ARP协议概述

一、广播

1.1 MAC广播地址

FF-FF-FF-FF-FF-FF

1.2 IP广播地址

本网段得广播IP地址：192.168.1.255/255.255.255.0

全局广播地址：255.255.255.255

1.3 广播域

可以听到同一个广播得pc集合，称为一个广播域

路由器是天然的控制广播的设备！

二、ARP概述

ARP协议属于网络层（3层）

ARP的作用：已知IP地址解析MAC地址！

三、ARP工作原理

ARP工作原理分两个步骤：

1）发送ARP广播报文：内容是：我的IP是xxx，我的mac是xxx，谁的IP是xxx，你的mac是？？？

2）回应ARP单播报文

四、面试题

1）问：ARP协议工作在哪一层？

2）问：ARP协议是干什么的？

3）问：可以描述一下ARP得工作原理吗？

4）问：ARP漏洞在哪里，为什么可以通过ARP漏洞进行攻击？

4）问：如何进行ARP防护？

五、ARP漏洞点

学习ARP时，没有进行身份验证，什么都学，后到后得

hack通过频繁得发送虚假得ARP报文，来实现对受害者进行ARP攻击

六、ARP攻击欺骗

hack通过频繁得发送虚假得ARP报文，来实现对受害者进行ARP攻击，结果有2种：

1）攻击方进行中间人-单向欺骗，实现得断网！

2）攻击方进行中间人-双向欺骗，实现得窃听、控制、篡改！

七、实验

实验一：断网攻击

攻击方发送虚假得ARP报文，一般虚假报文种得MAC地址时不存在得！

实验二：窃取数据

通过双向欺骗，完成中间人攻击，并成功窃取telnet和FTP密码

八、ARP命令

查看ARP缓存的命令

arp -a

删除ARP缓存表的命令

arp -d

九、如何防御ARP攻击

9.1 ARP静态绑定

PC端命令

arp -s 网关的IP 网关的MAC地址

cisco路由器命令

conf t

arp 员工IP 员工MAC arpa

缺点：贼麻烦！工作量太大！

建议：用在公司的的主要服务器上！

9.2 安装ARP防火墙

缺点：会增加网络负担！成功率并不是100%！！

除非已经遭受了ARP攻击，开启，否则开启！

9.3 交换机上启用DAI技术

DAI技术，目前在企业级的交换机都有支持！可以将ARP攻击欺骗拍死在萌芽之中！

十、ARP协议属于内网协议

ARP协议只能存在与内网，只要被ARP攻击了，嫌疑人一定在内网！