计算机网络-网络层2——ARP协议.pptVIP

* * * * 1.ARP过程 * 正常的ARP只需广播ARP Request和单播ARP Replay两个过程 ARP request ARP reply PC1 PC2 IP:192.168.0.1 MAC:00d0.f800.0001 IP:192.168.0.2 MAC:00d0.f800.0002 PC3 PCN ARP 响应 A Y X B Z 主机 B 向 A 发送 ARP 响应分组 主机 A 广播发送 ARP 请求分组 ARP 请求 ARP 请求 ARP 请求 ARP 请求 209.0.0.5 209.0.0.6 00-00-C0-15-AD-18 08-00-2B-00-EE-0A 我是 209.0.0.5，硬件地址是 00-00-C0-15-AD-18 我想知道主机 209.0.0.6 的硬件地址 我是 209.0.0.6 硬件地址是 08-00-2B-00-EE-0A A Y X B Z 209.0.0.5 209.0.0.6 00-00-C0-15-AD-18 2. ARP缓存 主机设有ARP 高速缓存(ARP cache)，存放所在的局域网上的各主机和路由器的 IP 地址到硬件地址的映射表。 ARP 高速缓存的作用：减少网络通信量 查看arp缓存：arp –a 删除arp缓存表里的内容 ： arp –d 设置IP地址和MAC地址的静态绑定：arp -s 注意的问题 ARP 解决同一个局域网上的主机或路由器的 IP 地址和硬件地址的映射问题。 从IP地址到硬件地址的解析自动进行的。 只要主机或路由器要和本网络上的另一个已知 IP 地址的主机或路由器进行通信，ARP 协议就会自动地将该 IP 地址解析为链路层所需要的硬件地址。 使用 ARP 的四种典型情况 发送方是主机，要把IP数据报发送到本网络上的另一个主机。 发送方是主机，要把 IP 数据报发送到另一个网络上的一个主机。 发送方是路由器，要把 IP 数据报转发到本网络上的一个主机。 发送方是路由器，要把 IP 数据报转发到另一个网络上的一个主机。 主机型ARP欺骗 欺骗者主机冒充网关设备对其他主机进行欺骗。伪造网关，建立假网关，让被它欺骗的PC向假网关发数据。 在PC看来，就是上不了网了，“网络掉线了”。 3.补充：ARP欺骗 * 网关 欺骗者 嗨，我是网关 PC 1 网关型ARP欺骗 欺骗主机冒充其他主机对网关设备进行欺骗。 截获网关数据，通知路由器一系列错误的内网MAC地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，造成正常PC无法收到信息。 * 网关 欺骗者 嗨，我是PC1 PC 1 ARP欺骗攻击目的 表象：网络通讯中断 真实目的：截获网络通讯数据 * PC1 网关 主机型 网关型 欺骗者 判断ARP欺骗攻击 主机端 网络时断时续或网速特别慢，在命令行提示符下执行“arp –d”命令能好上一会。 在命令行提示符下执行“arp –a”命令查看网关对应的MAC地址发生了改变。 * 如何解决ARP欺骗 手工设置静态ARP表项 arp -s命令 一般用于服务器或网关 安装ARP防火墙 用于个人计算机终端 * * * * * * * * * * * * * * * * * * * * ARP Request是广播发送 ARP Reply是单播发送 8 * 复习 网络层提供的服务： 数据报服务和虚电路服务 网络层的协议 分类的IP地址 IP地址的定义及表示方法 分类的IP地址 1.常用的IP地址 网络类别 最大网络数 第一个网络号 最后一个网络号 每网络主机数 A 27 – 2 1 126 B 214-1 128.1 191.255 65534 C 221-1 192.0.1 223.255.255 254 2. 特殊的IP地址 网络号 主机号 含义 0 0 本网络的本主机 0 host-id 本网络上的某个主机 net-id 0 网络本身 net-id 1 对局域网内的所有主机广播 127 本地回环测试地址 小结：IP地址的特点 （1）IP地址是一种分等级的地址结构。 （2）IP地址标志一个主机（或路由器）和一条链路的接口。 （3）用转发器或网桥连接起来的若干个局域网仍为一个网络，具有同样的网络号 net-id。 （4）所有分配到网络号 net-id 的网络，是平等的。 互联网中的 IP 地址 B 222.1.1. 222.1.1.1 222.1.1.2 222.1.1.3 222.1.1.4 R1 222.1.2.5 222.1.2.2 222.1.2.1 222.1.2.3 222.1.2.4 222.1.2. 222.1.6.1 222.1.5.1 222.1.5.2 222.1.6.