ARP協(xié)議
當(dāng)網(wǎng)絡(luò)設(shè)備有數(shù)據(jù)要發(fā)給另一臺網(wǎng)絡(luò)設(shè)備時,必須要知道對方的網(wǎng)絡(luò)層地址(即IP地址)。IP地址由網(wǎng)絡(luò)層來提供,但是僅有IP地址是不夠的,IP數(shù)據(jù)報文必須封裝成幀才能通過數(shù)據(jù)鏈路進(jìn)行發(fā)送。數(shù)據(jù)幀必須要包含目的MAC地址,因此發(fā)送端還必須獲取到目的地的MAC地址。通過目的IP地址來獲取目的MAC地址的過程是由ARP(Address Resolution Protocol)協(xié)議來實現(xiàn)。
ARP數(shù)據(jù)包格式
網(wǎng)絡(luò)設(shè)備通過ARP報文來發(fā)現(xiàn)目的MAC地址。ARP報文中包含以下字段 :
1. Hardware Type表示硬件地址類型,一般為以太網(wǎng);
2. Protocol Type表示三層協(xié)議地址類型,一般為IP;
3. Hardware Length和Protocol Length為MAC地址和IP地址的長度, 單位是字節(jié);
4. Operation Code指定了ARP報文的類型,包括ARP request和ARP reply;
5. Source Hardware Address指的是發(fā)送ARP報文的設(shè)備MAC地址;
6. Source Protocol Address指的是發(fā)送ARP報文的設(shè)備IP地址;
7. Destination Hardware Address指的是接收者M(jìn)AC地址,在ARP request報文中,該字段值為0;
8. Destination Protocol Address指的是指接收者的IP地址。
ARP工作過程
通過ARP協(xié)議,網(wǎng)絡(luò)設(shè)備可以建立目標(biāo)IP地址和MAC地址之間的映射。網(wǎng)絡(luò)設(shè)備通過網(wǎng)絡(luò)層獲取到目的IP地址之后,還要判斷目的MAC地址是否已知。
ARP攻擊處理
利用安全防護(hù)軟件確認(rèn)欺騙攻擊源MAC,通過MAC地址核實到攻擊者IP并操作處理。
海騰公告海騰數(shù)據(jù)最新新聞公告
400-6717-361
Copyright© 2004-2020 河南海騰電子技術(shù)有限公司 版權(quán)所有 經(jīng)營性ICP/ISP證 備案號:B1-20180452 豫公網(wǎng)安備 41019702002018號 電子營業(yè)執(zhí)照