ARP协议学习(三)详解.ppt

ARP 协议 ARP协议的定义 ARP (Address Resolution Protocol ) 中文名为地址解析协议，它工作在数据链路层，在本层和硬件接口联系，同时对上层提供服务。 作用：IP→MAC 简单来说： 任何网络访问（第一次）都会事先发一次arp的请求，以获取目地主机的物理地址。 IP数据包常通过以太网发送，以太网设备并不识别32位IP地址，它们是以48位以太网地址传输以太网数据包。因此，必须把IP目的地址转换成以太网目的地址。 ARP协议的意义 hub 交换机 路由器 hub hub A B IP.B IP.A … MAC.B MAC.A … 以太网帧格式 ARP协议的工作原理 当源主机需要将一个数据包要发送到目的主机时,将按照以下几个步骤进行： 1首先，ARP高级缓存，存放： IP——MAC IP.A MAC.A IP.B MAC.B 2如果没有，运行ARP进程。工作过程如下： 1）A的ARP进程广播发送ARP请求分组 2）不是B，不理睬，丢弃 3）是B，B响应并更新缓存，向A单播发送ARP响应分组 4）主机A收到，得到MAC.B，写入缓存 1）同一局域网内 ARP请求 ARP响应 2）不同局域网内 路由器作代理服务器 ARP缓存是个用来储存IP地址和MAC地址的缓冲区，其本质就是一个IP地址--MAC地址的对应表，表中每一个条目分别记录了网络上其他主机的IP地址和对应的MAC地址。 ARP缓存 ARP协议格式 特殊的ARP 代理ARP 向另一个网络发送ARP请求时，路由器主机返回自己的mac作为目的地址 免费ARP 发给自己的ARP，一般发生在系统引导时，来获得网络接口的MAC地址。 代理ARP 两个物理网络通过代理ARP连接 免费ARP 免费ARP就是一个发往自己IP地址的ARP请求。在免费ARP中，SPA(发送者协议地址)和TPA(目标协议地址)被设置成同一个IP地址。 免费ARP地址有两个方面的作用： 1）一个主机可以通过他来确定另一个主机是否设置了相同的IP地址，如果发送了3个免费ARP后，都没有收到ARP回应，IP就假定此IP地址在此网络段中是唯一的。； 2）如果发送免费ARP的主机正好改变了硬件地址，那么这个分组就可以使用其他主机高速缓存中旧的硬件地址进行相应的更新。 漏洞的根源 1）ARP协议是无连接的 2）没有ARP的请求也可以ARP回复, 3）最致命的就是操作系统收到这个请求后就会更新ARP缓存。 ARP请求也可以伪造。 ARP主机的缓存中毒！ ARP协议漏洞 ARP攻击分析 帧类型—0x0806 ARP欺骗都是通过填写错误的MAC-IP对应关系来实现的 ARP攻击利用ARP协议本身的缺陷来实现！ 可以利用帧类型来识别ARP报文 ARP攻击种类 1、ARP欺骗攻击——仿冒网关 攻击者发送伪造的网关ARP报文，欺骗同网段内的其它主机。 主机访问网关的流量，被重定向到一个错误的MAC地址，导致该用户无法正常访问外网。 正常用户A 网关G 网关MAC更新了 已更新 发送伪造ARP信息 攻击者B IP Address G MAC G 1.1.1.1 1-1-1 IP Address MAC Type 1.1.1.1(网关) 1-1-1 Dynamic IP Address MAC Type 1.1.1.1（网关） 2-2-2 Dynamic 目的MAC 源MAC … 2-2-2 3-3-3 … IP Address A MAC A 1.1.1.5 3-3-3 IP Address B MAC B 1.1.1.20 5-5-5 网关的 MAC is 2-2-2 ARP表项更新为 数据流被中断 这种攻击为ARP攻击中最为常见的攻击 2、ARP欺骗攻击——欺骗网关 攻击者伪造虚假的ARP报文，欺骗网关 网关发给该用户的所有数据全部重定向到一个错误的MAC地址，导致该用户无法正常访问外网 正常用户A 网关G 用户A的MAC更新了 已更新 发送伪造ARP信息 攻击者B IP Address G MAC G 1.1.1.1 1-1-1 IP Address MAC Type 1.1.1.5 3-3-3 Dynamic IP Address MAC Type 1.1.1.5 2-2-2