ARP协议是一种什么协议详细解析。说到ARP协议,相信网路工程师们一定不会陌生。关于ARP协议,接下来思博就从什么是ARP协议、ARP协议的功能以及ARP协议的安全性三个方面来为大家详细解析一下。

ARP协议是一种什么协议详细解析

什么是ARP协议?

在了解一项事物前,往往先看它的定义,那么什么是ARP协议呢?ARP协议是Address Resolution Protocol的缩写,翻译过来也就是地址解析协议,它是根据IP地址获取物理地址的一个TCP/IP协议。地址解析协议由互联网工程任务组在1982年11月发布的RFC 826中描述制定。地址解析协议是IPv4中必不可少的协议,而IPv4是使用较为广泛的互联网协议版本。

ARP协议的功能是什么?

在网络通信中,主机和主机之间的通信需要根据 OSI 模型进行数据包的封装和解封装,这里面不仅需要封装源目的 IP 地址,也需要源目的 MAC 地址,那么 MAC 地址从哪里来呢,一般情况下,上层应用只知道 IP 地址,而并不关心 MAC 地址,所以就需要通过一个协议来获知目的 MAC 地址,完成数据的封装,这个协议就是 ARP 协议该干的活。使用地址解析协议,可根据网络层IP数据包包头中的IP地址信息解析出目标硬件地址(MAC地址)信息,以保证通信的顺利进行。

也就是说,主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。

ARP协议的安全性

ARP 提供的功能简单高效,但和所有网络协议一样,它并不是完美的。它的不完美主要体现在它并不安全。而它的不安全性,主要来自于ARP欺骗。那么什么是ARP欺骗呢?
地址解析协议是建立在网络中各个主机互相信任的基础上的,局域网络上的主机可以自主发送ARP应答消息,其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存;由此攻击者就可以向某一主机发送伪ARP应答报文,使其发送的信息无法到达预期的主机或到达错误的主机,这就构成了一个ARP欺骗。
那么如果攻击者发送伪造的 ARP 报文,恶意修改网关或网络内其他主机的 ARP 表项,或者说发送大量伪造的 ARP 应答报文,造成主机 ARP 表项溢出,导致无法缓存正常的 ARP 表项,从而影响报文的正常转发,这就是大名鼎鼎的拒绝服务攻击(DDoS)或 ARP 泛洪攻击。这两种攻击都会导致:网络不稳定,引发用户无法上网或者企业断网导致重大生产事故;非法获取游戏、网银、文件服务等系统的帐号和口令,给被攻击者造成利益上的重大损失等情况。
遇到这些攻击,要做到两点,一个是保证不接收 ARP 欺骗包,一个是保证接收到 ARP 欺骗包之后不相信,直接丢弃,要如何实现呢?安装 ARP 防火墙或者自己手动绑定局域网 IP 和 MAC 的映射关系就可以了。