ARP协议是一种什么协议详细解析 arp是什么

什么是arp(详细分析是什么样的ARP协议)
ARP是一种什么样的协议?详细分析 。说到ARP协议,相信网络工程师都会比较熟悉 。关于ARP,思博将从什么是ARP,ARP的作用,ARP的安全性三个方面进行详细讲解 。

什么是ARP协议?在你知道一件事之前,你经常会看它的定义 。那么什么是ARP协议呢?ARP是地址解析协议的缩写,翻译过来就是地址解析协议 。它是一种根据IP地址获取物理地址的TCP/IP协议 。地址解析协议是由互联网工程任务组在1982年11月出版的RFC 826中描述和制定的 。地址解析协议是IPv4中的一个重要协议,IP v4是一个广泛使用的互联网协议版本 。
ARP协议的功能是什么?【ARP协议是一种什么协议详细解析 arp是什么】在网络通信中,主机之间的通信需要按照OSI模型封装和解封装数据包 。不仅需要封装源和目的IP地址,还需要封装源和目的MAC地址 。那么MAC地址从何而来呢?一般上层应用只知道IP地址,不关心MAC地址,所以需要一个协议来学习目的MAC地址,完成数据封装 。这个协议就是ARP协议应该做的 。利用地址解析协议,可以根据网络层IP包头中的IP地址信息解析出目标硬件地址(MAC地址)信息,从而保证通信的顺畅 。也就是说,主机发送信息时,向局域网上的所有主机广播包含目标IP地址的ARP请求,并接收返回消息,确定目标的物理地址;收到返回的报文后,将IP地址和物理地址存储在本地ARP缓存中,并保留一定时间 。下一次请求,直接查询ARP缓存,节省资源 。
ARP协议的安全性ARP提供的功能简单高效,但是和所有网络协议一样,并不完美 。它的不完美主要体现在它的不安全感上 。而它的不安全主要来源于ARP欺骗 。那么什么是ARP欺骗呢?地址解析协议基于网络中主机之间的相互信任 。局域网中的主机可以独立发送ARP回复报文 。当其他主机收到回复消息时,它们会将其记录在本地ARP缓存中,而不检查其真实性 。因此,攻击者可以向某个主机发送伪ARP回复消息,使其发送的信息无法到达预期的主机或错误的主机,这就构成了ARP欺骗 。那么,如果攻击者发送伪造的ARP报文,恶意修改网关或网络中其他主机的ARP表项,或者发送大量伪造的ARP回复报文,导致主机ARP表项溢出,导致无法缓存正常的ARP表项,从而影响报文的正常转发 。这就是众所周知的拒绝服务攻击(DDoS)或ARP泛洪攻击 。两种攻击都会导致:网络不稳定,导致用户无法上网或企业断网,导致重大生产事故;获取非法游戏、网银、文件服务等系统的账号和密码,给攻击者利益造成重大损失等 。在遇到这些攻击时,我们要做两件事,一是保证不接收ARP欺骗包,二是保证不相信ARP欺骗包,直接丢弃 。如何才能实现这一点?安装ARP防火墙或者手动绑定局域网ip和MAC的映射关系 。
更多问题:请扫描二维码咨询玛丽 。


    推荐阅读