关于防止ARP攻击的常用方法5种,防止arp攻击很多人还不知道,乐天今天为大家解答这个问题,现在让我们一起来看看吧!
生活中,我们在使用电脑时经常会遇到这样的错误提示:解析地址有错误。其实这是边肖今天要给大家介绍的一个数字术语:arp,那么arp是什么意思呢?
ARP断线攻击怎么解决?相信看完下篇文章你就能略知一二了!
ARP是什么意思?
ARP其实是英文短语地址解析协议的缩写,中文名字叫地址解析协议。主要是指根据计算机的ip地址得到的一个物理地址上的ip协议。
Arp是基于网络中主机之间的相互信任,还可以在本地计算机的ARP缓存中检查ip地址和mac地址的对应关系,从而添加和删除各种静态对应关系等。
现在我们常见的相关协议有rarp,代理arp等。如果在IPv6中ndp用户还能替代arp。
ARP被攻击怎么办?
众所周知,地址解析协议是建立在同一个网络中的相互信任基础上的,所以它既能让计算机高效运行,又有一定程度的扩展依赖。一旦高速缓冲存储器的更新被周期性地限制,
最近使用的地址的映射表会给攻击者可乘之机,所以ARP可以说是不堪一击,那么ARP被攻击时该怎么办呢?
首先我们在同一网段的电脑上下载一个ARP防火墙,安装运行,先发现攻击行为。其次,我们需要进一步确认攻击者的Mac地址,这样才能进入核心交换机,查看这个网段的Mac地址。
进入车内后,我们会将所有数据复制到Word China模型中进行排序,然后选择“3”关键字,这样就可以很容易的找出伪造的ip地址,然后就可以找到对应的数字电脑交换机接口,进而找到用户上网的注册信息。
最后,通知用户尽快处理他的电脑。
ARP的原理
工作过程
主机A的IP地址是192.168.1.1,MAC地址是0A-11-22-33-44-01。
主机B的IP地址是192.168.1.2,MAC地址是0A-11-22-33-44-02。
当主机A要与主机B通信时,地址解析协议可以将主机B的IP地址(192.168.1.2)解析为主机B的MAC地址,工作流程如下:
第一步:根据主机A上路由表的内容,IP确定访问主机B的转发IP地址为192.168.1.2。然后,主机A在其本地ARP缓存中检查主机B的匹配MAC地址。
步骤2:如果主机A在ARP缓存中找不到映射,它将请求192.168.1.2的硬件地址,从而向本地网络中的所有主机广播ARP请求帧。源主机A的IP地址和MAC地址包含在ARP请求中。
本地网络中的每台主机都会收到ARP请求,并检查它是否与自己的IP地址匹配。如果主机发现请求的IP地址与自己的IP地址不匹配,它将丢弃ARP请求。
第三步:主机B确定ARP请求中的IP地址与自己的IP地址匹配,然后将主机A的IP地址和MAC地址映射添加到本地ARP缓存中。
步骤4:主机B将包含其MAC地址的ARP回复消息直接发送回主机A.
步骤5:当主机A收到来自主机B的ARP回复消息时,它将使用主机B的IP和MAC地址映射来更新ARP缓存.本机缓存具有生存期。有生之年结束后,将再次重复上述过程。一旦确定了主机B的MAC地址,
主机a可以向主机b发送IP通信。
工作元素:ARP缓存
查看ARP缓存ARP缓存是用来存储IP地址和MAC地址的缓冲区。它的本质是一个对应的IP地址表——MAC地址。表中的每一项都记录了网络中其它主机的IP地址和相应的MAC地址。
每个以太网或令牌环网适配器都有自己单独的表。当地址解析协议被问到一个已知IP地址的节点的MAC地址时,它首先在ARP缓存中查找,如果存在,就直接返回对应的MAC地址,如果不存在,
发送ARP请求前查询局域网。
为了最小化广播量,ARP维护一个IP地址到MAC地址映射的缓存以备将来使用。ARP缓存可以包含动态和静态项目。动态项目会随着时间的推移自动添加和删除。每个动态ARP缓存条目的潜在生命周期是10分钟。
缓存中新添加的项目带有时间戳。如果项目在添加后2分钟内没有使用,它将过期并从ARP缓存中删除。如果一个项目已经在使用中,它将获得另一个2分钟的生命周期;如果某个项目一直在使用中,
您将获得另一个2分钟的生命周期,最长可达10分钟。静态项目会保留在缓存中,直到计算机重新启动。
以上是边肖介绍的arp的含义,以及ARP的相关知识。为了防范ARP,首先要在交换机上划分VLAN,这样即使网络中出现ARP攻击,也不会影响VLAN用户的使用,影响范围会缩小。
其次,我们应该要求每一个电脑用户安装一个ARP防火墙,这样可以防止来自外部的攻击,并且这台电脑不能向外部发送ARP攻击。
本文讲解到此结束,希望对大家有所帮助。