Rumah >Operasi dan penyelenggaraan >Keselamatan >Bagaimana untuk mengetahui lebih lanjut mengenai protokol ARP

Bagaimana untuk mengetahui lebih lanjut mengenai protokol ARP

WBOY
WBOYke hadapan
2023-05-19 15:15:261709semak imbas

1. Definisi MAC

MAC dipanggil alamat perkakasan dan merupakan pengecam unik peranti dalam rangkaian, berjumlah 48 bit. Sebagai contoh, alamat MAC wayarles saya ialah 8C-A9-82-96-F7-66

Borang paparan dalam sistem ialah gabungan 6 nombor yang terdiri daripada perenambelasan. Sebagai contoh, digit pertama 8C ialah 8__c dan bilangan digit binari ialah 4X2=8 digit dan 8X6=48 digit. Kandungan lanjutan: Alamat ini unik secara global Tiada alamat MAC pendua Jika alamat MAC pendua muncul dalam rangkaian pensuisan, mesti ada gelung akan menyebabkan sambungan masa tersekat atau tidak bersambung langsung.

Bagaimana untuk mengetahui lebih lanjut mengenai protokol ARP

2. Komunikasi PC dalam LAN (IP dan MAC)

Terdapat satu perkara di dunia yang dipanggil a komputer, komputer Ada LOL, CF, haha. Dunia IT sangat hebat sehingga anda boleh bermain sesuatu yang dipanggil permainan. Kaedah komunikasi antara PC terutamanya bergantung pada kehadiran perkakasan dan penggunaan alamat MAC dan alamat IP.

Contoh: Kami mempunyai suis dan 2 PC Bagaimana kami membuat kedua-dua PC ini berkomunikasi? Ia sangat mudah. ​​PC dilengkapi dengan dua alamat segmen rangkaian yang sama

lap0: 192.168.1.1/24 pusingan1: 192.168.1.2/24

1> PC berasingan Ke suis VLAN1 yang sama

Bagaimana untuk mengetahui lebih lanjut mengenai protokol ARP

2>lap0 dan pusingan1 ping antara satu sama lain

Bagaimana untuk mengetahui lebih lanjut mengenai protokol ARP

3>Mengapa lap0 boleh berkomunikasi dengan lap1?

(1) Dua pusingan berada dalam segmen rangkaian yang sama (2) Dalam VLAN yang sama (3) Bahagian PC menyelesaikan hubungan antara IP dan MAC melalui protokol ARP. Hubungan pemetaan MAC dan IP lap1 192.168.1.2 telah disoal pada lap0 melalui arp -a, supaya mereka boleh berkomunikasi antara satu sama lain. Kemudian sebaliknya, lap1 pasti akan dapat mempelajari MAC dan alamat IP lap0.

Bagaimana untuk mengetahui lebih lanjut mengenai protokol ARP

Bagaimana untuk mengetahui lebih lanjut mengenai protokol ARP

3 Pengenalan kepada protokol ARP

Perkara di atas agak meriah, sekarang mari kita memperkenalkannya ARP, protokol biasa tetapi sangat penting. Nama penuh bahasa Inggeris ARP ialah: Protokol resolusi alamat ARP menyediakan pemetaan dinamik antara IP dan MAC, dan prosesnya selesai secara automatik. Apabila PC menghantar permintaan komunikasi, mengikut protokol, alamat destinasinya mestilah alamat MAC 48-bit. MAC tidak boleh berkomunikasi secara langsung dengan IP. Kemudian protokol ARP kami diperlukan untuk melakukan kerja penukaran yang sepadan. Yang berikut diambil daripada TCP/IP Jilid 1 untuk rujukan sahaja

Bagaimana untuk mengetahui lebih lanjut mengenai protokol ARP

Seperti di atas dalam persekitaran Ethernet:

1>lap0 Untuk lap1 berkomunikasi, anda perlu menukar alamat IP 32-bit kepada alamat MAC 48-bit.

2> Protokol ARP tergolong dalam rangkaian siaran ARP akan menyiarkan maklumat permintaannya ke rangkaian lain dalam bentuk siaran.

3> Selepas menerima permintaan siaran, lap1 membalas dengan alamat IP dan MAC lap0 sendiri. Kedua-dua pihak telah mewujudkan hubungan yang sepadan

Bagaimana untuk mengetahui lebih lanjut mengenai protokol ARP

4. Tukar surat menyurat MAC

Komunikasi antara PC perlu melalui suis lapisan 2 Dilaksanakan, kecuali menggunakan protokol ARP. Di samping itu, setiap port suis itu sendiri mempunyai alamat MAC. Apabila lap0 pergi ke ping lap1, selepas bingkai permintaan lap0 mencapai suis, ia akan merekodkannya, merekodkan alamat MAC, dan kemudian memajukan permintaan ke lap1. Permintaan pergi balik sedemikian mewujudkan hubungan jadual surat menyurat MAC. Suis lapisan 2 hanya merekodkan hubungan yang sepadan antara MAC dan port Secara amnya, suis lapisan 2 hanya melakukan pensuisan berkelajuan tinggi.

Hubungan sepadan antara MAC dan port:

Bagaimana untuk mengetahui lebih lanjut mengenai protokol ARP

5 MAC dan maklumat ARP di bawah get laluan

1>. ; Suis akses disambungkan ke teras dan ditambahkan pada get laluan |192.168.1.254/24.

Bagaimana untuk mengetahui lebih lanjut mengenai protokol ARP

2> Mari kita analisanya dahulu:

1. Mula-mula, suis saling bersambung dan port mempelajari alamat port satu sama lain

2. Paket permintaan ping lap0 dan lap1 tiba di get laluan, dan suis teras menetapkan jadual alamat MAC (dinamik)

3 Pada masa yang sama, entri ARP diwujudkan kerana get laluan berada di antara segmen rangkaian berbeza Antara muka komunikasi

4. Semak jadual alamat MAC suis teras dan teras.

Dalam pembelajaran teras, alamat MAC lap0 dan lap1, serta alamat MAC port interkoneksi suis akses, dipelajari. Jadual alamat MAC suis akses: MAC mempelajari MAC dua PC, dan pada masa yang sama, ia juga mempelajari alamat MAC onboard suis teras dan jadual alamat port sambungan. Seperti yang ditunjukkan di bawah:

Suis teras tunjukkan mad add

Bagaimana untuk mengetahui lebih lanjut mengenai protokol ARP

Suis akses tunjukkan mac add

Bagaimana untuk mengetahui lebih lanjut mengenai protokol ARP

Tuis teras show arp mengandungi lajur IP, tempoh tamat masa, alamat MAC dan VLAN yang menjadi miliknya Maklumat ini amat membantu kami untuk menyelesaikan masalah. Jadual maklumat ARP H3C dan Huawei pada asasnya serupa dengan Cisco Walaupun terdapat beberapa perbezaan kecil, kandungan keseluruhannya tidak jauh berbeza.

Bagaimana untuk mengetahui lebih lanjut mengenai protokol ARP

6. Mengendalikan masalah spoofing ARP dalam amalan

Jika Ethernet menggunakan DHCP untuk mendapatkan alamat IP secara automatik, maka dayakan dhcp mengintip akan Apabila ia datang untuk memantau keselamatan, tidak akan ada terlalu banyak masalah. Jika anda menggunakan IP statik, masalah yang menyusahkan seperti ARP *** dan ARP spoofing mungkin berlaku dengan mudah. Sebaik sahaja anda memahami cara ia berfungsi, menyelesaikan masalah jenis ini menjadi sangat mudah.

Situasi yang saya hadapi agak mudah Pelayan di bawah segmen rangkaian tertentu tidak disambungkan pada setiap masa. Selepas komunikasi, kemungkinan masalah struktur rangkaian telah diketepikan, dan telah disahkan bahawa kad rangkaian tunggal perkhidmatan tidak terikat pada kad rangkaian, dan teras melaksanakan HSRP untuk mengakses redundansi dua pautan atas. Mula-mula, hapuskan gelung, periksa sama ada status pokok merentangi teras adalah normal, suis penggunaan CPU adalah normal, dan tiada paket siaran pada port sambungan suis akses di mana pelayan berada, dan tiada trafik besar secara tiba-tiba. paket, dan gelung dihapuskan. Seterusnya, semak entri jadual ARP di bawah pelayan dan ketahui bahawa entri ARP get laluan pelayan tidak normal dan alamat MAC bukan MAC get laluan.

Bagaimana untuk mengetahui lebih lanjut mengenai protokol ARP

Ini adalah sejenis penipuan ARP, iaitu terdapat virus dalam komputer, ia akan berpura-pura menjadi pintu masuk dan menghantar paket siaran secara berterusan, mendakwa sebagai get laluan, memerlukan semua paket data untuk dimajukan Pergi ke sana. Ini akan mengakibatkan gangguan sekali-sekala. Seterusnya kita perlu mengetahui mesin beracun,

1> tunjukkan mac-add | dalam mac di bawah get laluan untuk melihat dari mana port sambungan itu datang dan cari suis akses di bawah port

. 2> Cari suis akses dan teruskan mencari port tertentu tunjukkan mac-add | dalam mac

3> Firewall ARP untuk mengelakkan kejadian serupa.

Tetapi yang paling penting ialah antivirus.

4> Jika anda menemui suis 3COM lama seperti Silly HUB, anda perlu menghapuskannya secara manual.

Setelah mengatakan semua itu, penyelesaian kepada penipuan ARP adalah untuk mencari mesin yang beracun.

Atas ialah kandungan terperinci Bagaimana untuk mengetahui lebih lanjut mengenai protokol ARP. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Artikel ini dikembalikan pada:yisu.com. Jika ada pelanggaran, sila hubungi admin@php.cn Padam