ARP介紹：
ARP(AddressResolutionProtocol)，即地址解析協(xié)議.ARP用于將計(jì)算機(jī)和網(wǎng)路IP地址轉(zhuǎn)換為MAC地址。
ARP協(xié)議基本的功能就是通過目標(biāo)設(shè)備的IP地址查詢目標(biāo)設(shè)備的MAC地址，來達(dá)到保證通信順利進(jìn)行。
每臺(tái)電腦有安裝TCP/IP協(xié)議的電腦都有個(gè)ARP緩存表，表里的IP地址與MAC地址是一一對(duì)應(yīng)的。
樣式如
IP地址        MAC地址
192.68.7.0 00-aa-02-62-c6-08
一般原理如
主機(jī)A發(fā)出通話：IP為192.68.7.0的主機(jī)報(bào)上MAC。
IP為192.68.7.0的主機(jī)就回應(yīng)答ARP廣播為：
“我是192.68.7.0，MAC地址為00-aa-02-62-c6-08".于是主機(jī)A就更新自己的ARP緩存表，確定IP為
192.68.7.0的主機(jī)MAC地址，然后向此IP計(jì)算機(jī)發(fā)送網(wǎng)絡(luò)數(shù)據(jù)。

ARP欺騙
如果系統(tǒng)中ARP緩存表被修改，不斷通知路由器一系列錯(cuò)誤的內(nèi)網(wǎng)IP，或者直接偽造個(gè)假的網(wǎng)關(guān)進(jìn)行欺騙，網(wǎng)絡(luò)就會(huì)出現(xiàn)大面積的掉線。下面我舉個(gè)例子。
如一個(gè)入侵者要進(jìn)入公司服務(wù)器，但是服務(wù)器只面對(duì)IP為192.68.1.7的主機(jī)開放23端口（telent端口），他無法入侵，他就可以采用ARP欺騙。下面是相應(yīng)過程。
1、一般在可以情況下，他首先發(fā)送個(gè)洪水包使IP為192.68.1.7的主機(jī)死機(jī)；
2、這是如果主機(jī)發(fā)到192.68.1.7的IP無法被應(yīng)答，主機(jī)就會(huì)從ARP緩存表中抹去對(duì)應(yīng)192.68.1.7的地址；
3、同時(shí)，入侵著將自己的主機(jī)IP偽造為192.68.1.7，發(fā)送PING給主機(jī)，要求更新主機(jī)ARP緩存表。
4、主機(jī)找到IP，更新ARP緩存表；
這樣一個(gè)過程后，火墻就失效了，攻擊者IP變成合法的MAC地址，這樣就可以順利入侵。

以上講的使ARP的相關(guān)知識(shí)，還介紹了ARP欺騙攻擊的過程，希望大家能理解，希望有助大家掌握相應(yīng)知識(shí)。


順便補(bǔ)充常見解決ARP供給方法簡(jiǎn)單說明（三種）
    1、 利用ARP echo傳送正確的ARP對(duì)照表，達(dá)到防御目的；
    2、 進(jìn)行MAC與IP地址的綁定，生成固定的ARP對(duì)照表，保證映射關(guān)系的正確；
    3、 采用其他協(xié)議（如：PPPoE）傳送地址信息。
以上三種方法中，第二種方法最為方便和有效。主要原因如下：使用ARP echo方式，需要配置一臺(tái)負(fù)責(zé)發(fā)送ARP echo廣播的設(shè)備，當(dāng)ARP攻擊非常頻繁時(shí)，該設(shè)備的負(fù)擔(dān)將很大，因此ARP echo將無法達(dá)到理想的效果。而局域網(wǎng)主機(jī)眾多的網(wǎng)絡(luò)，想要實(shí)施第三種方法，其工作量也是相當(dāng)龐大的。因此，上述三種方法中，以第二種方法最為實(shí)用。

【 頂部 】 【 關(guān)閉 】