《计算机网络教程》高传善 第6章 网络层-3.pptVIP

《计算机网络教程》电子教案 第六章 网络层ARP、ICMP、移动IP和IPv6 2 主要内容 其它核心协议（） 地址解析协议ARP Internet控制消息协议ICMP 移动IP和IPv6（） 移动IP IPv6 3 ARP ARP：IP地址MAC地址 为什么需要MAC地址？ 数据链路层传输：用于以太网等广播网络中解析地址 如果不知道IP地址对应的MAC地址，发送ARP请求，暂时保留IP分组在缓冲区 ARP请求采用广播发送：Sender IP、MAC address; Target IP、MAC address Target IP站点响应ARP请求，源和目的字段互调，并且填写源MAC地址 4 ARP 所有站点收到ARP请求，更新相应的缓存（cache） ARP请求的目的站点B（AB）缓存A的映射 ARP响应的接收者A缓存B的映射 其他接收到ARP请求的站点在缓存中已包含A的映射时更新映射 ARP缓存的目的：高效 ARP缓存的TTL：20分钟 arp –a 显示ARP表 Gratuitous ARP：在启动或者改变IP地址时发送自己IP地址的ARP请求 检查地址是否已经使用 可以让接收者缓冲该MAC地址 5 ARP分组格式 ARP分组格式 1-Ethernet 0x0806-IP 6 Reverse ARP RARP：MACIP地址 无盘工作站获得自己的IP地址，MAC地址是唯一不变的 主机广播RARP请求 RARP服务器返回该MAC对应的IP地址 RARP的缺陷 不能跨越路由器（每个子网需要服务器） IP配置信息简单，应用层的BOOTP/ DHCP更好 7 Proxy ARP 代理ARP 通过代理ARP（路由器）在两个物理网络中用同一IP网络，另一个网络对第一个网络透明 第一个网络中的主机认为整个网络中只有一个物理网络：采用更短的子网掩码 代理ARP（路由器）将响应第一个网络到第二个网络主机的ARP请求，回应路由器的MAC地址。 例：移动IP应用中 8 Proxy ARP 缺点 第一个网络中的ARP请求会增加 主机必须保留更多的IP到MAC地址映射 安全漏洞：spoofing 对网络拓扑有要求，比如两个物理网络间有两个路由器连接会带来问题。 9 ARP伪装攻击 ARP Spoofing 伪造一个ARP响应 节点收到伪造的响应后会更新缓存，即poisoning IP Address MAC Address 10.0.0.1 00:00:00:00:00:01 10.0.0.2 00:00:00:00:00:02 10.0.0.3 ARP Cache ARP Request ARP Response 00:00:00:00:00:03 00:00:00:00:00:03 - ff:ff:ff:ff:ff:ff - ff:ff:ff:ff:ff:ff 10 中间人攻击 Man-in-the-Middle Attack (MiM) 攻击者 原来的两个节点间的通信通过第三方的攻击者 攻击者会转发分组使得通信双方无法觉察到 如果攻击者位于节点和路由器之间，那么可以监听该节点所有的Internet负载 11 ATTACKS - SNIFFING Man-in-the-Middle Attack (MiM) A B 00:00:00:00:00:01 00:00:00:00:00:02 IP Address MAC Address 10.0.0.2 00:00:00:00:00:02 IP Address MAC Address 10.0.0.1 00:00:00:00:00:01 Computer A B are communicating on a switched network. (For illustration purposes, switch left out of picture.) 12 ATTACKS - SNIFFING Man-in-the-Middle Attack (MiM) A B 00:00:00:00:00:01 00:00:00:00:00:02 IP Address MAC Address 10.0.0.2 00:00:00:00:00:02 IP Address MAC Address 10.0.0.1 00:00:00:00:00:01 To intercept communications, computer X first sends a spoofed ARP reply to computer A. This reply replaces the IP address of B with the MAC of X. X xx:xx:xx:xx:xx:xx - ARP Reply