什么是地址解析协议 (ARP)?

news2024/12/24 9:20:20

最近不想更文章了,药吃完了,

本文目录

  • 地址解析协议 (ARP) 含义
  • ARP 是做什么的,它是如何工作的?
  • 地址解析协议与 DHCP 和 DNS 的关系是什么?它们有何不同?
  • ARP 有哪些类型?
    • 1.代理 ARP
    • 2.无偿 ARP
    • 3.反向 ARP (RARP)
    • 4.反向 ARP (IARP)
  • 网络中的 ARP 有什么用?
  • 什么是 ARP 欺骗/ARP 中毒攻击?
    • 1.中间人 (MTM) 攻击
    • 2.拒绝服务攻击
    • 3.会话劫持
  • Fortinet 如何提供帮助
  • 总结


地址解析协议 (ARP) 含义

地址解析协议 (ARP) 是将不断变化的 Internet 协议 (IP) 地址连接到局域网 (LAN) 中的固定物理机地址(也称为媒体访问控制 (MAC) 地址)的协议或过程。

此映射过程很重要,因为 IP 和 MAC 地址的长度不同,并且需要进行转换,以便系统可以相互识别。目前最常用的 IP 是 IP 版本 4 (IPv4)。IP 地址的长度为 32 位。但是,MAC 地址的长度为 48 位。ARP 将 32 位地址转换为 48,反之亦然。

有一种称为开放系统互连 (OSI) 模型的网络模型。OSI 模型最初开发于 1970 年代后期,它使用层为 IT 团队提供特定网络系统正在发生的事情的可视化。这有助于确定哪个层会影响网络上安装的应用程序、设备或软件,以及哪个 IT 或工程专业人员负责管理该层。

MAC地址也称为数据链路层,它建立并终止两个物理连接的设备之间的连接,以便可以进行数据传输。IP地址也称为网络层或负责通过不同路由器转发数据包的层。ARP 在这些层之间工作。
在这里插入图片描述


ARP 是做什么的,它是如何工作的?

当新计算机加入局域网 (LAN) 时,它将收到一个唯一的 IP 地址,用于标识和通信。

数据包到达网关,发往特定主机。网关或网络上允许数据从一个网络流向另一个网络的硬件要求 ARP 程序查找与 IP 地址匹配的 MAC 地址。ARP 缓存保留每个 IP 地址及其匹配的 MAC 地址的列表。ARP 缓存是动态的,但网络上的用户也可以配置包含 IP 地址和 MAC 地址的静态 ARP 表。

ARP 缓存保存在 IPv4 以太网网络中的所有操作系统上。每次设备请求 MAC 地址将数据发送到连接到 LAN 的另一台设备时,设备都会验证其 ARP 缓存以查看 IP 到 MAC 地址连接是否已完成。如果存在,则不需要新请求。但是,如果尚未执行转换,则会发送网络地址请求,并执行 ARP。

ARP 缓存大小受设计限制,地址往往只在缓存中保留几分钟。它会定期清除以释放空间。此设计还旨在保护隐私和安全,以防止 IP 地址被网络攻击者窃取或欺骗。虽然 MAC 地址是固定的,但 IP 地址会不断更新。

在清除过程中,未使用的地址将被删除;与未连接到网络或甚至未开机的计算机进行通信的失败尝试相关的任何数据也是如此。

地址解析协议与 DHCP 和 DNS 的关系是什么?它们有何不同?

ARP 是将动态 IP 地址连接到物理机的 MAC 地址的过程。因此,重要的是要研究一些与知识产权有关的技术。

如前所述,根据设计,IP地址会不断更改,原因很简单,这样做可以为用户提供安全性和隐私性。但是,IP地址的变化不应完全随机。应该有规则从特定网络中可用的定义数字范围分配 IP 地址。这有助于防止出现问题,例如两台计算机接收相同的 IP 地址。这些规则称为 DHCP 或动态主机配置协议。

IP地址作为计算机的身份很重要,因为它们是执行互联网搜索所必需的。当用户搜索域名或统一资源定位器 (URL) 时,他们会使用按字母顺序排列的名称。另一方面,计算机使用数字 IP 地址将域名与服务器相关联。为了连接这两者,域名系统 (DNS) 服务器用于将 IP 地址从令人困惑的数字字符串转换为更具可读性、易于理解的域名,反之亦然。

ARP 有哪些类型?

ARP 有不同的版本和用例。让我们来看看几个。

1.代理 ARP

代理 ARP 是一种技术,通过该技术,给定网络上的代理设备应答对该网络上不在该网络上的 IP 地址的 ARP 请求。代理知道流量目的地的位置,并提供自己的 MAC 地址作为目的地。

2.无偿 ARP

无偿 ARP 几乎就像一个管理程序,作为网络上的主机简单地宣布或更新其 IP 到 MAC 地址的一种方式而执行。ARP 请求不会提示无偿 ARP 将 IP 地址转换为 MAC 地址。

3.反向 ARP (RARP)

不知道自己的 IP 地址的主机可以使用反向地址解析协议 (RARP) 进行发现。

4.反向 ARP (IARP)

ARP 使用 IP 地址查找 MAC 地址,而 IARP 使用 MAC 地址查找 IP 地址。

网络中的 ARP 有什么用?

ARP 是必需的,因为连接到网络的主机或计算机的软件地址(IP 地址)需要转换为硬件地址(MAC 地址)。如果没有 ARP,主机将无法找出另一台主机的硬件地址。LAN 保留一个表或目录,用于将 IP 地址映射到不同设备的 MAC 地址,包括该网络上的端点和路由器。

此表或目录不由用户甚至 IT 管理员维护。相反,ARP 协议会动态创建条目。如果用户的设备不知道目标主机的硬件地址,则设备将向网络上的每个主机发送一条消息,询问此地址。当正确的目标主机获知该请求时,它将回复其硬件地址,然后将其存储在 ARP 目录或表中。

如果不支持 ARP,可以手动输入此目录。

什么是 ARP 欺骗/ARP 中毒攻击?

ARP 欺骗也称为 ARP 毒物路由或 ARP 缓存中毒。这是一种恶意攻击,其中网络犯罪分子向目标 LAN 发送虚假的 ARP 消息,目的是将其 MAC 地址与网络中合法设备或服务器的 IP 地址相关联。该链接允许将受害者计算机中的数据发送到攻击者的计算机,而不是原始目的地。

ARP 欺骗攻击可能被证明是危险的,因为敏感信息可以在受害者不知情的情况下在计算机之间传递。ARP 欺骗还会助长其他形式的网络攻击,包括:

1.中间人 (MTM) 攻击

中间人 (MITM) 攻击是一种窃听,其中网络攻击者拦截、中继和更改两方(不知道涉及第三方)之间的消息以窃取信息。攻击者可能会尝试控制和操纵其中一方或双方的消息,以获取敏感信息。由于这些类型的攻击使用复杂的软件来模仿对话的风格和语气(包括基于文本和语音的攻击),因此MITM攻击很难拦截和阻止。

当恶意软件被分发并控制受害者的 Web 浏览器时,就会发生 MITM 攻击。浏览器本身对攻击者来说并不重要,但受害者共享的数据非常多,因为它可以包括在聊天和在线讨论中共享的用户名、密码、帐号和其他敏感信息。

一旦他们拥有控制权,攻击者就会在受害者和合法站点之间创建一个代理,通常使用虚假的类似站点,以拦截受害者和合法站点之间的任何数据。攻击者通过网上银行和电子商务网站来捕获个人信息和财务数据。

2.拒绝服务攻击

拒绝服务 (DoS) 攻击是指网络攻击者试图用流量淹没系统、服务器和网络以阻止用户访问它们的攻击。更大规模的 DoS 攻击称为分布式拒绝服务 (DDoS) 攻击,其中使用大量源来用流量淹没系统。

这些类型的攻击利用网络协议中的已知漏洞。当大量数据包传输到易受攻击的网络时,服务很容易不堪重负,然后不可用。

3.会话劫持

当网络攻击者窃取用户的会话 ID、接管该用户的 Web 会话并伪装成该用户时,就会发生会话劫持。拥有会话 ID 后,攻击者可以执行用户有权在该网络上执行的任何任务或活动。

当用户尝试访问系统或登录到受限制的网站或 Web 服务时,将进行身份验证。会话ID存储在浏览器中的cookie中,参与会话劫持的攻击者将拦截身份验证过程并实时入侵。

Fortinet 如何提供帮助

Fortinet 网络访问控制 (NAC) 解决方案可增强网络中所有设备的可视性,以跟上不断变化的威胁形势。NAC 是用于安全性的零信任网络访问模型的一部分,在该模型中,无论是否连接到网络,用户、应用程序或设备都不是给定的信任,而是必须建立信任。

网络中的每个设备都维护 ARP 缓存的副本,并且每隔几分钟清理一次缓存。因此,连接到该网络的所有设备都必须保持安全,以便包括IP地址在内的重要数据不会受到损害。为了进一步保护您的网络设备和服务器,Fortinet 以太网 LAN 交换机可保护组织的基础设施,甚至包括一个选择器工具,用于确定满足网络要求的最佳交换机。


总结

本文详细的讲解的ARP,

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/189226.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

应急救护培训报名-因疫情原因,暂停开班?

应急救护培训报名背景和急救证书区别2023年一定要被培训项目报名渠道状态上海市红十字应急救护培训上海市医疗急救中心公众课程专业课程背景和急救证书区别 关于背景和急救证书区别,请参考,程序员的生命与急救 文章 2023年一定要被培训项目 由于疫情原…

Springboot+vue冷冻仓储进销存管理系统 java

端技术:nodejsvueelementui 前端:HTML5,CSS3、JavaScript、VUE 系统分为不同的层次:视图层(vue页面),表现层(控制器类),业务层(接口类)和持久层&a…

php宝塔搭建部署实战易优游戏竞技公司网站源码

大家好啊,我是测评君,欢迎来到web测评。 本期给大家带来一套php开发的易优游戏竞技公司网站源码,感兴趣的朋友可以自行下载学习。 技术架构 PHP7.2 nginx mysql5.7 JS CSS HTMLcnetos7以上 宝塔面板 文字搭建教程 下载源码&#xff…

SpringBoot或SpringCloud集成Nacos

一、创建一个项目首先创建一个空项目&#xff0c;然后引入Nacos的依赖&#xff0c;并选择正确的SpringBoot和Nacos版本&#xff0c;如果版本选择不对的话可能会启动失败&#xff0c;带来很大的问题<!--SpringBoot的版本--><parent><groupId>org.springframew…

详解axios(快速入门)

axios这一篇就够啦~axios1、axios的理解和使用1.1 axios概述1.2 axios特点1.3 axios常用语法1.4 难点语法的理解和使用2、axios源码分析2.1 源码目录结构2.2 源码分析axios 1、axios的理解和使用 1.1 axios概述 前端最流行的ajax请求库 react/vue官方都推荐使用axios 发ajax…

推荐系统与深度学习关联

6.1 推荐系统与深度学习关联 学习目标 目标 无应用 无 6.1.1 深度学习到推荐系统 深度学习发展成功与局限 最近几年深度学习的流行&#xff0c;大家一般认为是从2012年 AlexNet 在图像识别领域的成功作为一个里程碑。AlexNet 提升了整个业界对机器学习的接受程度&#xff1…

如果把小程序业务和研发管理都放到一个平台

伴随着互联网在中国进程的发展&#xff0c;线上研发效能及业务应用软件也不落后于时代进步的脚步&#xff0c;中国软件行业从未停止过持续的创新。 2022年&#xff0c;业务应用开发正在简化&#xff0c;研发效能也在提升&#xff0c;其中不得不提软件在协同促进、研发一体化管…

MyBatis 一级二级缓存【学习记录】

一级缓存 1&#xff09;首先做个测试&#xff0c;创建一个mapper配置文件和mapper接口&#xff0c;我这里用了最简单的查询来演示。 <mapper namespace"cn.elinzhou.mybatisTest.mapper.UserMapper"><select id"findUsers" resultType"cn.…

Linux关于执行文件路径的变量:$PATH

目录 前言 环境变量PATH 问题思考 总结 前言 Linux目录的配置都是依据FHS&#xff0c;FHS的标准文件指出&#xff0c;它们的主要目的是希望让用户可以了解到已安装软件通常放置于哪个目录下。也就是说&#xff0c;FHS的重点在于规范每个特定的目录下应该要放置什么样子的数…

Docker搭建私有仓库

搭建私有仓库 参考地址&#xff1a;搭建私有仓库 安装运行 docker-registry 查看docker存储路径与对应路径下的大小 docker info | grep Dir查看对应路径下的大小 du -sh /var/lib/docker如果大小没有问题的话就可以直接安装了 拉取registry镜像并运行 docker run -d \-…

数据库常用语句练习总结

show databases; 显示数据库 use student; 使用该数据库 3.show full columns from student; 展示数据库所有的字段 show columns from student; 展示数据库添加的字段 alter table student change column Sname Snames char(200); 添加 student表中的字段 alter tabl…

手写智能识别:SmartZoneOCR/SmartZoneICR Crack

Accusoft.SmartZoneOCR/Accusoft.SmartZoneICR 智能区 OCR/ICR 在您的应用程序中使用自动区域数据捕获技术消除手动数据输入。 概述 使用我们强大的 ICR 和 OCR SDK 改进字符识别。 SmartZone 先进的区域字符识别技术允许您从文档图像中的指定字段捕获打字 (OCR) 或手写 (ICR)…

24种设计模式之单例模式(饿汉式、懒汉式)

一、单例模式单例模式( Singleton Pattern &#xff09;是指确保一个类在任何情况下都绝对只有一个实例&#xff0c;并提供一个全局访问点。单例模式是创建型模式。单例模式在现实生活中应用也非常广泛&#xff0c;例如,总统&#xff0c;班主任等。J2EE标准中的ServletContext …

反对称矩阵乘任意矩阵满足交换性?

看论文的时候有疑惑 R˙R[ω]\dot{\mathbf{R}}\mathbf{R}[\omega]_{\times}R˙R[ω]​ R˙[ω]R\dot{\mathbf{R}}[\omega]_{\times}\mathbf{R}R˙[ω]​R 难道反对称矩阵乘任意矩阵满足交换性&#xff1f; 在maple里面验证一下吧&#xff1a; 很明显是不一样的&#xff0c;一…

字节二面:100Wqps短链系统,如何设计?

前段时间&#xff0c;社群小伙伴&#xff0c;在交流一个字节的二面真题&#xff1a; 100Wqps短链系统&#xff0c;怎么设计&#xff1f; 这道题&#xff0c;看上去业务简单&#xff0c;其实&#xff0c;覆盖的知识点非常多&#xff1a; 高并发、高性能分布式 IDRedis Bloom …

考虑电动汽车灵活性的微网多时间尺度协调调度研究(Matlab代码实现)

&#x1f4a5;&#x1f4a5;&#x1f49e;&#x1f49e;欢迎来到本博客❤️❤️&#x1f4a5;&#x1f4a5; &#x1f3c6;博主优势&#xff1a;&#x1f31e;&#x1f31e;&#x1f31e;博客内容尽量做到思维缜密&#xff0c;逻辑清晰&#xff0c;为了方便读者。 ⛳️座右铭&a…

【Qt】2.Qt坐标系、信号和槽、Lambda表达式

目录 Qt坐标系 信号和槽 需求 优点 自定义信号 自定义槽函数 触发自定义信号 代码 main.cpp widget.h widget.cpp teachar.h teachar.cpp student.h student.cpp 结果 重载 解决方法 信号和槽拓展 断开信号和槽 触发多个槽函数 Lambda表达式 [] () {}…

【数据结构与算法】DP路径问题

问题&#xff1a;最小路径和 给定一个包含非负整数的 m x n 网格 grid &#xff0c;请找出一条从左上角到右下角的路径&#xff0c;使得路径上的数字总和为最小。 说明&#xff1a;每次只能向下或者向右移动一步。 示例 1&#xff1a; 输入&#xff1a;grid [[1,3,1],[1,5,…

二叉树28:二叉搜索树的最近公共祖先

主要是我自己刷题的一些记录过程。如果有错可以指出哦&#xff0c;大家一起进步。 转载代码随想录 原文链接&#xff1a; 代码随想录 leetcode链接&#xff1a;235. 二叉搜索树的最近公共祖先 题目&#xff1a; 给定一个二叉搜索树, 找到该树中两个指定节点的最近公共祖先。…

对于Go 语言的进阶与依赖管理| 青训营笔记

一.Go 语言进阶与依赖管理 1.1并发和并行 Go可以充分发挥多核优势&#xff0c;高效运行。 多线程程序在单核心的 cpu 上运行&#xff0c;称为并发&#xff1b; 多线程程序在多核心的 cpu 上运行&#xff0c;称为并行。 并发与并行并不相同&#xff0c;并发主要由切换时间片…