Le protocole arp appartient à la couche IP (couche réseau) dans le modèle TCP/IP et à la couche liaison dans le modèle OSI. Le protocole arp, le protocole de résolution d'adresse, est un protocole TCP/IP qui obtient une adresse physique basée sur une adresse IP. Il peut résoudre le problème de mappage de l'adresse IP et de l'adresse MAC de l'hôte ou du routeur dans le même réseau local.
Le protocole arp, également connu sous le nom de protocole de résolution d'adresse, est un protocole TCP/IP qui obtient une adresse physique basée sur une adresse IP. Il peut résoudre le problème de mappage de l'adresse IP et de l'adresse MAC de l'hôte ou du routeur dans le même réseau local.
Le modèle OSI divise le travail du réseau en sept couches. L'adresse IP se trouve sur la troisième couche du modèle OSI et l'adresse MAC se trouve sur la deuxième couche. Elles n'interagissent pas directement les unes avec les autres. Lors de l'envoi de paquets de données IP via Ethernet, il est nécessaire d'encapsuler les en-têtes de la troisième couche (adresse IP 32 bits) et de la deuxième couche (adresse MAC 48 bits). Cependant, seule l'adresse IP cible est connue lors de l'envoi. , son adresse MAC n'est pas connue et ne peut pas couvrir les deuxième et troisième couches, le protocole de résolution d'adresse doit donc être utilisé. À l'aide du protocole arp, les informations sur l'adresse matérielle cible (adresse MAC) peuvent être analysées en fonction des informations sur l'adresse IP dans l'en-tête du paquet IP de la couche réseau pour garantir une communication fluide.
usurpation d'identité ARP (risque de sécurité)
Le protocole arp est basé sur la confiance mutuelle entre les hôtes du réseau. Vous pouvez. envoyer des messages de réponse ARP de manière autonome. Lorsque d'autres hôtes reçoivent le message de réponse, ils ne vérifient pas l'authenticité du message et ne l'enregistrent pas dans le cache ARP local. À partir de là, l'attaquant peut envoyer un faux message de réponse ARP à un certain hôte. , afin que les informations envoyées ne puissent pas atteindre l'hôte attendu ou parviennent au mauvais hôte, ce qui constitue une usurpation d'identité ARP.
L'usurpation d'identité ARP peut empêcher l'ordinateur cible de communiquer avec la passerelle, et peut également entraîner la redirection de la communication via la machine de l'attaquant, ce qui représente un risque de sécurité énorme.
Comment défendre ?
● Ne construisez pas de relations de confiance en matière de sécurité réseau basées sur IP ou MAC (RARP a également le problème de la tromperie). La relation idéale devrait être basée sur IP+MAC.
●Définissez une table de correspondance MAC -> IP statique et ne laissez pas l'hôte actualiser la table de conversion définie.
● Sauf nécessité absolue, arrêtez d'utiliser ARP et enregistrez ARP en tant qu'entrée permanente dans le tableau correspondant.
● Utiliser le serveur ARP. Utilisez ce serveur pour rechercher sa propre table de traduction ARP afin de répondre aux diffusions ARP d'autres machines. Assurez-vous que ce serveur ARP n'est pas piraté.
● Utilisez "proxy" pour proxy la transmission IP.
●Utilisez le matériel pour bloquer l'hôte. Configurez le routage pour garantir que l'adresse IP peut atteindre le chemin légal (configurez statiquement les entrées ARP de routage). Notez que l'utilisation de hubs et de ponts de commutation ne peut pas empêcher l'usurpation d'identité ARP.
● L'administrateur obtient régulièrement une requête RARP à partir du paquet IP de réponse, puis vérifie l'authenticité de la réponse ARP.
● L'administrateur interroge régulièrement pour vérifier le cache ARP sur l'hôte.
● Utilisez un pare-feu pour surveiller en permanence le réseau. Notez que lorsque SNMP est utilisé, l'usurpation d'identité ARP peut entraîner la perte de paquets d'interruption. [6]
Si vous êtes infecté par le virus ARP, vous pouvez le résoudre en vidant le cache ARP, en spécifiant la correspondance ARP, en ajoutant des informations de routage et en utilisant un logiciel antivirus.
Ce qui précède représente l’intégralité du contenu de cet article, j’espère qu’il sera utile à l’étude de chacun. Pour un contenu plus passionnant, vous pouvez prêter attention aux colonnes de didacticiels pertinentes du site Web PHP chinois ! ! !
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!