ARP協議簡介
阿新 • • 發佈:2018-03-27
inter 切換 nat 三層 網絡 blog 欺騙 -s .com
ARP協議和DNS相似,DNS是域名和IP之間解析,ARP是IP地址轉換MAC地址
ARP協議要求通信的主機雙方必須在同一個物理網段(局域網)
ARP簡介
- ARP全稱:“Address Resolution Protocol”
- 實現局域網內通過IP地址獲取主機的mac地址
- mac地址:48位主機的物理地址,局域網內唯一
- arp協議類似DNS服務,但不需要配置arp服務
- arp協議是OSI7層模型第三層網絡協議
- arp協議要求通信的主機必須在同一個物理網段
舉例:10.0.0.1 請求通信10.0.0.2的過程
- 查詢查找緩存(ARPcache)
- 發送廣播,到所有機器,只有10.0.0.2回復廣播
- 10.0.0.2以單播形式回應
- 雙方都緩存,並且通信
- 過幾分鐘在此通信,直接查找緩存
如果緩存被別人更改,就出現ARP攻擊
如果緩存找到機器,但不是這臺機器MAC地址,ARP欺騙
ARP緩存表(win)
arp -a 查看所有
arp -d 清空mac地址
arp -s 綁定ip和mac(防止ARP欺騙)
ARP在生產環境的問題及解決辦法
ARP病毒,ARP欺騙
1mac地址登記部門對應人員,IP綁定,所有設備登記mac地址
2局域網出現ARP中毒,特別是無法上網
高可用服務器之間切換時需要考慮arp緩存的問題
路由器等設備無縫遷移時要考慮arp緩存的問題
如果在linux服務器當中,使用自己寫的開發腳本實現服務器的高可用時需要執行如下命令
/sbin/arping -I eth0 -c 3 -s 10.0.0.126 10.0.0.200 #切換服務器
/sbin/arping -U -I eth0 10.0.0.162
NAME arping - send ARP REQUSET to a neighbour host
SYNOPSIS arping [-c count] [-w dead-line] [-s soure] -I INTERFACE DESTINATION
ARP協議簡介