网络安全与防护课程迟恩宇实训指导1.12基于PT分析ARP协议1.pptVIP

计算机网络安全技术与实施 学习情境1：实训任务1.1 利用Packet Tracer分析协议工作过程 ARP协议原理及分析 内容介绍 任务场景及工具软件介绍 1 任务相关技术原理介绍 2 任务设计、规划 3 任务实施及方法技巧 4 任务检查与评价 5 任务总结 6 任务场景及工具软件介绍 任务场景及工具软件介绍 任务场景及工具软件介绍 任务相关技术原理介绍 网络层次结构与数据封装解封装 任务相关技术原理介绍 ARP协议原理 1.基本概念 Address Resolution Protocol 地址解析协议 作用：把 IP地址解析为 MAC地址 数据在以太链路上以以太网帧的形式传输 要在以太网中传输IP数据包，必须知道IP对应的MAC 任务相关技术原理介绍 2.工作原理 源、目的主机 是否同一子网 解析网关/ 下一跳MAC 解析目的主机 MAC Y N 源主机 要发送IP包 ARP缓存中是否有IP-MAC条目 N Y 发送ARP请求并在 本地建立临时条目 根据接收的ARP报文建立 IP-MAC映射条目 根据ARP表中IP-MAC 映射条目封装成帧发送 任务相关技术原理介绍 3.ARP缓存 ARP缓存用于记录本端设备已经获知的目标设备的IP与MAC对应关系。形式上有点类似交换机的MAC表。 动态表项：通过ARP协议学习，能被更新，缺省老化时间120s，查看的命令为：“ARP -A”（先测试一个目标） 静态表项：手工配置，不能被更新，无老化时间的限制,静态绑定的命令：“ARP –S IP MAC” 清空表项：表项清除命令为“ARP –D”，或禁用网卡，或重启系统，或老化时间到后自动清除。 任务相关技术原理介绍 3.ARP缓存 查看的命令为：“ARP –A” 静态绑定的命令：“ARP –S IP MAC ” 表项清除命令为“ARP –D” 任务相关技术原理介绍 4.ARP报文 以太网帧头中的类型为： 0X0806 ARP被直接封装在二层中，而非封装在IP协议中。因而他是三层下部协议，即为三层提供服务的协议 目的MAC 源MAC 类型 ARP报文 硬件 类型 协议类型 硬件地址长度 协议地址长度 操作代码 Sender MAC Sender IP Target MAC Target IP Request Reply 0X0806 任务相关技术原理介绍 5.免费ARP： Gratuitous ARP 开机或者更改了IP地址，会发送免费ARP 发送ARP请求，其中Target IP是自己的IP 确定其它设备的 IP地址是否与本机 IP地址冲突。 更改了地址，通知其他设备更新 ARP表项 任务相关技术原理介绍 主机或网络设备怎样判断IP冲突 IP地址发生冲突的条件 收到Gratuitous ARP报文，且Sender/Target IP与当前IP一致，但Sender MAC与当前MAC不同 网络设备 PC2 PC1 192.168.1.1 00AA.BB00.CC01 192.168.1.1 00AA.BB00.CC02 Gratuitous ARP Gratuitous ARP 任务相关技术原理介绍 6.代理ARP ：Proxy ARP 由启动了代理ARP功能的网关/下一跳设备代为应答ARP请求，该ARP请求的是其他IP对应的MAC地址 回应ARP请求的条件： 本地有去往目的IP的路由表 收到该ARP请求的接口与路由表下一跳不是同一个接口 A 192.168.1.10 255.255.255.0 192.168.1.1 MAC-PC1 情形1 D 192.168.2.10 255.255.255.0 192.168.2.1 MAC-PC2 VLAN 10 192.168.1.1 255.255.255.0 VLAN 20 192.168.2.1 255.255.255.0 A 192.168.1.10 255.255.255.0 192.168.1.10 MAC-PC1 情形2 A 192.168.1.10 255.255.0.0 192.168.1.1 MAC-PC1 情形3 子网1 子网2 e0 Router 00-00-0c-94-36-ab 任务相关技术原理介绍 7. RARP：反向地址解析协议 Reverse Address Resolution Protocol 反向地址解析协议 把MAC地址解析为IP地址 用于无盘工作站 8.IARP Inverse Address Resolution Protocol 逆向地址解析协议 在帧中继网络中解析对端IP地址和本地DLCL的映射关系 任务设计、规划 ARP协议分析设计与规划：基于以下场景进行ARP协议分析 任务设计、规划 ARP协议分析设计与规划：