La Red de Conocimientos Pedagógicos - Currículum vitae - ¿Qué es ARP? !

¿Qué es ARP? !

RP es en realidad la abreviatura de la frase en inglés Protocolo de resolución de direcciones, y su nombre en chino es Protocolo de resolución de direcciones.

Se refiere principalmente al protocolo IP en una dirección física obtenida en función de la dirección IP de la computadora. ARP se establece bajo la premisa de confianza mutua entre los hosts de la red. máquina local Verifique la correspondencia entre la dirección IP y la dirección Mac en el caché, y luego agregue y elimine varias correspondencias estáticas, etc.

Ahora nuestros protocolos relacionados comunes incluyen rarp, proxy arp, etc. Si los usuarios de ndp también pueden reemplazar arp en IPv6.

Solución

Según el contenido de la tabla de enrutamiento en el host A, IP determina que la dirección IP de reenvío utilizada para acceder al host B es 192.168.1.2. Luego, el host A verifica la dirección MAC coincidente del host B en su propia caché ARP local.

Si el Host A no encuentra una asignación en la caché ARP, consultará la dirección de hardware 192.168.1.2, transmitiendo así la trama de solicitud ARP a todos los hosts de la red local.

La dirección IP y la dirección MAC del host de origen A se incluyen en la solicitud ARP. Cada host de la red local recibe la solicitud ARP y comprueba si coincide con su propia dirección IP. Si el host encuentra que la dirección IP solicitada no coincide con su propia dirección IP, descartará la solicitud ARP.

El host B determina que la dirección IP en la solicitud ARP coincide con su propia dirección IP y luego agrega la dirección IP y la dirección MAC del host A al caché ARP local.

El Host B envía un mensaje de respuesta ARP que contiene su dirección MAC directamente al Host A.

Cuando el host A recibe el mensaje de respuesta ARP enviado desde el host B, actualiza la caché ARP con la asignación de direcciones IP y MAC del host B. El caché local tiene una vida útil. Una vez finalizada la vida útil, el proceso anterior se repetirá nuevamente. Una vez que se determina la dirección MAC del host B, el host A puede enviar comunicaciones IP al host B.

Información ampliada

Principio de protección

Es difícil prevenir ataques ARP y es imposible modificar el protocolo. Pero hay algunas cosas que puedes hacer para mejorar la seguridad de tu red local.

En primer lugar, debes saber que si se inserta un registro incorrecto en la tabla de rutas ARP o IP, se puede eliminar de dos maneras.

a. Utilice arp –d host_entry

Ataque de desconexión de red ARP

b Caducará automáticamente y será eliminado por el sistema

En. De esta manera, puede utilizar algunos de los siguientes métodos:

Reducir el tiempo de vencimiento

#ndd –set /dev/arp arp_cleanup_interval 60000

#ndd - set /dev/ip ip_ire_flush_interval 60000

60000=60000 milisegundos, el valor predeterminado es 300000

Acelera el tiempo de caducidad, lo que no previene los ataques, pero los dificulta. El impacto es que aparecerá una gran cantidad de solicitudes ARP en la red y las respuestas, no las utilice en redes ocupadas.

Material de referencia: Enciclopedia Baidu-Ataque ARP

上篇: manco 下篇: ¿Quiénes son los diez mejores escoltas de la historia de la NBA?

Artículos populares