机要和另一个主机进行直接通信。必须要知道目标主机的MAC地址。而这个目标MAC地址是如何得到呢?如果它们直接以48 位MAC地址来传输以太网数据包,可是它们却识别不了IP包中的32位IP地址。所以就需要在以太网中进行IP通信的时候用一个协议来建立IP地址与MAC地址的一一对应关系。把IP目的地址转换成以太网网目的地址。使IP数据包能够发送到一个确定的地方。这就是ARP地址解析(AddresResolutionProtocol)(RFC- 826)。
ARP,全称Addres s Resolution Protocol,中文名是地址解析协议。它工作在OSI模型的数据链路层,属于链路层的其中一个协议。在本层和硬件接口联系。同时对上层提供服务。主要工作是将计算机的网络地址(IP地址) 转化为物理地址(MAC地址)。也就是将主机IP地址映射为硬件地址的过程。同时ARP协议用于获得在同一物理网络中的主机的硬件地址。
2.2 ARP协议工作原理
(1)ARP工作时。首先请求主机发送出一个含有所希望到达的IP地址的以太网广播数据包。并检查自己ARP列表中是否存在该IP地址对应的MAC地址。如果有,就直接将数据包发送到这个MAC地址;如果没有。就向本地网段发起一个ARP请求的广播包。查询此目的主机对应的MAC地址。此ARP请求数据包里包括源主机的IP地址、硬件地址、以及目的主机的IP地址。
(2)网络中所有的主机收到这个ARP请求后。会检查数据包中的目的IP是否和自己的IP地址一致。如果不相同就忽略此数据包;如果相同。该主机首先将发送端的MAC地址和IP地址添加到自己的ARP列表中。如果ARP表中已经存在该IP的信息。则将其覆盖。然后给源主机发送一个ARP响应数据包。告诉对方自己是它需要查找的MAC 地址。
(3)源主机收到这个ARP响应数据包后。将得到的目的主机的IP 地址和MAC 地址添加到自己的ARP 表中缓存起来,以节约不必要的ARP通信。并利用此信息开始数据的传输。ARP缓存表采用了老化机制。在一段时间内如果表中的某一行没有使用( Windows系统时间为2分钟。而路由器的时间为5分钟)。就会被删除。如果源主机一直没有收到ARP响应数据包。表示ARP查询失败。
3.结论
当我们在浏览器里面输入网址时,DNS服务器会自动把它解析为IP地址,浏览器实际上查找的是IP地址而不是网址。那么IP地址是如何转换为第二层物理地址(即MAC地址)的呢?在局域网中,这是通过ARP协议来完成的。ARP协议对网络安全具有重要的意义。通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞。因此,知道ARP协议的工作原理及源代码,对防止ARP欺骗有很重要的意义。
参考文献
[1]林生.计算机通信与网络教程[M].北京:清华大学出版社,2000.
[2]鲍友仲.网络安全之防黑秘诀[M].北京:电子工业出版社,2002.
[3]张小斌,严望佳.黑客分析与防范技术[M].清华大学出版社,2000.
【关键词】ARP协议;地址解析
1.引言
ARP地址解析协议是建立在局域网内所有结点的基础上一方面表现出很的高效。在另一方面表现又让人不放心。这是因为它是无状态的协议。从不检查自己是否发过请求包。也不管应答是否是合法。只要收到目标MAC是自己的ARP reply包或ARP广播包( 包括ARP reques t和ARP reply)。都会接受并缓存,这就对网络造成不安全提供了可能。
2.ARP 地址解析协议概述及工作原理
2.1 ARP协议概述
我们知道在网络互联设备中路由器、交换器、网卡都有自己全球唯一的MAC地址。在以太网中。一个主机要和另一个主机进行直接通信。必须要知道目标主机的MAC地址。而这个目标MAC地址是如何得到呢?如果它们直接以48 位MAC地址来传输以太网数据包,可是它们却识别不了IP包中的32位IP地址。所以就需要在以太网中进行IP通信的时候用一个协议来建立IP地址与MAC地址的一一对应关系。把IP目的地址转换成以太网网目的地址。使IP数据包能够发送到一个确定的地方。这就是ARP地址解析(AddresResolutionProtocol)(RFC- 826)。
ARP,全称Addres s Resolution Protocol,中文名是地址解析协议。它工作在OSI模型的数据链路层,属于链路层的其中一个协议。在本层和硬件接口联系。同时对上层提供服务。主要工作是将计算机的网络地址(IP地址) 转化为物理地址(MAC地址)。也就是将主机IP地址映射为硬件地址的过程。同时ARP协议用于获得在同一物理网络中的主机的硬件地址。
2.2 ARP协议工作原理
(1)ARP工作时。首先请求主机发送出一个含有所希望到达的IP地址的以太网广播数据包。并检查自己ARP列表中是否存在该IP地址对应的MAC地址。如果有,就直接将数据包发送到这个MAC地址;如果没有。就向本地网段发起一个ARP请求的广播包。查询此目的主机对应的MAC地址。此ARP请求数据包里包括源主机的IP地址、硬件地址、以及目的主机的IP地址。
(2)网络中所有的主机收到这个ARP请求后。会检查数据包中的目的IP是否和自己的IP地址一致。如果不相同就忽略此数据包;如果相同。该主机首先将发送端的MAC地址和IP地址添加到自己的ARP列表中。如果ARP表中已经存在该IP的信息。则将其覆盖。然后给源主机发送一个ARP响应数据包。告诉对方自己是它需要查找的MAC 地址。
(3)源主机收到这个ARP响应数据包后。将得到的目的主机的IP 地址和MAC 地址添加到自己的ARP 表中缓存起来,以节约不必要的ARP通信。并利用此信息开始数据的传输。ARP缓存表采用了老化机制。在一段时间内如果表中的某一行没有使用( Windows系统时间为2分钟。而路由器的时间为5分钟)。就会被删除。如果源主机一直没有收到ARP响应数据包。表示ARP查询失败。
3.结论
当我们在浏览器里面输入网址时,DNS服务器会自动把它解析为IP地址,浏览器实际上查找的是IP地址而不是网址。那么IP地址是如何转换为第二层物理地址(即MAC地址)的呢?在局域网中,这是通过ARP协议来完成的。ARP协议对网络安全具有重要的意义。通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞。因此,知道ARP协议的工作原理及源代码,对防止ARP欺骗有很重要的意义。
参考文献
[1]林生.计算机通信与网络教程[M].北京:清华大学出版社,2000.
[2]鲍友仲.网络安全之防黑秘诀[M].北京:电子工业出版社,2002.
[3]张小斌,严望佳.黑客分析与防范技术[M].清华大学出版社,2000.