ARP

2021-04-03 22:42:07   0  举报





AI智能生成

ARP

arp协议

模版推荐

作者其他创作

大纲/内容

一、什么是ARP？

将 IP 地址解析为 MAC 地址的协议

二、ARP类型有哪些？什么情况产生ARP?

动态ARP

产生的情况？二层互访会出现ARP请求和应答报文。

详细过程。当同网段A访问B时，A先查ARP表， A有B的表项则直接ARP表中的MAC对报文二层封装，将报文交给B。 A没有B的表项，先缓存报文，广播发ARP请求，报文源IP、MAC为发送主机的，目标IP为目标主机的IP，目标MAC全为FF B收到报文后，将请求的IP和自己的IP比较，相同，则将报文都源IP、MAC放到自身ARP表中，单播ARP应答给A，应答报文中标识B的MAC A是先查ARP表，判断表项做不同的处理行为。 B是先判断请求都是否是自己的IP，是自己就“加表项”和做“应答”

通过ARP报文自动生成和维护，可以被老化，可以被新的ARP报文更新，可以被静态ARP表项覆盖。当到达老化时间、接口Down时会删除相应的动态ARP表项。

静态ARP

产生的情况？管理员手工将IP地址和MAC地址做映射关系。有什么特点？静态ARP表项不会被老化，不会被动态ARP表项覆盖。什么需要静态ARP表项? 因为动态ARP会被老化和更新、当有ARP攻击时，造成通信异常。静态ARP不会被覆盖和老化，安全性高。怎么部署？一般部署在网关上配置。

免费arp

①IP地址冲突检测例如在设备接口上配置IP，接口协议状态UP时，设备主动发免费ARP ②通告一个新的MAC地址。更换了网卡，MAC地址变化了会发免费ARP，让设备老化之前的表项 ③VRRP备份组主备切换。新master 广播发免费arp，通知主备切换，引导用户流量。

设备收到arp报文后处理行为

当免费ARP源IP地址和自己的IP地址相同，则周期性广播发免费ARP应答报文，说地址冲突，直到冲突解除。

当免费ARP中源IP地址和自己的IP地址不同，免费ARP报文从VLANIF接口收到的，并且存在免费ARP报文中源IP地址在自身动态ARP表项中，就更新该ARP表项。其他情况不处理免费ARP。

ARP攻击

攻击方式有哪些？

①ARP泛洪攻击。设备处理ARP报文和维护ARP表项消耗系统资源，因此ARP表项规模有限制的。攻击者通过伪造大量源IP变化都ARP报文，耗尽ARP表资源。造成无法对合法用户生成ARP条目，通信中断攻击者通过扫描工具，发大量不能解析的目标IP，让设备触发ARP Miss消息，造成设备CPU负载过重。

②ARP欺骗