99精品伊人亚洲|最近国产中文炮友|九草在线视频支援|AV网站大全最新|美女黄片免费观看|国产精品资源视频|精彩无码视频一区|91大神在线后入|伊人终合在线播放|久草综合久久中文

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評(píng)論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫(xiě)文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

ARP協(xié)議的工作原理_arp攻擊防御措施

姚小熊27 ? 來(lái)源:網(wǎng)絡(luò)整理 ? 作者:網(wǎng)絡(luò)整理 ? 2021-01-11 16:31 ? 次閱讀
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

ARP協(xié)議的工作原理

1.1 ARP協(xié)議的含義及作用

ARP是“address resolution protocol”的縮寫(xiě),全稱(chēng)“地址解析協(xié)議”。在網(wǎng)絡(luò)通信中,通信主機(jī)之間直接通過(guò)IP地址進(jìn)行相互識(shí)別,而數(shù)據(jù)傳輸必須要依靠網(wǎng)卡的物理地址進(jìn)行尋址。ARP的主要作用就是將IP地址轉(zhuǎn)換成MAC地址,保障網(wǎng)絡(luò)層和數(shù)據(jù)鏈路層之間的正常通信。

根據(jù)國(guó)際標(biāo)準(zhǔn)化組織(ISO)和國(guó)際電報(bào)電話咨詢委員會(huì)(CCITT)聯(lián)合制定的開(kāi)放系統(tǒng)互連參考模型系統(tǒng)(OSI)定義的功能框架,ARP協(xié)議工作在其定義的第三層網(wǎng)絡(luò)層,而網(wǎng)絡(luò)層要和它的下一層數(shù)據(jù)鏈路層進(jìn)行通信必須要依靠ARP協(xié)議。

1.2 ARP報(bào)文格式

硬件類(lèi)型:表示ARP協(xié)議可以在某種類(lèi)型的網(wǎng)絡(luò)上傳輸,其長(zhǎng)度為2個(gè)字節(jié),值為1的時(shí)候表示以太網(wǎng)地址類(lèi)型。

上層協(xié)議類(lèi)型:表示硬件地址要映射的協(xié)議地址類(lèi)型,其長(zhǎng)度為2個(gè)字節(jié),值為0x800表示映射的是IP協(xié)議。

MAC地址長(zhǎng)度:表示MAC地址的長(zhǎng)度,其長(zhǎng)度為1個(gè)字節(jié),ARP協(xié)議中此值為6。

IP地址長(zhǎng)度:表示IP地址的長(zhǎng)度,其長(zhǎng)度為1個(gè)字節(jié),ARP協(xié)議中此值為4。

操作類(lèi)型:表示本次ARP報(bào)文類(lèi)型,其長(zhǎng)度為2個(gè)字arp攻擊防御措施節(jié),值為1時(shí)表示ARP請(qǐng)求報(bào)文,值為2時(shí)表示ARP應(yīng)答報(bào)文。

源MAC地址:表示發(fā)送設(shè)備的MAC地址,其長(zhǎng)度為6個(gè)字節(jié)。

源IP地址:表示發(fā)送設(shè)備的IP地址,其長(zhǎng)度為4個(gè)字節(jié)。

目的MAC地址:表示接收設(shè)備的MAC地址,其長(zhǎng)度為6個(gè)字節(jié)。

目的IP地址:表示接收設(shè)備的IP地址,其長(zhǎng)度為4個(gè)字節(jié)。

1.3 ARP地址映射表

硬件設(shè)備正常使用ARP協(xié)議工作離不開(kāi)設(shè)備中的ARP映射表,ARP映射表中是IP和MAC地址的一一對(duì)應(yīng)關(guān)系。表1中可以看到ARP協(xié)議的工作離不開(kāi)IP地址和MAC地址,圖1中可以看到每個(gè)IP地址對(duì)應(yīng)一個(gè)MAC地址,設(shè)備通過(guò)ARP協(xié)議解析把數(shù)據(jù)交付給目標(biāo)MAC設(shè)備,本機(jī)隨之更新ARP映射表,增加目標(biāo)設(shè)備的IP和MAC記錄,用于后續(xù)同一設(shè)備的數(shù)據(jù)幀的轉(zhuǎn)發(fā)。

arp攻擊防御措施

網(wǎng)絡(luò)安全設(shè)備防御:開(kāi)啟ARP防火墻功能,配置ARP安全防護(hù)策略,ARP防火墻能夠及時(shí)攔截虛假ARP數(shù)據(jù)包并且主動(dòng)通告網(wǎng)關(guān)本機(jī)正確的MAC地址,從而保證數(shù)據(jù)定向正確,保證數(shù)據(jù)安全、網(wǎng)絡(luò)暢通[3]。

網(wǎng)絡(luò)傳輸設(shè)備防御:一是針對(duì)網(wǎng)關(guān)防御,進(jìn)行ARP綁定,防御網(wǎng)關(guān)被欺騙;同時(shí)采取ARP報(bào)文數(shù)量限制策略,防御ARP泛洪攻擊。二是接入設(shè)備防御,進(jìn)行對(duì)終端的IP和MAC進(jìn)行綁定,防過(guò)濾偽造網(wǎng)關(guān)報(bào)文[4]。三是采用VLAN隔離技術(shù),VLAN隔離技術(shù)可以最大限度的減小ARP攻擊造成的危害,實(shí)現(xiàn)快速縮小查找ARP攻擊范圍和解決攻擊的難題。

用戶客戶端防御:一是安裝殺毒軟件,開(kāi)啟防護(hù)功能,市場(chǎng)主流的殺毒軟件可以有效地控制ARP病毒的攻擊。二是配置靜態(tài)網(wǎng)關(guān)地址,可以有效的抵制網(wǎng)絡(luò)抵制的欺騙,為終端的網(wǎng)絡(luò)通常提供有效的保障。三是綁定網(wǎng)關(guān)地址,使用ARP-S命令可以綁定網(wǎng)關(guān)地址,有效防御ARP攻擊。
責(zé)任編輯:YYX

聲明:本文內(nèi)容及配圖由入駐作者撰寫(xiě)或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
  • Mac
    Mac
    +關(guān)注

    關(guān)注

    0

    文章

    1117

    瀏覽量

    53133
  • ARP
    ARP
    +關(guān)注

    關(guān)注

    0

    文章

    50

    瀏覽量

    15015
收藏 人收藏
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

    評(píng)論

    相關(guān)推薦
    熱點(diǎn)推薦

    【RK3568+PG2L50H開(kāi)發(fā)板實(shí)驗(yàn)例程】FPGA部分 | 以太網(wǎng)傳輸實(shí)驗(yàn)例程

    :6 字節(jié),存放發(fā)送端設(shè)備的物理地址; 類(lèi)型:2 字節(jié),用于指定協(xié)議類(lèi)型,常用的有 0800 表示 IP 協(xié)議,0806 表示 ARP 協(xié)議, 8035 表示 RARP
    發(fā)表于 07-10 10:57

    TCP攻擊是什么?有什么防護(hù)方式?

    出DDoS高防產(chǎn)品、CC防御產(chǎn)品,但是對(duì)于TCP攻擊的防護(hù)不是特別的理想。那么, TCP攻擊是什么?有什么防護(hù)方式? TCP攻擊是什么? TCP攻擊
    的頭像 發(fā)表于 06-12 17:33 ?286次閱讀

    Type-C PD Sink快充協(xié)議芯片XSP01E的特點(diǎn)及工作原理

    PDIC)的芯片。它內(nèi)置了PD通訊模塊,通過(guò)與供電端(如PD充電器)的PD協(xié)議芯片握手通信,可以申請(qǐng)出需要的電壓給產(chǎn)品供電。 ? PD誘騙協(xié)議芯片的工作原理及特點(diǎn) PD誘騙芯片的工作原理
    的頭像 發(fā)表于 05-07 12:24 ?387次閱讀
    Type-C PD Sink快充<b class='flag-5'>協(xié)議</b>芯片XSP01E的特點(diǎn)及<b class='flag-5'>工作原理</b>

    Dali通信的工作原理 如何使用Dali通信協(xié)議

    明產(chǎn)品的控制、配置和查詢,包括啟動(dòng)漸變到設(shè)定的光照輸出水平、調(diào)用場(chǎng)景、關(guān)燈等操作,以及更改漸變時(shí)間、查詢當(dāng)前光照輸出水平、檢測(cè)燈具故障等配置和查詢功能。 二、Dali通信的工作原理 Dali通信協(xié)議定義了電子鎮(zhèn)流器與設(shè)備控制器之間的通信方式,通過(guò)主從式控制模型實(shí)現(xiàn)對(duì)照明系
    的頭像 發(fā)表于 01-31 10:33 ?2027次閱讀

    HTTP 協(xié)議工作原理

    HTTP協(xié)議工作原理 1. HTTP協(xié)議概述 HTTP是一個(gè)應(yīng)用層協(xié)議,它定義了客戶端與服務(wù)器之間請(qǐng)求和響應(yīng)的格式。HTTP協(xié)議基于TCP
    的頭像 發(fā)表于 12-30 09:21 ?1002次閱讀

    快充協(xié)議工作原理及應(yīng)用場(chǎng)景

    為供電端協(xié)議和手電端協(xié)議,供電端協(xié)議是用在電源適配器端的協(xié)議,受電端協(xié)議是用在產(chǎn)品端的協(xié)議。受電
    的頭像 發(fā)表于 12-02 10:52 ?1493次閱讀
    快充<b class='flag-5'>協(xié)議</b>的<b class='flag-5'>工作原理</b>及應(yīng)用場(chǎng)景

    什么是hart協(xié)議 hart協(xié)議工作原理

    。HART協(xié)議在1980年代末由Rosemount公司開(kāi)發(fā),并于1990年成為國(guó)際標(biāo)準(zhǔn)(IEC 61158)。以下是關(guān)于HART協(xié)議工作原理的介紹: HART協(xié)議概述 HART
    的頭像 發(fā)表于 12-02 09:29 ?3064次閱讀

    dap協(xié)議與傳統(tǒng)協(xié)議的區(qū)別 dap協(xié)議工作原理詳解

    DAP(Distributed Application Protocol)是一種分布式應(yīng)用協(xié)議,旨在為分布式應(yīng)用提供一個(gè)去中心化的網(wǎng)絡(luò)環(huán)境。與傳統(tǒng)協(xié)議相比,DAP協(xié)議具有一些獨(dú)特的特性和工作原
    的頭像 發(fā)表于 11-22 15:40 ?1379次閱讀

    快充工作原理,解讀什么是快充協(xié)議協(xié)議芯片的應(yīng)用

    隨著手機(jī)快充的出現(xiàn)傳統(tǒng)的慢充模式已經(jīng)滿足不了我們對(duì)充電速度的要求,那么我們?nèi)绾问巩a(chǎn)品也能使用上快充呢?下面我們來(lái)了解一下快充的工作原理: 快充技術(shù)的主要原理是通過(guò)提高?充電電流和?電壓來(lái)實(shí)現(xiàn)快速充電
    的頭像 發(fā)表于 10-19 16:29 ?4345次閱讀
    快充<b class='flag-5'>工作原理</b>,解讀什么是快充<b class='flag-5'>協(xié)議</b>及<b class='flag-5'>協(xié)議</b>芯片的應(yīng)用

    MQTT協(xié)議網(wǎng)關(guān)的工作原理及功能特性

    的數(shù)據(jù)傳輸。本文將詳細(xì)探討 MQTT協(xié)議網(wǎng)關(guān) 的工作原理、功能特性及其在物聯(lián)網(wǎng)應(yīng)用中的重要作用。 一、MQTT協(xié)議網(wǎng)關(guān)的工作原理 1、連接設(shè)備 MQTT
    的頭像 發(fā)表于 09-18 17:00 ?1207次閱讀
    MQTT<b class='flag-5'>協(xié)議</b>網(wǎng)關(guān)的<b class='flag-5'>工作原理</b>及功能特性

    IDS、IPS與網(wǎng)安防御

    入侵檢測(cè)系統(tǒng)(IDS)和入侵防御系統(tǒng)(IPS)是網(wǎng)絡(luò)安全防御的重要工具。 入侵檢測(cè)系統(tǒng)通過(guò)持續(xù)分析網(wǎng)絡(luò)流量和系統(tǒng)日志等信息,當(dāng)發(fā)現(xiàn)可疑傳輸時(shí),IDS會(huì)迅速發(fā)出警報(bào),通知管理員采取相應(yīng)措施。例如,當(dāng)
    的頭像 發(fā)表于 09-18 10:42 ?730次閱讀

    IP 地址欺騙:原理、類(lèi)型與防范措施

    IP地址欺騙是已現(xiàn)在十分常見(jiàn)的網(wǎng)絡(luò)攻擊方式,會(huì)給個(gè)人、企業(yè)和國(guó)家?guī)?lái)巨大風(fēng)險(xiǎn)。下文講解IP地址欺騙的本質(zhì)、工作原理和檢測(cè)防范方法。 ? IP地址欺騙是什么? IP地址欺騙是指攻擊者通過(guò)偽造IP地址
    的頭像 發(fā)表于 08-26 14:04 ?903次閱讀
    IP 地址欺騙:原理、類(lèi)型與防范<b class='flag-5'>措施</b>

    UART協(xié)議工作原理和應(yīng)用場(chǎng)景

    UART(Universal Asynchronous Receiver/Transmitter,通用異步收發(fā)傳輸器)協(xié)議是一種廣泛使用的串行通信協(xié)議,它允許計(jì)算機(jī)與外部設(shè)備之間通過(guò)串行接口進(jìn)行數(shù)據(jù)傳輸。以下是對(duì)UART協(xié)議的詳
    的頭像 發(fā)表于 08-25 17:15 ?5758次閱讀

    服務(wù)器被ddos攻擊多久能恢復(fù)?具體怎么操作

    服務(wù)器被ddos攻擊多久能恢復(fù)?如果防御措施得當(dāng),可能幾分鐘至幾小時(shí)內(nèi)就能緩解;若未采取預(yù)防措施攻擊特別猛烈,則可能需要幾小時(shí)甚至幾天才能
    的頭像 發(fā)表于 08-13 09:56 ?921次閱讀

    靜態(tài) ARP 表項(xiàng)的潛在問(wèn)題

    ,可能會(huì)導(dǎo)致嚴(yán)重的通信問(wèn)題。 1. 靜態(tài) ARP 表項(xiàng)的基本原理 ARP 工作原理基于廣播和響應(yīng)機(jī)制。當(dāng)一臺(tái)主機(jī)需要向另一臺(tái)主機(jī)發(fā)送數(shù)據(jù)時(shí),它首先會(huì)查詢本地的ARP表,以獲取目標(biāo) IP
    的頭像 發(fā)表于 07-29 11:51 ?747次閱讀
    靜態(tài) <b class='flag-5'>ARP</b> 表項(xiàng)的潛在問(wèn)題