电子说
1.1 ARP协议的含义及作用
ARP是“address resolution protocol”的缩写,全称“地址解析协议”。在网络通信中,通信主机之间直接通过IP地址进行相互识别,而数据传输必须要依靠網卡的物理地址进行寻址。ARP的主要作用就是将IP地址转换成MAC地址,保障网络层和数据链路层之间的正常通信。
根据国际标准化组织(ISO)和国际电报电话咨询委员会(CCITT)联合制定的开放系统互连参考模型系统(OSI)定义的功能框架,ARP协议工作在其定义的第三层网络层,而网络层要和它的下一层数据链路层进行通信必须要依靠ARP协议。
1.2 ARP报文格式
硬件类型:表示ARP协议可以在某种类型的网络上传输,其长度为2个字节,值为1的时候表示以太网地址类型。
上层协议类型:表示硬件地址要映射的协议地址类型,其长度为2个字节,值为0x800表示映射的是IP协议。
MAC地址长度:表示MAC地址的长度,其长度为1个字节,ARP协议中此值为6。
IP地址长度:表示IP地址的长度,其长度为1个字节,ARP协议中此值为4。
操作类型:表示本次ARP报文类型,其长度为2个字arp攻击防御措施节,值为1时表示ARP请求报文,值为2时表示ARP应答报文。
源MAC地址:表示发送设备的MAC地址,其长度为6个字节。
源IP地址:表示发送设备的IP地址,其长度为4个字节。
目的MAC地址:表示接收设备的MAC地址,其长度为6个字节。
目的IP地址:表示接收设备的IP地址,其长度为4个字节。
1.3 ARP地址映射表
硬件设备正常使用ARP协议工作离不开设备中的ARP映射表,ARP映射表中是IP和MAC地址的一一对应关系。表1中可以看到ARP协议的工作离不开IP地址和MAC地址,图1中可以看到每个IP地址对应一个MAC地址,设备通过ARP协议解析把数据交付给目标MAC设备,本机随之更新ARP映射表,增加目标设备的IP和MAC记录,用于后续同一设备的数据帧的转发。
网络安全设备防御:开启ARP防火墙功能,配置ARP安全防护策略,ARP防火墙能够及时拦截虚假ARP数据包并且主动通告网关本机正确的MAC地址,从而保证数据定向正确,保证数据安全、网络畅通[3]。
网络传输设备防御:一是针对网关防御,进行ARP绑定,防御网关被欺骗;同时采取ARP报文数量限制策略,防御ARP泛洪攻击。二是接入设备防御,进行对终端的IP和MAC进行绑定,防过滤伪造网关报文[4]。三是采用VLAN隔离技术,VLAN隔离技术可以最大限度的减小ARP攻击造成的危害,实现快速缩小查找ARP攻击范围和解决攻击的难题。
用戶客户端防御:一是安装杀毒软件,开启防护功能,市场主流的杀毒软件可以有效地控制ARP病毒的攻击。二是配置静态网关地址,可以有效的抵制网络抵制的欺骗,为终端的网络通常提供有效的保障。三是绑定网关地址,使用ARP-S命令可以绑定网关地址,有效防御ARP攻击。
责任编辑:YYX
全部0条评论
快来发表一下你的评论吧 !