ARP协议
当网络设备有数据要发给另一台网络设备时,必须要知道对方的网络层地址(即IP地址)。IP地址由网络层来提供,但是仅有IP地址是不够的,IP数据报文必须封装成帧才能通过数据链路进行发送。数据帧必须要包含目的MAC地址,因此发送端还必须获取到目的地的MAC地址。通过目的IP地址来获取目的MAC地址的过程是由ARP(Address Resolution Protocol)协议来实现。
ARP数据包格式
网络设备通过ARP报文来发现目的MAC地址。ARP报文中包含以下字段 :
1. Hardware Type表示硬件地址类型,一般为以太网;
2. Protocol Type表示三层协议地址类型,一般为IP;
3. Hardware Length和Protocol Length为MAC地址和IP地址的长度, 单位是字节;
4. Operation Code指定了ARP报文的类型,包括ARP request和ARP reply;
5. Source Hardware Address指的是发送ARP报文的设备MAC地址;
6. Source Protocol Address指的是发送ARP报文的设备IP地址;
7. Destination Hardware Address指的是接收者MAC地址,在ARP request报文中,该字段值为0;
8. Destination Protocol Address指的是指接收者的IP地址。
ARP工作过程
通过ARP协议,网络设备可以建立目标IP地址和MAC地址之间的映射。网络设备通过网络层获取到目的IP地址之后,还要判断目的MAC地址是否已知。
ARP攻击处理
利用安全防护软件确认欺骗攻击源MAC,通过MAC地址核实到攻击者IP并操作处理。
Copyright© 2004-2020 河南海腾电子技术有限公司 版权所有 经营性ICP/ISP证 备案号:B1-20180452
豫公网安备 41019702002018号
电子营业执照
400-6717-361
