ARP协议以及与其相关的安全问题.docxVIP

ARP协议及欺骗原理(1) 1 ARP协议概述 IP数据包常通过以太网发送。以太网设备并不识别32位IP地址：它们是以48位以太网地 址传输以太网数据包的。因此，IP驱动器必须把IP冃的地址转换成以太网网冃的地址。在 这两种地址Z间存在着某种静态的或算法的映射，常常需要查看一张表。地址解析协议 (Address Resolution Protocol, ARP)就是用来确定这些映彖的协议。 ARP工作吋，送出一个含有所希望的IP地址的以太网广播数据包。目的地主机，或另一个 代表该主机的系统，以一个含有IP和以太网地址対的数据包作为应答。发送者将这个地址 对高速缓存起來，以节约不必耍的ARP通信。 如果有一个不被信任的节点对本地网络具有写访问许可权，那么也会有某种风险。这样一台 机器可以发布虚假的ARP报文并将所有通信都转向它自己，然后它就可以扮演某些机器， 或者顺便对数据流进行简单的修改。ARP机制常常是自动起作用的。在特别安全的网络上, ARP映射可以用固件，并且具有自动抑制协议达到防止干扰的目的。 图1是一个用作【P到以太网地址转换的ARP报文的例子。在图中每一行为32位，也就是 4个八位组表示，在以后的图屮，我们也将遵循这一方式。 硬件类型字段指明了发送方想知道的硬件接口类型，以太网的值为1。协议类型字段指明了 发送方提供的高层协议类型，IP为0806 (16进制)。硬件地址