So erfahren Sie mehr über das ARP-Protokoll

1. MAC-Definition

MAC wird als Hardwareadresse bezeichnet und ist die eindeutige Kennung des Geräts im Netzwerk, insgesamt 48 Bit. Meine drahtlose MAC-Adresse lautet beispielsweise 8C-A9-82-96-F7-66

Die Anzeigeform im System ist eine Kombination aus 6 Zahlen im Hexadezimalformat. Beispielsweise ist die erste Ziffer von 8C 8__c und die Anzahl der Binärziffern beträgt 4X2=8 Ziffern und 8X6=48 Ziffern. Erweiterter Inhalt: Diese Adresse ist weltweit einzigartig. Es gibt keine doppelten MAC-Adressen im Switching-Netzwerk. Das Schleifenphänomen führt dazu, dass die Kommunikation blockiert wird. Oder es macht überhaupt keinen Sinn.

2. PC-Kommunikation im LAN (IP und MAC)

Es gibt ein Ding auf der Welt, das Computer heißt, und auf dem Computer gibt es LOL und CF, haha. Die IT-Welt ist so großartig, dass man so etwas wie ein Spiel spielen kann. Die Art der Kommunikation zwischen PCs hängt hauptsächlich vom Vorhandensein von Hardware und der Verwendung von MAC-Adressen und IP-Adressen ab.

Beispiel: Wir haben einen Switch und 2 PCs. Wie können die beiden PCs kommunizieren? Es ist ganz einfach. Dem PC werden zwei Adressen desselben Netzwerksegments zugewiesen.

lap0: 192.168.1.1/24 lap1: 192.168.1.2/24

1>

2>lap0 und lap1 pingen sich gegenseitig

3>Warum kann lap0 mit lap1 kommunizieren?

(1) Die beiden Runden befinden sich im selben Netzwerksegment (2) Im selben VLAN (3) Die PC-Seite löst die Beziehung zwischen IP und MAC über das ARP-Protokoll auf. Die MAC- und IP-Zuordnungsbeziehung von lap1 192.168.1.2 wurde auf lap0 über arp -a abgefragt, damit sie miteinander kommunizieren können. Im Gegenteil, lap1 wird definitiv in der Lage sein, die MAC- und IP-Adresse von lap0 zu erfahren.

3. Einführung in das ARP-Protokoll

Das Obige ist nun recht lebhaft: Lassen Sie uns ARP vorstellen, ein gängiges, aber sehr wichtiges Protokoll. Der vollständige englische Name von ARP lautet: Address Resolution Protocol. ARP bietet eine dynamische Zuordnung zwischen IP und MAC, und der Vorgang wird automatisch abgeschlossen. Wenn der PC eine Kommunikationsanfrage sendet, muss seine Zieladresse laut Protokoll eine 48-Bit-MAC-Adresse sein. MAC kann nicht direkt mit IP kommunizieren. Dann wird unser ARP-Protokoll benötigt, um die entsprechenden Konvertierungsarbeiten durchzuführen. Das Folgende stammt nur zu Referenzzwecken aus TCP/IP Band 1

Wie oben in der Ethernet-Umgebung:

1>Wenn lap0 mit lap1 kommunizieren möchte, muss es die 32-Bit-IP-Adresse in konvertieren eine 48-Bit-MAC-Adresse.

2> Das ARP-Protokoll gehört zum Broadcast-Netzwerk und sendet seine Anforderungsinformationen in Form von Broadcast.

3>Nachdem lap1 die Broadcast-Anfrage erhalten hat, antwortet es an die eigene IP- und MAC-Adresse von lap0. Beide Parteien haben eine entsprechende Beziehung aufgebaut

4. MAC-Korrespondenz umschalten

Die Kommunikation zwischen PCs muss zusätzlich zur Verwendung des ARP-Protokolls über einen Layer-2-Switch erfolgen. Darüber hinaus verfügt jeder Switch-Port selbst über eine MAC-Adresse. Wenn lap0 zum Ping von lap1 wechselt, wird der Anforderungsrahmen von lap0, nachdem er den Switch erreicht hat, aufgezeichnet, die MAC-Adresse aufgezeichnet und die Anforderung dann an lap1 weitergeleitet. Eine solche Roundtrip-Anfrage stellt die MAC-Korrespondenztabellenbeziehung her. Layer-2-Switches zeichnen nur die entsprechende Beziehung zwischen MAC und Ports auf. Im Allgemeinen führen Layer-2-Switches nur Hochgeschwindigkeits-Switching durch. Bei besonderen Anforderungen können sie natürlich auch eine Reihe von Einschränkungs- und Bindungsvorgängen basierend auf MAC durchführen.

Entsprechende Beziehung zwischen MAC und Port:

5. MAC- und ARP-Informationen unter dem Gateway

1> Verbinden Sie einen anderen Kern mit dem Access-Switch und fügen Sie Gateway 192.168.1.254/24 hinzu.

2> Lassen Sie es uns zuerst analysieren:

1 Zuerst werden die Switches miteinander verbunden und die Ports lernen die Portadressen des anderen kennen

2. Die Ping-Anforderungspakete lap0 und lap1 kommen am Gateway und am Kern an Switch ist eingerichtet MAC-Adresstabelle (dynamisch)

3 Erstellen Sie gleichzeitig den ARP-Tabelleneintrag, da das Gateway die Schnittstelle für die Kommunikation zwischen verschiedenen Netzwerksegmenten ist

4 Schalter.

Beim Kernlernen werden die MAC-Adressen von lap0 und lap1 sowie die MAC-Adresse des Verbindungsports des Access Switches gelernt. MAC-Adresstabelle des Access-Switches: MAC lernt den MAC von zwei PCs und gleichzeitig auch die integrierte MAC-Adresse des Core-Switches und die Adresstabelle des Verbindungsports. Wie unten gezeigt:

#?

Der Core-Switch-Show-ARP enthält die IP-Spalte, das Timeout, die MAC-Adresse und das VLAN, zu dem er gehört. Diese Informationen sind für uns besonders hilfreich bei der Fehlerbehebung. Die ARP-Informationstabellen von H3C und Huawei ähneln grundsätzlich denen von Cisco. Obwohl es einige geringfügige Unterschiede gibt, unterscheidet sich der Gesamtinhalt nicht wesentlich.

6. Umgang mit ARP-Spoofing-Problemen in der Praxis

Wenn das Ethernet automatisch DHCP verwendet Besorgen Sie sich die IP-Adresse und aktivieren Sie dann DHCP-Snooping, um die Sicherheit zu überwachen, und es wird nicht zu viele Probleme geben. Wenn Sie eine statische IP verwenden, kann es leicht zu problematischen Problemen wie ARP*** und ARP-Spoofing kommen. Sobald Sie verstehen, wie es funktioniert, wird die Lösung dieser Art von Problemen besonders einfach.

Die Situation, auf die ich gestoßen bin, ist relativ einfach. Der Server unter einem bestimmten Netzwerksegment ist nicht immer verbunden. Nach der Kommunikation wurden mögliche Probleme mit der Netzwerkstruktur ausgeschlossen und es wurde bestätigt, dass die einzelne Netzwerkkarte des Dienstes nicht an die Netzwerkkarte gebunden war und der Kern HSRP implementierte, um auf die doppelte Uplink-Redundanz zuzugreifen. Beseitigen Sie zunächst die Schleife, überprüfen Sie, ob der Kern-Spanning-Tree-Status normal ist, die Switch-CPU-Auslastung normal ist und keine Broadcast-Pakete am Verbindungsport des Zugriffs-Switches vorhanden sind, an dem sich der Server befindet, und dass kein plötzlicher großer Datenverkehr auftritt Pakete, und die Schleife wird eliminiert. Überprüfen Sie als Nächstes den ARP-Tabelleneintrag unter dem Server und stellen Sie fest, dass der ARP-Eintrag des Server-Gateways abnormal ist und die MAC-Adresse nicht die MAC-Adresse des Gateways ist.

Dies ist eine Art ARP-Betrug, das heißt, es gibt einen Virus im Computer, der vorgibt, ein Gateway zu sein und kontinuierlich Broadcasts sendet Pakete, die vorgeben, ein Gateway zu sein, mit der Aufforderung, alle Pakete an dieses weiterzuleiten. Dadurch kommt es gelegentlich zu Unterbrechungen. Als nächstes müssen wir die vergiftete Maschine herausfinden,

1> show mac-add | in mac unter dem Gateway, um zu sehen, von welchem ​​Verbindungsport sie kommt, und den Zugriffsschalter unter diesem Port finden#🎜 🎜#

2>Suchen Sie den Zugriffsschalter und fahren Sie mit der Suche nach dem spezifischen Port fort. Zeigen Sie „mac-add |“ im Mac an

3>Suchen Sie den Computer, trennen Sie das Netzwerk, das Antivirenprogramm oder starten Sie das System neu und Sie können die 360-ARP-Firewall aktivieren, um ähnliche Vorfälle zu vermeiden.

Aber das Wichtigste ist Antivirus.

4> Wenn Sie auf einen alten 3COM-Switch wie Silly HUB stoßen, müssen Sie ihn manuell entfernen.

Nachdem ich so viel gesagt habe, besteht die Lösung für ARP-Spoofing tatsächlich darin, die vergiftete Maschine zu lokalisieren.

Das obige ist der detaillierte Inhalt vonSo erfahren Sie mehr über das ARP-Protokoll. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!