生活中我們經常在使用電腦時會碰到這樣的一個出錯提示:解析地址有誤。實際上,這正是小編今天要為大家介紹的一個數碼名詞:arp,那麼arp是什麼意思,ARP斷網攻擊時又該怎麼解決呢?相信你看過接下來這篇文章過後,你就會知曉一二了!
ARP是什麼意思
ARP實際上是英文詞組Address Resolution Protocol的簡稱,它的中文名叫做地址解析協議。它主要指的就是根據電腦的ip地址獲取到的一個物理地址上的ip協議,arp是建立在網絡中各個主機之間互相信任的前提下,它還可以對本機ARP緩存中的的ip地址以及mac地址這兩者的對應關係進行排查,由此做出添加以及刪除各種靜態對應關係等等,現在我們常見的相關協議有rarp、代理arp等等,如果ndp的用戶還能在IPv6中來代替arp。
ARP受到攻擊怎麼辦
我們都知道,地址解析協議都是在同一個網絡中互相信任的基礎上進行的,因此它不僅能讓電腦高效運行,也有著一定的分機依賴度,一旦高速緩衝存儲器的更新受到了周期性的限制,最近使用的地址的映射關係表相就會讓攻擊者有了可乘之機,因此ARP可以說是容易受到攻擊的,那麼當ARP受到攻擊怎麼辦?
首先我們在同一網段的電腦上下載一個ARP防火牆並安裝、運行,率先發現攻擊行為,其次,我們要進一步確認攻擊者的Mac地址,這樣一來就可以進入到核心的 交換機 ,並對該網段的Mac地址進行查看,回車之後我們將所有的數據拷貝到Word中國機型排序,然後選擇「3」關鍵詞,如此一來我們就很容易找出偽造的ip地址了,之後我們找到相應的數字的電腦交換機接口,然後查找用戶上網的登記信息,最後再來通知該用戶儘快處理自己的電腦。
ARP的原理
工作過程
主機A的IP位址為192.168.1.1,MAC地址為0A-11-22-33-44-01;
主機B的IP位址為192.168.1.2,MAC地址為0A-11-22-33-44-02;
當主機A要與主機B通信時,地址解析協議可以將主機B的IP位址(192.168.1.2)解析成主機B的MAC地址,以下為工作流程:
第1步:根據主機A上的路由表內容,IP確定用於訪問主機B的轉發IP位址是192.168.1.2。然後A主機在自己的本地ARP緩存中檢查主機B的匹配MAC地址。
第2步:如果主機A在ARP緩存中沒有找到映射,它將詢問192.168.1.2的硬體地址,從而將ARP請求幀廣播到本地網絡上的所有主機。源主機A的IP位址和MAC地址都包括在ARP請求中。本地網絡上的每臺主機都接收到ARP請求並且檢查是否與自己的IP位址匹配。如果主機發現請求的IP位址與自己的IP位址不匹配,它將丟棄ARP請求。
第3步:主機B確定ARP請求中的IP位址與自己的IP位址匹配,則將主機A的IP位址和MAC地址映射添加到本地ARP緩存中。
第4步:主機B將包含其MAC地址的ARP回復消息直接發送回主機A。
第5步:當主機A收到從主機B發來的ARP回復消息時,會用主機B的IP和MAC地址映射更新ARP緩存。本機緩存是有生存期的,生存期結束後,將再次重複上面的過程。主機B的MAC地址一旦確定,主機A就能向主機B發送IP通信了。
工作要素:ARP緩存
查看ARP緩存ARP緩存是個用來儲存IP位址和MAC地址的緩衝區,其本質就是一個IP位址-->MAC地址的對應表,表中每一個條目分別記錄了網絡上其他主機的IP位址和對應的MAC地址。每一個乙太網或令牌環網絡適配器都有自己單獨的表。當地址解析協議被詢問一個已知IP位址節點的MAC地址時,先在ARP緩存中查看,若存在,就直接返回與之對應的MAC地址,若不存在,才發送ARP請求向區域網查詢。
為使廣播量最小,ARP維護IP位址到MAC地址映射的緩存以便將來使用。ARP緩存可以包含動態和靜態項目。動態項目隨時間推移自動添加和刪除。每個動態ARP緩存項的潛在生命周期是10分鐘。新加到緩存中的項目帶有時間戳,如果某個項目添加後2分鐘內沒有再使用,則此項目過期並從ARP緩存中刪除;如果某個項目已在使用,則又收到2分鐘的生命周期;如果某個項目始終在使用,則會另外收到2分鐘的生命周期,一直到10分鐘的最長生命周期。靜態項目一直保留在緩存中,直到重新啟動計算機為止。
以上就是小編為大家介紹的arp是什麼意思與ARP相關的知識,為了防範ARP,我們首先要在交換機上劃分VLAN,這樣一來即便是網絡中存在ARP攻擊,也不會影響VLAN的用戶使用,影響範圍也隨之縮小了。其次,我們要要求每一臺電腦的用戶都要安裝ARP防火牆,這樣一來就能對來自外部的攻擊進行防範,本機也不能對外發送ARP攻擊。