Red de conocimientos sobre prescripción popular - Colección de remedios caseros - ¿Qué es un ataque arp?

¿Qué es un ataque arp?

Introducción detallada a ARP

Autor: Administrador Fecha: 2007-11-25

Tamaño de fuente: pequeño, mediano, grande

1 Introducción al protocolo ARP. /p >

ARP, el nombre completo es Protocolo de resolución de direcciones, que en chino se llama Protocolo de resolución de direcciones. Funciona en la capa de enlace de datos, contacta la interfaz de hardware de esta capa y proporciona servicios a la capa superior.

Los paquetes IP normalmente se envían a través de Ethernet. Los dispositivos Ethernet no reconocen direcciones IP de 32 bits, pero utilizan direcciones Ethernet de 48 bits para transmitir paquetes Ethernet. Por lo tanto, la dirección IP de destino debe traducirse a una dirección de destino Ethernet. En Ethernet, si un host quiere comunicarse directamente con otro host, debe conocer la dirección MAC del host de destino. Pero, ¿cómo se obtiene esta dirección MAC de destino? Se obtiene mediante el Protocolo de resolución de direcciones. El protocolo ARP se utiliza para resolver las direcciones IP de la red en direcciones de hardware (direcciones MAC) para garantizar una comunicación fluida.

1. Estructuras de encabezado ARP y RARP

ARP y RARP utilizan la misma estructura de encabezado, como se muestra en la Figura 1.

(Figura 1 Estructura del encabezado ARP/RARP)

Campo Tipo de hardware: Indica el tipo de interfaz de hardware que el remitente desea conocer, el valor de Ethernet es 1;

Campo de tipo de protocolo: indica el tipo de protocolo de alto nivel proporcionado por el remitente, la IP es 0800 (16 hexadecimal);

Longitud de la dirección de hardware y longitud del protocolo: indica la longitud de la dirección de hardware y el alto -dirección de protocolo de nivel, para que los mensajes ARP puedan usarse en cualquier hardware y cualquier protocolo de red;

Campo de operación: se utiliza para indicar el tipo de mensaje. La solicitud ARP es 1, la respuesta ARP es 2, la solicitud RARP es 3 y la respuesta RARP es 4;

Dirección de hardware del remitente (0-3 bytes): los primeros 3 bytes del host de origen dirección de hardware;

Dirección de hardware del remitente (4-5 bytes): los últimos 3 bytes de la dirección de hardware del host de origen;

IP del remitente (0-1 bytes): host de origen primeros 2 bytes de la dirección de hardware;

IP del remitente (2-3 bytes): los últimos 2 bytes de la dirección de hardware del host de origen;

Dirección de hardware de destino (0 -1 byte ): los primeros 2 bytes de la dirección de hardware del host de destino;

Dirección de hardware de destino (2-5 bytes): los últimos 4 bytes de la dirección de hardware del host de destino;

IP de destino (0-3 bytes): dirección IP del host de destino.

2. Cómo funcionan ARP y RARP.

El principio de funcionamiento de ARP es el siguiente:

1. Primero, cada host establecerá una tabla ARP en su propia caché ARP para representar la relación correspondiente entre la dirección IP y la dirección IP. Dirección MAC.

2. Cuando el host de origen necesita enviar un paquete de datos al host de destino, primero verificará si hay una dirección MAC correspondiente a la dirección IP en su tabla ARP. se enviará directamente a esta dirección MAC; de lo contrario, se enviará un paquete de transmisión de solicitud ARP al segmento de la red local para consultar la dirección MAC correspondiente al host de destino. Este paquete de solicitud ARP incluye la dirección IP del host de origen, la dirección de hardware y la dirección IP del host de destino.

3. Después de recibir esta solicitud ARP, todos los hosts de la red comprobarán si la IP de destino en el paquete de datos es coherente con su propia dirección IP. De lo contrario, el paquete se ignora; si son iguales, el host primero agrega la dirección MAC y la dirección IP del remitente a su propia lista ARP. Si la información de IP ya existe en la lista ARP, se sobrescribirá y luego se enviará un paquete de respuesta ARP al host de origen, informándole a la otra parte que esta es la dirección MAC que necesita encontrar.

4. Después de recibir este paquete de respuesta ARP, el host de origen agregará la dirección IP y la dirección MAC del host de destino a su propia lista ARP y utilizará esta información para iniciar la transmisión de datos. Si el host de origen no recibe un paquete de respuesta ARP, la consulta ARP falla.

Cómo funciona RARP:

1. El host emisor envía una transmisión RARP local, en la que declara su dirección MAC y solicita a cualquier servidor RARP que reciba esta solicitud que asigne una dirección IP. ;

2. Después de recibir esta solicitud, el servidor RARP en el segmento de la red local verifica su propia lista RARP para encontrar la dirección IP correspondiente a la dirección MAC;

3. existe, el servidor RARP envía un paquete de respuesta al host de origen y proporciona esta dirección IP al otro host para su uso;

4. >

5. Cuando la fuente Cuando el host recibe la información de respuesta del servidor RARP, utiliza la dirección IP obtenida para la comunicación, si no recibe la información de respuesta del servidor RARP, la inicialización falla.

上篇: ¿Qué tipo de angélica es la mejor? 下篇: ¿Cuál es la diferencia entre el negocio principal de la empresa y el trabajo a tiempo parcial?