《(1.13)--地址解析协议计算机网络.pdf》由会员分享,可在线阅读,更多相关《(1.13)--地址解析协议计算机网络.pdf(20页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、1/20课程名称课程名称:计算机网络课程性质课程性质:专业类必修地址解析协议地址解析协议Address Resolution Protocol2/20你遭受过此类网络攻击么你遭受过此类网络攻击么?3/20本节内容本节内容地址解析协议工作原理地址解析协议工作原理(重点、难点)(重点、难点)2地址解析协议概述地址解析协议概述14/201A-2F-BB-76-09-AD58-23-D7-FA-20-B00C-C4-11-6F-E3-9871-65-F7-2B-08-53LAN192.168.2.23192.168.2.78192.168.2.14192.168.2.88 IP分组封装需要填写对方的
2、IP 地址 帧的封装需要填写对方的 MAC地址数据报的封装数据报的封装如何知道对方 IP 与对方 MAC 的对应关系?5/20一、地址解析协议概述一、地址解析协议概述 协议地址协议地址:软件提供的抽象地址如 IP 地址,使互联网看成一个网络,但真正的物理网络并不能通过 IP 地址来定位机器。协议地址物理地址IP 地址MAC 地址如:与 地址解析协议地址解析协议ARP每个 IP 节点(主机/路由)都有一个ARP 表ARP 表保存 IP/MAC 地址的映射关系6/20地址解析协议地址解析协议1.主机根据目的 IP 地址查阅自己的 ARP 缓存,如果没查到,就广播发送ARP 请求2.被请求的 IP
3、地址所对应的主机返回一个ARP 响应3.主机收到响应后,就可发送数据帧,并将该 IP 地址与MAC 地址的映射存放在ARP 缓存中ICMPIPARPIGMP网络层(网际层)硬件地址IP 地址7/20 ARP 请求包含发送方的 MAC 地址和 IP 地址,以及目的方的 IP 地址,数据帧在本物理网络内广播。ARP 应答包含应答方的 MAC 地址和 IP 地址,及原发送方的 MAC和 IP 地址,将数据帧发送给原发送方。ARP 询问与应答询问与应答VWXYZY 的应答报文询问报文W 送报文给Y8/20ARP 的报文格式的报文格式FCSARP DataSourceMACDestinationMACT
4、ypeHardware Type0001Protocol Type8000Byte 1Byte 2Byte 3Byte 4HLen06PLen06Operation01/02Sender HardwareAddressSender Hardware AddressSender Protocol AddressSender Protocol AddressTarget Hardware AddressTarget Hardware AddressTarget Hardware Address9/20ARP 报文举例报文举例发送站ARP 请求报文中内容硬件地址类型 0 x0001协议地址类型 0
5、x0800硬件地址长度 0 x06协议地址长度 0 x04操作类型操作类型 0 x0001发送站硬件地址发送站硬件地址 MAC 地址地址发送站协议地址发送站协议地址 IP 地址地址目的站硬件地址目的站硬件地址 全全 0目的站协议地址目的站协议地址 IP 地址地址目的站ARP 应答报文中内容硬件地址类型 0 x0001协议地址类型 0 x0800硬件地址长度 0 x06协议地址长度 0 x04操作类型操作类型 0 x0002发送站硬件地址发送站硬件地址 MAC 地址地址发送站协议地址发送站协议地址 IP 地址地址目的站硬件地址目的站硬件地址 MAC 地址地址目的站协议地址目的站协议地址 IP 地
6、址地址10/20ARP消息的以太网帧封装消息的以太网帧封装Dest.address(6B)Src.Address(6B)Len(2B)数据区FCS(4 B)ARP 报文以太网帧的完成Dest.Src.Len(2B)ARP 报文FCS(4 B)发送方填写自己的 MAC 地址问:问:发送方发出 ARP 询问报文时,ARP 报文被封装到以太网帧中,帧的目的地址填什么(发送方不知道对方的MAC 地址)?11/20二、地址解析协议工作原理二、地址解析协议工作原理ARP 工作在同一子网中,若通信的两台主机位于不同子网,该怎么办?ARP只在同一只在同一子网中工作子网中工作ARP 基于广播查询,其请求消息不会
7、跨越路由器,只能覆盖本地网段外网主机都通外网主机都通过路由处理过路由处理主机判断分组中的目的 IP 是否为本地,若是外网数据直接发给网关处理代理代理ARPARP Proxy 仅在 IP主机未配置默认网关或没有任何路由功能的网络上使用12/20 缺省路由:主机通过识别目的 IP 地址的网络号,知道它是子网外的主机,直接发给缺省路由器目的 IP 地址对应的 MAC 地址均为路由器的 MAC 地址不同网络间不同网络间ARP的工作原理的工作原理 代理ARP:代理网络外的主机响应ARP 请求,可以实现路由器拦截目的 IP 地址为其代理的主机的分组13/20不同网络间的不同网络间的IP报文和数据帧封装报文
8、和数据帧封装 数据帧在链路上传送使用 MAC 地址,源 MAC 地址为发送帧的接口的MAC 地址,而目的 MAC 地址为同一链路上接收帧的接口的 MAC 地址 IP 分组在子网中传输使用 IP 地址,源 IP 地址为发送 IP 分组的主机的IP 地址,而目的 IP 地址为接收 IP 分组的主机的 IP 地址networkdata linkphysicalapplicationtransportnetworkdata linkphysicalapplicationtransportnetworkdata linkphysicalAB12MAC1/MACAIPA/IPBMACB/MAC2IPA/I
9、PB注意:源和目的 MAC地址变化,而源和目的 IP 地址不变14/20假设假设A已知已知 B 的的 IP地址,要发送数据给地址,要发送数据给 B不同网络间不同网络间ARP工作原理举例工作原理举例RABE0E1E2-E3-E4-E5-E611.11.11.1D2-D3-D4-D5-D611.11.11.11C2-C3-C4-C5-C611.11.11.1222.22.22.1A2-A3-A4-A5-A622.22.22.20F2-F3-F4-F5-F622.22.22.20B2-B3-B4-B5-B6子网 1子网 215/20单选题单选题问:当 IP 数据包发送到网络上主机时,ARP 提供什么
10、信息?A.最靠近发送主机的路由器接口的 MAC 地址B.最靠近发送主机的路由器接口的 IP 地址C.目标主机的 MAC 地址D.目标主机的 IP 地址16/20ARP 欺骗攻击欺骗攻击ARP消息消息ARP消息消息ARP消息消息 黑客冒充网关冒充网关,发送ARP 查询 黑客冒充主机冒充主机,发送ARP 回应17/20ARP 欺骗攻击防范欺骗攻击防范“没有网络安全,就没有国家安全。”习近平思政树人小讲堂监测可疑ARP 流量,特别是关键设备通过VLAN等措施,限制ARP 广播域在缓存中静态配置 IP和 MAC 地址的映射18/20学术前沿:学术前沿:ARP欺骗攻击及防范策略欺骗攻击及防范策略Hijazi,Sherin,and Mohammad S.Obaidat.Address resolution protocol spoofing attacks and security approaches:A survey.Security and Privacy 2,no.1(2019):e49.综述了ARP协议在不同网络中存在的不同弱点,总结了当前各类 ARP 欺骗攻击方式,以及相应的防范策略。19/20小结与思考小结与思考请谈一下你对ARP 四种工作情况的理解。根据推荐资料,解释 ARP 欺骗攻击的攻击过程,并独立思考可能防范的措施。20/20END