浅谈网络协议之ARP 协议原理及应用 ------ 关于ARP 欺骗攻击技术简析和防范 您是否遇到局域网内频繁性区域或整体掉线,重启计算机或网络设备后恢复正常?您的网速是否时快时慢,极其不稳定,但单机进行光纤数据测试时一切正常?您是否时常听到身边人的网上银行密码、游戏及QQ 账号频繁丢失的消息?…… 这些问题的出现有很大一部分要归功于ARP 攻击,那么什么是ARP 协议?ARP 是如何攻击的呢?又该怎样防御呢? 一.ARP 协议及其基本原理 ARP( Address Resolu tion Protocol),中文名为地址解析协议,它工作在数据链路层,在本层和硬件接口联系,同时对上层提供服务。 IP 数据包常通过以太网发送,以太网设备并不识别 32 位 IP 地址,它们是以48 位以太网地址传输以太网数据包。因此,必须把 IP 目的地址转换成以太网目的地址。在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC 地址。但这个目标 MAC 地址是如何获得的呢?它就是通过地址解析协议获得的。ARP 协议用于将网络中的IP 地址解析为的硬件地址(MAC地址),以保证通信的顺利进行。 如图即为 ARP 报头结构: 下面介绍一下 ARP 协议的工作原理。我们知道每台主机都会在自己的ARP缓冲区 (ARP Cache)中建立一个存放有本局域网上的各主机和路由器的IP 地址到硬件地址的映射表,这些都是主机目前知道的一些地址。 假设有三台主机: A: IP 地址 192.168.0.1 硬件地址 AA:AA:AA:AA:AA:AA B: IP 地址 192.168.0.2 硬件地址 BB:BB:BB:BB:BB:BB C: IP 地址 192.168.0.3 硬件地址 CC:CC:CC:CC:CC:CC 当主机A 需要将一个数据包要发送到本局域网上的某个目的主机B 时,会首先检查自己 ARP 列表中是否存在该主机B 的IP 地址,如果有﹐就在 ARP 高速缓存中查出其对应的硬件地址,再把这个硬件地址写入 MAC 帧,然后通过局域网把该 MAC 帧发往此硬件地址;如果查不到主机B 的IP 地址的项目,在这种情况下主机A 就向本地网段发起一个 ARP 请求的广播包,查询此目的主机B对应的MAC 地址。此 ARP 请求数据包里包括主机A 的IP 地址、硬件地址、以及目 的主 机B 的IP 地 址 。 “我 是192.168.0.1 ,我 的硬 件 地 址 是" AA:AA:AA:AA:AA:AA ".请问IP 地址为192.168.0.2 的MAC 地址是什么?” 网络中所有的主机收到这个ARP 请求后,会检查数据包中的目的IP 是否和自己的IP...
