ARP协议是一种什么协议详细解析 arp是什么

什么是arp(详细分析什么是ARP协议)
详细分析什么是ARP协议 。说起ARP协议,相信 工程师都会很熟悉 。关于ARP协议,接下来,思博将从什么是ARP协议,它的作用,它的安全性三个方面来详细分析 。

什么是ARP协议?在你知道一件事之前,你往往会先看它的定义 。那么什么是ARP协议呢?ARP协议是地址解析协议的缩写,翻译过来就是地址解析协议 。是一种根据IP地址获取物理地址的TCP/IP协议 。地址解析协议是由互联网工程任务组在1982年11月出版的RFC 826中描述和制定的 。地址解析协议是IPv4中必不可少的协议,而IPv4是互联网协议的一个广泛使用的版本 。
ARP协议的作用是什么?在 通信中,主机之间的通信需要按照OSI模型封装和解封装数据包,其中不仅需要封装源-目的IP地址,还需要封装源-目的MAC地址,那么MAC地址从何而来呢?一般上层应用只知道IP地址,不关心MAC地址,所以需要通过一个协议知道目的MAC地址来完成数据封装,这是ARP协议应该做的 。使用地址解析协议,可以根据 层IP包头中的IP地址信息,解析出目标硬件地址(MAC地址)信息,保证通信顺畅 。也就是说,主机发送信息时,向局域网上的所有主机广播包含目标IP地址的ARP请求,并接收返回消息,确定目标的物理地址;收到返回消息后,将IP地址和物理地址存储在本地ARP缓存中并保持一定时间,在下一次请求中直接查询ARP缓存以节省资源 。
ARP协议的安全性ARP提供了简单高效的功能,但是和所有 协议一样,它并不完美 。它的不完美主要体现在它的不安全感上 。而它的不安全性主要来自于ARP欺骗 。那么什么是ARP欺骗呢?地址解析协议基于 中主机之间的相互信任 。局域网上的主机可以独立发送ARP响应报文,其他主机会将响应报文记录在本地ARP缓存中,不检查其真实性 。这样,攻击者就可以向某台主机发送伪ARP回复报文,使其发送的信息无法到达预期的主机或错误的主机,这就构成了ARP欺骗 。那么,如果攻击者发送伪造的ARP报文,恶意修改网关或 中其他主机的ARP表项,或者发送大量伪造的ARP响应报文,主机ARP表项溢出,导致无法缓存正常的ARP表项,从而影响报文的正常转发,也就是大家熟知的拒绝服务攻击(DDoS)或ARP泛洪攻击 。这两种攻击都会导致: 不稳定,导致用户无法上网或企业断网,从而导致重大生产事故;非法获取游戏、网银、文件服务等系统的账号和密码,使被攻击人利益遭受重大损失等 。遇到这些攻击,我们要做两件事,一是保证不会收到ARP欺骗包,二是保证收到ARP欺骗包后不会相信,直接丢弃 。如何实现这一点?安装ARP防火墙或者手动绑定局域网ip和MAC的映射关系 。
更多问题:请扫描二维码咨询玛丽 。

【ARP协议是一种什么协议详细解析 arp是什么】