思科CCNA：地址解析協議（ARP）

提供IP通信的ARP在第2層廣播域的映射IP地址到MAC地址。
地址解析協議工程，在數據鏈路 Layer.It也可用於對其他局域網的IP技術，如令牌環，FDDI的，或IEEE 802.11和ATM上的IP。

地址解析過程是找到一個解決計算機網絡中。 例如，主機 B打算將信息發送到主機 A，但沒有 MAC地址的主機 A在ARP緩存。 主機 B發送一個廣播消息內的所有主機的廣播域，以獲取 MAC地址與 IP地址的主機答：所有的主機內的廣播域收到ARP請求，主機 A和響應的MAC地址。

以太網絡使用兩個硬件地址，查明來源和目的地的每幀發送的以太網。 目的地址（全1）也可確定一個廣播數據包（將發送給所有連接的計算機）。 硬件地址也稱為媒體訪問控制（MAC）地址，在參照標準定義以太網。 每一台計算機的網絡接口卡分配一個全球唯一的6字節鏈接地址時，工廠生產的卡（存儲在胎膜早破）。 這是正常的鏈接源地址使用的接口。 計算機發送的所有數據包，它創造了它自己的硬件源的鏈接地址，並接收所有數據包相匹配的硬件地址相同的目標字段或一個（或多個）預先選定的廣播 /多播地址。

以太網地址是一個鏈路層地址，取決於接口卡的使用。 知識產權工作在網絡層，不關心的聯繫地址，個別節點，要used.The地址解析協議（ARP），因此，用於轉換之間的兩種類型的地址。 在ARP客戶端和服務器進程在所有計算機上運行使用IP以太網。 通常的過程實現的部分軟件驅動程序，驅動的網絡接口卡。

四種類型的阿普消息 ：

1。 ARP請求
2。 ARP應答
3。 RARP請求
4。 RARP的答复

該格式的一個ARP消息如下：

反向ARP和反向ARP
逆地址解析協議，也被稱為反向ARP或InARP，是一種協議，用於獲得第3層地址（如IP地址）其他節點從第2層地址（如數據鏈路連接識別碼在幀中繼網絡）。 它主要用於幀中繼和ATM網絡中，第2層地址的虛擬電路有時獲得第2層信號，而相應的第三層地址，必須是可用在這些虛電路都可以使用。

第3層的ARP轉換地址到第2層地址，因此InARP可以看作是它的逆。 此外，InARP實際上是實現為一個擴展的ARP。 數據包的格式是一樣的，只有操作代碼和某些領域的值不同。

反向ARP（RARP的），如InARP，也意味著第2層到3層地址的地址。 然而，RARP的用於獲取第三層地址請求車站本身，而在InARP請求站查詢第3層地址的另一個節點。 RARP的是廢棄的BootP的本身已取代了動態主機配置協議（DHCP）。

ARP欺騙攻擊

ARP欺騙攻擊和ARP緩存中毒的原因可能是無償的ARP允許從主機的答复，即使一個 ARP請求沒有收到。 襲擊事件發生後，所有車輛從設備受到攻擊流經攻擊者的電腦，然後到路由器，交換機或主機。

一個 ARP欺騙攻擊可以針對主機，交換機和路由器連接到您的第二層網絡由中毒的ARP緩存系統連接到子網和攔截車輛用於其他主機的子網。

戴理解和ARP欺騙攻擊

戴是一種安全功能，驗證 ARP數據包在網絡中。 戴攔截，日誌和ARP數據包丟棄使用無效的IP - to - MAC地址綁定。 這種能力保護網絡一些人在- the - middle攻擊。

戴確保只有有效的ARP請求和響應中繼。 該開關執行這些活動：

攔截所有ARP請求和響應的不信任端口

驗證，其中每一個數據包截獲有一個有效的IP到MAC地址綁定，然後再更新本地ARP緩存或之前轉發數據包到適當的目的地

滴眼液無效的ARP數據包

戴決定的有效性，一個 ARP數據包的基礎上有效的IP到MAC地址綁定存儲在一個可信的數據庫，DHCP監聽綁定數據庫。 這個數據庫是建立由DHCP監聽，如果啟用了DHCP監聽的VLAN和交換機上。 如果收到的ARP數據包在一個可信任的接口，交換機轉發數據包沒有任何檢查。 在不受信任的接口，交換機轉發數據包僅當它是有效的。

戴可以驗證 ARP數據包對用戶配置的ARP訪問控制列表（ACL）為主機的靜態配置的IP地址。

您可以配置戴下降ARP數據包的IP地址時，在數據包無效或MAC地址時，在體內的ARP包不匹配指定的地址在以太網頭。

人氣：1％[？]