Das Arp-Protokoll gehört zur IP-Schicht (Netzwerkschicht) im TCP/IP-Modell und zur Verbindungsschicht im OSI-Modell. arp ist das Adressauflösungsprotokoll. Es handelt sich um ein TCP/IP-Protokoll, das die physische Adresse basierend auf der IP-Adresse erhält. Es wird verwendet, um die Netzwerkadresse des Computers (IP-Adresse 32 Bit) in eine physische Adresse (MAC-Adresse 48 Bit) umzuwandeln. ; Das ARP-Protokoll ist ein Link-Layer-Protokoll. Bei Ethernet bestimmt der Datenrahmen von einem Host zu einem anderen Host im Netzwerk die Schnittstelle basierend auf der 48-Bit-Ethernet-Adresse.
Die Betriebsumgebung dieses Tutorials: Windows 7-System, Dell G3-Computer.
Was ist das Arp-Protokoll? Auf welcher Etage? Das
arp-Protokoll, auch Adressauflösungsprotokoll genannt, ist ein TCP/IP-Protokoll, das physische Adressen basierend auf IP-Adressen erhält. Es kann das Zuordnungsproblem der IP-Adresse und MAC-Adresse des Hosts oder Routers im selben LAN lösen. Das Arp-Protokoll gehört zur IP-Schicht (Netzwerkschicht) im TCP/IP-Modell und zur Verbindungsschicht im OSI-Modell.
Im LAN wird tatsächlich ein „Frame“ im Netzwerk übertragen, und der Frame enthält die MAC-Adresse des Zielhosts. Wenn ein Host im Ethernet direkt mit einem anderen Host kommunizieren möchte, muss er die MAC-Adresse des Zielhosts kennen. Doch wie erhält man diese Ziel-MAC-Adresse? Es wird über das Address Resolution Protocol erhalten. Bei der sogenannten „Adressauflösung“ handelt es sich um den Vorgang, bei dem der Host vor dem Senden des Frames die Ziel-IP-Adresse in die Ziel-MAC-Adresse umwandelt. Die Grundfunktion des ARP-Protokolls besteht darin, die MAC-Adresse des Zielgeräts über die IP-Adresse des Zielgeräts abzufragen, um eine reibungslose Kommunikation sicherzustellen.
ARP (AddressResolutionProtocol) Address Resolution Protocol wird verwendet, um die Netzwerkadresse eines Computers (IP-Adresse 32 Bit) in eine physische Adresse (MAC-Adresse 48 Bit) umzuwandeln [RFC826]. ARP-Protokoll ist ein Link-Layer-Protokoll Bei Ethernet bestimmt der Datenrahmen von einem Host zu einem anderen Host im Netzwerk die Schnittstelle basierend auf der 48-Bit-Ethernet-Adresse (Hardware-Adresse), nicht basierend auf der 32-Bit-IP-Adresse . Der Kernel (z. B. ein Treiber) muss die Hardwareadresse des Ziels kennen, um Daten senden zu können. Punkt-zu-Punkt-Verbindungen erfordern natürlich nicht das ARP-Protokoll.
Funktion des Arp-Protokolls
Mit dem Arp-Protokoll können die Informationen zur Ziel-Hardwareadresse (MAC-Adresse) basierend auf den IP-Adressinformationen im IP-Paket-Header der Netzwerkschicht analysiert werden, um einen reibungslosen Ablauf sicherzustellen Kommunikation.
Das OSI-Modell unterteilt die Netzwerkarbeit in sieben Schichten. Die IP-Adresse befindet sich auf der dritten Schicht und die MAC-Adresse auf der zweiten Schicht. Sie interagieren nicht direkt miteinander. Beim Senden von IP-Datenpaketen über Ethernet ist es notwendig, die Header der dritten Schicht (32-Bit-IP-Adresse) und der zweiten Schicht (48-Bit-MAC-Adresse) zu kapseln, da beim Senden nur die Ziel-IP-Adresse bekannt ist , seine MAC-Adresse ist nicht bekannt und kann nicht die zweite und dritte Schicht umfassen, daher muss das Adressauflösungsprotokoll verwendet werden. Mithilfe des Adressauflösungsprotokolls können die Informationen zur Ziel-Hardwareadresse (MAC-Adresse) basierend auf den IP-Adressinformationen im IP-Paket-Header der Netzwerkschicht analysiert werden, um eine reibungslose Kommunikation sicherzustellen.
Beispiel für das ARP-Protokoll
Um die Rolle des ARP-Protokolls zu erklären, ist es notwendig, den Datenübertragungsprozess im Netzwerk zu verstehen. Hier ist ein einfaches PING-Beispiel.
Gehen Sie davon aus, dass die IP-Adresse unseres Computers 192.168.1.1 lautet. Um diesen Befehl auszuführen: ping192.168.1.2. Dieser Befehl sendet ICMP-Pakete über das ICMP-Protokoll.
Dieser Prozess erfordert die folgenden Schritte:
1. Die Anwendung erstellt ein Datenpaket und sendet es an den Kernel (Netzwerktreiber);
2. Der Kernel prüft, ob es konvertieren kann die IP-Adresse zur MAC-Adresse, das heißt, überprüfen Sie die IP-MAC-Korrespondenztabelle im lokalen ARP-Cache
3. Wenn die IP-MAC-Korrespondenz vorhanden ist, fahren Sie mit Schritt 9 fort , dann fahren Sie mit den folgenden Schritten fort;
4. Der Kernel führt eine ARP-Übertragung durch, die Ziel-MAC-Adresse ist FF-FF-FF-FF-FF-FF und der ARP-Befehlstyp ist REQUEST (1), der seine eigene MAC-Adresse enthält
5: Wenn der 192.168.1.2-Host die ARP-Anfrage empfängt, sendet er einen ARP REPLY (2)-Befehl, der seine eigene MAC-Adresse enthält;
6. Erhalten Sie die IP-MAC-Adresskorrespondenz des 192.168.1.2-Hosts lokal und im ARP-Cache speichern
7. Der Kernel wandelt die IP in eine MAC-Adresse um, kapselt sie dann in die Ethernet-Header-Struktur und sendet die Daten dann aus.
Sehen Sie sich den Inhalt des lokalen ARP-Cache an. Daher wird nach der Ausführung eines lokalen PING-Befehls eine Aufzeichnung der Ziel-IP im ARP-Cache angezeigt. Wenn Ihr Datenpaket an ein Ziel in einem anderen Netzwerksegment gesendet wird, muss natürlich ein Datensatz vorhanden sein, der der IP-MAC-Adresse des Gateways entspricht.
Wenn Sie die Rolle des ARP-Protokolls kennen, können Sie klar erkennen, dass die Übertragung von Datenpaketen nach außen stark vom ARP-Protokoll und natürlich vom ARP-Cache abhängt. Sie sollten wissen, dass alle Vorgänge des ARP-Protokolls automatisch vom Kernel ausgeführt werden und nichts mit anderen Anwendungen zu tun haben. Gleichzeitig ist zu beachten, dass das ARP-Protokoll nur in diesem Netzwerk verwendet wird.
Erweitertes Wissen: ARP-Spoofing (Sicherheitsrisiko)
Das ARP-Protokoll basiert auf gegenseitigem Vertrauen zwischen Hosts im Netzwerk, die unabhängig voneinander ARP-Antwortnachrichten senden können, und andere Hosts erhalten Antwortnachrichten Die Nachricht wird nicht erkannt und im lokalen ARP-Cache gespeichert. Dadurch kann der Angreifer eine gefälschte ARP-Antwortnachricht an einen bestimmten Host senden, sodass die gesendeten Informationen den erwarteten Host oder das Ziel nicht erreichen können Host, dies stellt ein ARP-Spoofing dar.
ARP-Spoofing kann dazu führen, dass der Zielcomputer nicht mit dem Gateway kommuniziert und die Kommunikation umgeleitet wird. Alle Daten werden über den Computer des Angreifers geleitet, sodass ein großes Sicherheitsrisiko besteht.
Wie verteidigt man?
● Bauen Sie keine Netzwerksicherheits-Vertrauensbeziehung auf, die auf IP oder MAC basiert (bei RARP besteht auch das Problem der Täuschung). Die ideale Beziehung sollte auf IP+MAC basieren.
● Richten Sie eine statische MAC-->IP-Korrespondenztabelle ein und lassen Sie nicht zu, dass der Host die festgelegte Konvertierungstabelle aktualisiert.
● Sofern nicht unbedingt erforderlich, beenden Sie die Verwendung von ARP und speichern Sie ARP als dauerhaften Eintrag in der entsprechenden Tabelle.
● ARP-Server verwenden. Verwenden Sie diesen Server, um seine eigene ARP-Übersetzungstabelle nachzuschlagen, um auf die ARP-Broadcasts anderer Maschinen zu reagieren. Stellen Sie sicher, dass dieser ARP-Server nicht gehackt wird.
● Verwenden Sie „Proxy“ für die Proxy-IP-Übertragung.
● Verwenden Sie Hardware, um den Host abzuschirmen. Richten Sie das Routing ein, um sicherzustellen, dass die IP-Adresse den legalen Pfad erreichen kann (konfigurieren Sie Routing-ARP-Einträge statisch. Beachten Sie, dass die Verwendung von Switching-Hubs und Bridges ARP-Spoofing nicht verhindern kann).
● Der Administrator erhält regelmäßig eine RARP-Anfrage aus dem Antwort-IP-Paket und überprüft dann die Authentizität der ARP-Antwort.
●Der Administrator führt regelmäßig Abfragen durch, um den ARP-Cache auf dem Host zu überprüfen.
● Verwenden Sie eine Firewall, um Ihr Netzwerk kontinuierlich zu überwachen. Beachten Sie, dass bei Verwendung von SNMP ARP-Spoofing dazu führen kann, dass Trap-Pakete verloren gehen. [6]
●Wenn Sie mit dem ARP-Virus infiziert sind, können Sie das Problem beheben, indem Sie den ARP-Cache leeren, die ARP-Korrespondenz angeben, Routing-Informationen hinzufügen und Antivirensoftware verwenden.
Weitere Informationen zu diesem Thema finden Sie in der Spalte „FAQ“!
Das obige ist der detaillierte Inhalt vonAuf welcher Ebene befindet sich das Arp-Protokoll?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
