arp プロトコルは、TCP/IP モデルでは IP 層 (ネットワーク層) に、OSI モデルではリンク層に属します。アドレス解決プロトコルである arp プロトコルは、IP アドレスに基づいて物理アドレスを取得する TCP/IP プロトコルです。同じ LAN 内のホストまたはルーターの IP アドレスと MAC アドレスのマッピングの問題を解決できます。
arp プロトコルは、アドレス解決プロトコルとも呼ばれ、IP アドレスに基づいて物理アドレスを取得する TCP/IP プロトコルです。同じ LAN 内のホストまたはルーターの IP アドレスと MAC アドレスのマッピングの問題を解決できます。
OSI モデルは、ネットワーク作業を 7 つの層に分割します。IP アドレスは OSI モデルの 3 番目の層にあり、MAC アドレスは 2 番目の層にあります。これらは直接相互作用しません。イーサネット経由で IP データ パケットを送信する場合、第 3 層 (32 ビットの IP アドレス) と第 2 層 (48 ビットの MAC アドレス) のヘッダーをカプセル化する必要があります。ただし、送信時にはターゲットの IP アドレスしかわからないためです。 、その MAC アドレスは不明であり、2 番目と 3 番目の層にまたがることができないため、アドレス解決プロトコルを使用する必要があります。 arp プロトコルを使用すると、ネットワーク層の IP パケット ヘッダーの IP アドレス情報に基づいてターゲット ハードウェア アドレス (MAC アドレス) 情報を解析し、スムーズな通信を確保できます。
ARP スプーフィング (セキュリティ リスク)
ARP プロトコルは、ネットワーク内のホスト間の相互信頼に基づいています。他のホストが応答メッセージを受信した場合、メッセージの信頼性をチェックせず、ローカル ARP キャッシュに記録するため、攻撃者は特定のホストに偽の ARP 応答メッセージを送信することができます。 、そのため、送信された情報が予期されたホストに到達できなかったり、間違ったホストに到達したりすることがあり、これは ARP スプーフィングとなります。
ARP スプーフィングにより、ターゲット コンピュータがゲートウェイと通信できなくなる可能性があり、また、すべてのデータが攻撃者のマシンを通過するため、セキュリティ上の大きなリスクが生じます。
どうやって守るのか?
● IP または MAC に基づいてネットワーク セキュリティの信頼関係を構築しないでください (RARP にはスプーフィングの問題もあります)。理想的な関係は IP MAC に基づいている必要があります。
● 静的な MAC-->IP 対応テーブルを設定し、設定した変換テーブルをホストに更新させないでください。
● 必要な場合を除き、ARP の使用を停止し、ARP を対応するテーブルの永続エントリとして保存します。
# ARP サーバーを使用します。このサーバーを使用して独自の ARP 変換テーブルを検索し、他のマシンの ARP ブロードキャストに応答します。この ARP サーバーがハッキングされていないことを確認してください。
● IP 送信をプロキシするには、「プロキシ」を使用します。
●ハードウェアを使用してホストをシールドします。 IP アドレスが正規のパスに到達できるようにルーティングを設定します (ルーティング ARP エントリを静的に設定します)。スイッチング ハブやブリッジを使用しても ARP スプーフィングを防ぐことはできません。
● 管理者は、応答 IP パケットから定期的に RARP リクエストを取得し、ARP 応答の信頼性をチェックします。
● 管理者は定期的にポーリングを行い、ホスト上の ARP キャッシュをチェックします。
●ファイアウォールを使用してネットワークを継続的に監視します。 SNMP を使用する場合、ARP スプーフィングによりトラップ パケットが失われる可能性があることに注意してください。 【6】
#●ARPウイルスに感染した場合は、ARPキャッシュのクリア、ARP対応の指定、ルーティング情報の追加、ウイルス対策ソフトを使用することで解決できます。 以上がこの記事の全内容です、皆様の学習のお役に立てれば幸いです。さらにエキサイティングなコンテンツについては、PHP 中国語 Web サイトの関連チュートリアルのコラムに注目してください。 ! !以上がARP プロトコルはどの層に属しますか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ホットAIツール

Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。

Undress AI Tool
脱衣画像を無料で

Clothoff.io
AI衣類リムーバー

Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

人気の記事

ホットツール

SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)

DVWA
Damn Vulnerable Web App (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。その主な目的は、セキュリティ専門家が法的環境でスキルとツールをテストするのに役立ち、Web 開発者が Web アプリケーションを保護するプロセスをより深く理解できるようにし、教師/生徒が教室環境で Web アプリケーションを教え/学習できるようにすることです。安全。 DVWA の目標は、シンプルでわかりやすいインターフェイスを通じて、さまざまな難易度で最も一般的な Web 脆弱性のいくつかを実践することです。このソフトウェアは、

EditPlus 中国語クラック版
サイズが小さく、構文の強調表示、コード プロンプト機能はサポートされていません

SecLists
SecLists は、セキュリティ テスターの究極の相棒です。これは、セキュリティ評価中に頻繁に使用されるさまざまな種類のリストを 1 か所にまとめたものです。 SecLists は、セキュリティ テスターが必要とする可能性のあるすべてのリストを便利に提供することで、セキュリティ テストをより効率的かつ生産的にするのに役立ちます。リストの種類には、ユーザー名、パスワード、URL、ファジング ペイロード、機密データ パターン、Web シェルなどが含まれます。テスターはこのリポジトリを新しいテスト マシンにプルするだけで、必要なあらゆる種類のリストにアクセスできるようになります。

WebStorm Mac版
便利なJavaScript開発ツール

ホットトピック









