1、ARP断线攻击怎么解决?相信看完下篇文章你就能略知一二了!
2、ARP是什么意思?
3、ARP其实是英文短语地址解析协议的缩写,中文名字叫地址解析协议。主要是指根据计算机的ip地址得到的一个物理地址上的ip协议。
(相关资料图)
4、Arp是基于网络中主机之间的相互信任,还可以在本地计算机的ARP缓存中检查ip地址和mac地址的对应关系,从而添加和删除各种静态对应关系等。
5、现在我们常见的相关协议有rarp,代理arp等。如果在IPv6中ndp用户还能替代arp。
6、ARP被攻击怎么办?
7、众所周知,地址解析协议是建立在同一个网络中的相互信任基础上的,所以它既能让计算机高效运行,又有一定程度的扩展依赖。一旦高速缓冲存储器的更新被周期性地限制,
8、最近使用的地址的映射表会给攻击者可乘之机,所以ARP可以说是不堪一击,那么ARP被攻击时该怎么办呢?
9、首先我们在同一网段的电脑上下载一个ARP防火墙,安装运行,先发现攻击行为。其次,我们需要进一步确认攻击者的Mac地址,这样才能进入核心交换机,查看这个网段的Mac地址。
10、进入车内后,我们会将所有数据复制到Word China模型中进行排序,然后选择“3”关键字,这样就可以很容易的找出伪造的ip地址,然后就可以找到对应的数字电脑交换机接口,进而找到用户上网的注册信息。
11、最后,通知用户尽快处理他的电脑。
12、ARP的原理
13、工作过程
14、主机A的IP地址是192.168.1.1,MAC地址是0A-11-22-33-44-01。
15、主机B的IP地址是192.168.1.2,MAC地址是0A-11-22-33-44-02。
16、当主机A要与主机B通信时,地址解析协议可以将主机B的IP地址(192.168.1.2)解析为主机B的MAC地址,工作流程如下:
17、第一步:根据主机A上路由表的内容,IP确定访问主机B的转发IP地址为192.168.1.2。然后,主机A在其本地ARP缓存中检查主机B的匹配MAC地址。
18、第2步:如果主机A在ARP缓存中没有找到映射,它将询问192.168.1.2的硬件地址,从而将ARP请求帧广播到本地网络上的所有主机。源主机A的IP地址和MAC地址都包括在ARP请求中。
19、本地网络上的每台主机都接收到ARP请求并且检查是否与自己的IP地址匹配。如果主机发现请求的IP地址与自己的IP地址不匹配,它将丢弃ARP请求。
20、第3步:主机B确定ARP请求中的IP地址与自己的IP地址匹配,则将主机A的IP地址和MAC地址映射添加到本地ARP缓存中。
21、第4步:主机B将包含其MAC地址的ARP回复消息直接发送回主机A。
22、第5步:当主机A收到从主机B发来的ARP回复消息时,会用主机B的IP和MAC地址映射更新ARP缓存。本机缓存是有生存期的,生存期结束后,将再次重复上面的过程。主机B的MAC地址一旦确定,
23、主机A就能向主机B发送IP通信了。
24、 工作要素:ARP缓存
25、查看ARP缓存ARP缓存是个用来储存IP地址和MAC地址的缓冲区,其本质就是一个IP地址--MAC地址的对应表,表中每一个条目分别记录了网络上其他主机的IP地址和对应的MAC地址。
26、每一个以太网或令牌环网络适配器都有自己单独的表。当地址解析协议被询问一个已知IP地址节点的MAC地址时,先在ARP缓存中查看,若存在,就直接返回与之对应的MAC地址,若不存在,
27、才发送ARP请求向局域网查询。
28、为使广播量最小,ARP维护IP地址到MAC地址映射的缓存以便将来使用。ARP缓存可以包含动态和静态项目。动态项目随时间推移自动添加和删除。每个动态ARP缓存项的潜在生命周期是10分钟。
29、新加到缓存中的项目带有时间戳,如果某个项目添加后2分钟内没有再使用,则此项目过期并从ARP缓存中删除;如果某个项目已在使用,则又收到2分钟的生命周期;如果某个项目始终在使用,
30、则会另外收到2分钟的生命周期,一直到10分钟的最长生命周期。静态项目一直保留在缓存中,直到重新启动计算机为止。
本文到此结束,希望对大家有所帮助。
标签:
