ARP協議的工作原理

1.1 ARP協議的含義及作用

ARP是“address resolution protocol”的縮寫，全稱“地址解析協議”。在網絡通信中，通信主機之間直接通過IP地址進行相互識別，而數據傳輸必須要依靠網卡的物理地址進行尋址。ARP的主要作用就是將IP地址轉換成MAC地址，保障網絡層和數據鏈路層之間的正常通信。

根據國際標準化組織（ISO）和國際電報電話咨詢委員會（CCITT）聯合制定的開放系統互連參考模型系統（OSI）定義的功能框架，ARP協議工作在其定義的第三層網絡層，而網絡層要和它的下一層數據鏈路層進行通信必須要依靠ARP協議。

1.2 ARP報文格式

硬件類型：表示ARP協議可以在某種類型的網絡上傳輸，其長度為2個字節，值為1的時候表示以太網地址類型。

上層協議類型：表示硬件地址要映射的協議地址類型，其長度為2個字節，值為0x800表示映射的是IP協議。

MAC地址長度：表示MAC地址的長度，其長度為1個字節，ARP協議中此值為6。

IP地址長度：表示IP地址的長度，其長度為1個字節，ARP協議中此值為4。

操作類型：表示本次ARP報文類型，其長度為2個字arp攻擊防御措施節，值為1時表示ARP請求報文，值為2時表示ARP應答報文。

源MAC地址：表示發送設備的MAC地址，其長度為6個字節。

源IP地址：表示發送設備的IP地址，其長度為4個字節。

目的MAC地址：表示接收設備的MAC地址，其長度為6個字節。

目的IP地址：表示接收設備的IP地址，其長度為4個字節。

1.3 ARP地址映射表

硬件設備正常使用ARP協議工作離不開設備中的ARP映射表，ARP映射表中是IP和MAC地址的一一對應關系。表1中可以看到ARP協議的工作離不開IP地址和MAC地址，圖1中可以看到每個IP地址對應一個MAC地址，設備通過ARP協議解析把數據交付給目標MAC設備，本機隨之更新ARP映射表，增加目標設備的IP和MAC記錄，用于后續同一設備的數據幀的轉發。

arp攻擊防御措施

網絡安全設備防御：開啟ARP防火墻功能，配置ARP安全防護策略，ARP防火墻能夠及時攔截虛假ARP數據包并且主動通告網關本機正確的MAC地址，從而保證數據定向正確，保證數據安全、網絡暢通［3］。

網絡傳輸設備防御：一是針對網關防御，進行ARP綁定，防御網關被欺騙;同時采取ARP報文數量限制策略，防御ARP泛洪攻擊。二是接入設備防御，進行對終端的IP和MAC進行綁定，防過濾偽造網關報文［4］。三是采用VLAN隔離技術，VLAN隔離技術可以最大限度的減小ARP攻擊造成的危害，實現快速縮小查找ARP攻擊范圍和解決攻擊的難題。

用戶客戶端防御：一是安裝殺毒軟件，開啟防護功能，市場主流的殺毒軟件可以有效地控制ARP病毒的攻擊。二是配置靜態網關地址，可以有效的抵制網絡抵制的欺騙，為終端的網絡通常提供有效的保障。三是綁定網關地址，使用ARP-S命令可以綁定網關地址，有效防御ARP攻擊。
責任編輯：YYX