地址解析協議,即ARP(Address Resolution Protocol),是根據IP地址獲取物理地址的壹個TCP/IP協議。
arp協議的作用:
主機發送信息時將包含目標IP地址的ARP請求廣播到網絡上的所有主機,並接收返回消息,以此確定目標的物理地址;收到返回消息後將該IP地址和物理地址存入本機ARP緩存中並保留壹定時間,下次請求時直接查詢ARP緩存以節約資源。
地址解析協議是建立在網絡中各個主機互相信任的基礎上的,網絡上的主機可以自主發送ARP應答消息,其他主機收到應答報文時不會檢測該報文的真實性就會將其記入本機ARP緩存;
由此攻擊者就可以向某壹主機發送偽ARP應答報文,使其發送的信息無法到達預期的主機或到達錯誤的主機,這就構成了壹個ARP欺騙。
ARP命令可用於查詢本機ARP緩存中IP地址和MAC地址的對應關系、添加或刪除靜態對應關系等。相關協議有RARP、代理ARP。NDP用於在IPv6中代替地址解析協議。
擴展資料ARP欺騙防禦措施:
1、不要把網絡安全信任關系建立在IP基礎上或MAC基礎上(RARP同樣存在欺騙的問題),理想的關系應該建立在IP+MAC基礎上。
2、設置靜態的MAC-->IP對應表,不要讓主機刷新設定好的轉換表。
3、除非很有必要,否則停止使用ARP,將ARP做為永久條目保存在對應表中。
4、使用ARP服務器。通過該服務器查找自己的ARP轉換表來響應其他機器的ARP廣播。確保這臺ARP服務器不被黑。
5、使用“proxy”代理IP的傳輸。
6、使用硬件屏蔽主機。設置好路由,確保IP地址能到達合法的路徑(靜態配置路由ARP條目),註意,使用交換集線器和網橋無法阻止ARP欺騙。
7、管理員定期用響應的IP包中獲得壹個RARP請求,然後檢查ARP響應的真實性。
8、管理員定期輪詢,檢查主機上的ARP緩存。
9、使用防火墻連續監控網絡。註意有使用SNMP的情況下,ARP的欺騙有可能導致陷阱包丟失。
10、若感染ARP病毒,可以通過清空ARP緩存、指定ARP對應關系、添加路由信息、使用防病毒軟件等方式解決。
NDP與ARP的區別:
IPv4中地址解析協議是獨立的協議,負責IP地址到MAC地址的轉換,對不同的數據鏈路層協議要定義不同的地址解析協議。IPv6中NDP包含了ARP的功能,且運行於因特網控制信息協議ICMPv6上,更具有壹般性,包括更多的內容,而且適用於各種數據鏈路層協議;
地址解析協議以及ICMPv4路由器發現和ICMPv4重定向報文基於廣播,而NDP的鄰居發現報文基於高效的組播和單播
參考資料:
百度百科-ARP (地址解析協議)