RP实际上是英文组地址解析协议的简称,它的中文名叫做地址解析协议。
它主要指的是根据电脑的ip地址获取到一个物理地址上的ip 协议,arp是建立在网络中各个主机之间互相信任的前提下,还可以对本机ARP服务器中的ip地址以及mac地址这两者的对应关系进行排查,从而做出添加以及删除各 种静态静态关系等等。
现在我们常见的相关协议有rarp、代理arp等等,如果ndp的用户可以在IPv6中来代替arp。
解决办法
根据主机A上的路由表内容,IP确定用于访问主机B的转发IP地址是192.168.1.2。然后A主机在自己的本地ARP服务器中检查主机B的匹配地址MAC。
如果主机A在ARP缓存中没有找到映射,将会询问192.168.1.2的硬件地址,从而将ARP请求帧广播到本地网络上的所有主机。
源 主机A的IP地址和MAC地址都包含在ARP请求中,本地网络上的每台主机都接收到ARP请求并检查是否与自己的IP地址匹配。如果主机发现请求的IP地址与自己的IP地址不匹配 匹配,就会丢弃ARP请求。
主机B确定ARP请求中的IP地址与自己的IP地址匹配,则将主机A的IP地址和MAC地址映射添加到本地ARP服务器中。< /p>
主机B将包含其MAC地址的ARP回复消息直接发送回主机A。
当主机A收到从主机B发来的ARP回复消息时,会用主机B 的IP和MAC地址映射更新ARP服务器。本机服务器是有生存期的,生存期结束后,将再次重复上面的过程。主机B的MAC地址一旦确定,主机A就可以向主机B发送IP通信了
扩展资料
防护原理
防止ARP攻击是比较困难的,修改协议也不太可能。但是有一些工作可以在本地网络上进行
首先,你要知道,如果一个错误的记录被插入ARP或者IP路由表,可以用两种方式来删除。
a. 使用arp –d host_entry
ARP断网攻击
b. 自动过渡,由系统删除
这样,可以采用以下的一些方法:
减少过渡时间
#ndd –set /dev/arp arp_cleanup_interval 60000< /p>
#ndd -set /dev/ip ip_ire_flush_interval 60000
60000=60000默认为300000
加快过渡时间,并不能避免攻击,但可以使攻击更多 困难,带来的影响是在网络中会大量出现ARP请求和回复,请不要在集中的网络上使用。
参考资料:
百度百科-ARP攻击