arp協議的作用:
主機發送信息時,向網絡上的所有主機廣播包含目標IP地址的ARP請求,並接收返回消息,確定目標的物理地址;收到返回消息後,將IP地址和物理地址存儲在本地ARP緩存中並保持壹定時間,下次請求時直接查詢ARP緩存,節省資源。
地址解析協議基於網絡中主機的相互信任。網絡上的主機可以獨立發送ARP回復報文,其他主機會將回復報文記錄在自己的ARP緩存中,不檢測真偽。
因此,攻擊者可以向主機發送偽ARP回復消息,使其發送的信息無法到達預期的主機或錯誤的主機,這就構成了ARP欺騙。
ARP命令可以用來查詢本機ARP緩存中IP地址和MAC地址的對應關系,以及添加或刪除靜態對應關系。相關的協議有RARP和代理ARP。NDP用於取代IPv6中的地址解析協議。
擴展數據ARP欺騙防禦措施:
1.不要把網絡安全信任關系建立在ip或者MAC上(RARP也有作弊的問題)。理想的關系應該是基於IP+MAC。
2.設置靜態MAC->;IP映射表,不要讓主機刷新設置的轉換表。
3.除非必要,否則停止使用ARP,並將ARP作為永久條目保存在相應的表中。
4.使用ARP服務器。通過這個服務器找到自己的ARP轉換表來響應其他機器的ARP廣播。確保這個ARP服務器沒有被黑。
5.使用“代理”來代理IP傳輸。
6.用硬件屏蔽主機。設置路由以確保IP地址可以到達合法路徑(靜態配置路由ARP條目)。請註意,使用交換集線器和網橋無法防止ARP欺騙。
7.管理員定期從響應的IP數據包中獲取RARP請求,然後檢查ARP響應的真實性。
8.管理員定期輪詢以檢查主機上的ARP緩存。
9.使用防火墻持續監控網絡。請註意,使用SNMP時,ARP欺騙可能會導致陷阱數據包丟失。
10.如果感染了ARP病毒,可以通過清空ARP緩存、指定ARP對應、添加路由信息、使用殺毒軟件來解決。
NDP和ARP的區別:
IPv4中的地址解析協議是壹個獨立的協議,負責IP地址到MAC地址的轉換。應為不同的數據鏈路層協議定義不同的地址解析協議。IPv6中的NDP包含了ARP的功能,運行在互聯網控制信息協議ICMPv6上,更通用,包含的內容更多,適用於各種數據鏈路層協議。
地址解析協議、ICMPv4路由器發現和ICMPv4重定向消息基於廣播,而NDP鄰居發現消息基於高效的多播和單播。
參考資料:
百度百科-ARP(地址解析協議)