计算机网络--局域网组建与维护..ppt

5、ARP 概述 ARP，即地址解析协议，通过遵循该协议，只要我们知道了某台机器的IP地址，即可以知道其物理地址。在TCP/IP网络环境下，每个主机都分配了一个32位的IP地址，这种互联网地址是在网际范围标识主机的一种逻辑地址。为了让报文在物理网路上传送，必须知道对方目的主机的物理地址。这样就存在把IP地址变换成物理地址的地址转换问题。以以太网环境为例，为了正确地向目的主机传送报文，必须把目的主机的32位IP地址转换成为48位以太网的地址。这就需要在互连层有一组服务将IP地址转换为相应物理地址，这组协议就是ARP协议。 工作原理 TCP/IP协议的电脑里都有一个ARP缓存表，表里的IP地址与MAC地址是一一对应的。 以主机A（）向主机B（）发送数据为例。当发送数据时，主机A会在自己的ARP缓存表中寻找是否有目标IP地址。如果找到了，也就知道了目标MAC地址，直接把目标MAC地址写入帧里面发送就可以了；如果在ARP缓存表中没有找到目标IP地址，主机A就会在网络上发送一个广播，目标MAC地址是“FF.FF.FF.FF.FF.FF”，这表示向同一网段内的所有主机发出这样的询问：“我是，我的硬件地址是FF.FF.FF.FF.FF.FE.请问IP地址为的MAC地址是什么？”网络上其他主机并不响应ARP询问，只有主机B接收到这个帧时，才向主机A做出这样的回应：“的MAC地址是00-aa-00-62-c6-09”。这样，主机A就知道了主机B的MAC地址，它就可以向主机B发送信息了。同时A和B还同时都更新了自己的ARP缓存表（因为A在询问的时候把自己的IP和MAC地址一起告诉了B），下次A再向主机B或者B向A发送信息时，直接从各自的ARP缓存表里查找就可以了。ARP缓存表采用了老化机制（即设置了生存时间TTL），在一段时间内（一般15到20分钟）如果表中的某一行没有使用，就会被删除，这样可以大大减少ARP缓存表的长度，加快查询速度。 ARP攻击 就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。 注：ARP攻击主要是存在于局域网网络中，局域网中若有一个人感染ARP木马，则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息，并因此造成网内其它计算机的通信故障。 RARP的工作原理： 　　1. 发送主机发送一个本地的RARP广播，在此广播包中，声明自己的MAC地址并且请求任何收到此请求的RARP服务器分配一个IP地址； 　　2. 本地网段上的RARP服务器收到此请求后，检查其RARP列表，查找该MAC地址对应的IP地址； 　　3. 如果存在，RARP服务器就给源主机发送一个响应数据包并将此IP地址提供给对方主机使用； 　　4. 如果不存在，RARP服务器对此不做任何的响应； 　　5. 源主机收到从RARP服务器的响应信息，就利用得到的IP地址进行通讯；如果一直没有收到RARP服务器的响应信息，表示初始化失败。 　　6.如果在第1-3中被ARP病毒攻击，则服务器做出的反映就会被占用，源主机同样得不到RARP服务器的响应信息，此时并不是服务器没有响应而是服务器返回的源主机的IP被占用。 查看ARP缓存表 在命令提示符下，输入“arp -a” 参数： 　arp -a或arp -g——用于查看高速缓存中的所有项目。-a和-g参数的结果是一样的（-g一般用在unix平台，-a一般用在windows平台） arp -d命令可以删除ARP表中所有的内容； arp -d +空格+ 指定ip地址” 可以删除指定ip所在行的内容 计算机网络应用 ADSL PPPOE协议通信 隔离器 电话机 Internet 提供上网帐号 提供上网密码 进行PPPOE连接 ADSL 电话线 路由器 Internet IP： 掩码: IP：03 子网掩码： 网关： DNS：8 DNS2：23 IP：63 子网掩码： 网关：5 DNS：8 DNS2：23 Internet ADSL IP:63 子网掩码： 网关:5 DNS|:8 23 IP： 子网掩码： 网关：54 DNS：8 23 IP：0 子网掩码： 网关：54 DNS：8 23 IP： 子网掩码： 网关：54 DNS：8 23 IP：54 掩码: IP：54 掩码: Internet ADSL Internet 光纤收发机 需要填入信息(静态)IP地址、子网掩码、网关和DNS服务器地址 (ISP服务商提供) ADSL拨号连