网络协议之ARP协议原理及应用

浅谈网络协议之ARP 协议原理及应用 ------ 关于ARP 欺骗攻击技术简析和防范 您是否遇到局域网内频繁性区域或整体掉线，重启计算机或网络设备后恢复正常？您的网速是否时快时慢，极其不稳定，但单机进行光纤数据测试时一切正常？您是否时常听到身边人的网上银行密码、游戏及QQ 账号频繁丢失的消息？…… 这些问题的出现有很大一部分要归功于ARP 攻击，那么什么是ARP 协议？ARP 是如何攻击的呢？又该怎样防御呢？ 一．ARP 协议及其基本原理 ARP( Address Resolu tion Protocol)，中文名为地址解析协议，它工作在数据链路层，在本层和硬件接口联系，同时对上层提供服务。 IP 数据包常通过以太网发送，以太网设备并不识别 32 位 IP 地址，它们是以48 位以太网地址传输以太网数据包。因此，必须把 IP 目的地址转换成以太网目的地址。在以太网中，一个主机要和另一个主机进行直接通信，必须要知道目标主机的MAC 地址。但这个目标 MAC 地址是如何获得的呢？它就是通过地址解析协议获得的。ARP 协议用于将网络中的IP 地址解析为的硬件地址（MAC地址），以保证通信的顺利进行。 如图即为 ARP 报头结构： 下面介绍一下 ARP 协议的工作原理。我们知道每台主机都会在自己的ARP缓冲区 (ARP Cache)中建立一个存放有本局域网上的各主机和路由器的IP 地址到硬件地址的映射表，这些都是主机目前知道的一些地址。 假设有三台主机： A: IP 地址 192.168.0.1 硬件地址 AA:AA:AA:AA:AA:AA B: IP 地址 192.168.0.2 硬件地址 BB:BB:BB:BB:BB:BB C: IP 地址 192.168.0.3 硬件地址 CC:CC:CC:CC:CC:CC 当主机A 需要将一个数据包要发送到本局域网上的某个目的主机B 时，会首先检查自己 ARP 列表中是否存在该主机B 的IP 地址，如果有﹐就在 ARP 高速缓存中查出其对应的硬件地址，再把这个硬件地址写入 MAC 帧，然后通过局域网把该 MAC 帧发往此硬件地址；如果查不到主机B 的IP 地址的项目，在这种情况下主机A 就向本地网段发起一个 ARP 请求的广播包，查询此目的主机B对应的MAC 地址。此 ARP 请求数据包里包括主机A 的IP 地址、硬件地址、以及目 的主 机B 的IP 地 址 。 “我 是192.168.0.1 ，我 的硬 件 地 址 是" AA:AA:AA:AA:AA:AA ".请问IP 地址为192.168.0.2 的MAC 地址是什么？” 网络中所有的主机收到这个ARP 请求后，会检查数据包中的目的IP 是否和自己的IP...