Red de medidores - ARP

Language 2023-08-23 02:22:33 views: null

1. La definición y función de ARP.

ARP (Protocolo de resolución de direcciones) es un protocolo para asignar direcciones IP a direcciones de red físicas (direcciones MAC). En una red informática, cada dispositivo tiene una dirección MAC y una dirección IP únicas, y el protocolo ARP permite que los dispositivos encuentren la dirección MAC correspondiente a través de la dirección IP para comunicarse.

La función del protocolo ARP es asignar la dirección de la capa de red (capa IP) a la dirección de la capa de enlace de datos (capa MAC) para garantizar que los paquetes de datos se puedan entregar correctamente.

Cuando un dispositivo necesita comunicarse con otro dispositivo:

  • Primero use el protocolo ARP para encontrar la dirección MAC del dispositivo de destino en la red local.

    • Si se conoce la dirección MAC del dispositivo de destino, el paquete se enviará directamente a esa dirección.

    • Si se desconoce la dirección MAC del dispositivo de destino, el protocolo ARP transmitirá una solicitud para solicitar al dispositivo de destino que responda con su dirección MAC.

  • Una vez que se responde la solicitud ARP, el dispositivo puede comunicarse utilizando esa dirección MAC.

2. Formato de paquete ARP

Los paquetes ARP se dividen en paquetes de solicitud ARP y paquetes de respuesta ARP. El formato de los paquetes se muestra en la figura:

  • Tipo de hardware: Indica el tipo de dirección de hardware. Su valor de 1 indica una dirección Ethernet;

  • Tipo de protocolo: Indica el tipo de dirección de protocolo que se asignará. Su valor es 0x0800, que significa la dirección IP;

  • La longitud de la dirección de hardware y la longitud de la dirección de protocolo indican respectivamente la longitud de la dirección de hardware y la dirección de protocolo en bytes. Para solicitudes o respuestas ARP a direcciones IP en Ethernet, sus valores son 6 y 4, respectivamente;

  • Tipo de operación (OP): 1 significa solicitud ARP, 2 significa respuesta ARP;

  • Dirección MAC del remitente: la dirección de hardware del dispositivo remitente;

  • Dirección IP del remitente: la dirección IP del dispositivo remitente;

  • Dirección MAC de destino: la dirección de hardware del dispositivo destinatario.

  • Dirección IP de destino: la dirección IP del dispositivo destinatario.

3. El principio de funcionamiento de ARP

ARP (Protocolo de resolución de direcciones) es un protocolo utilizado para convertir una dirección IP en una dirección MAC (Control de acceso a medios) y se utiliza en una LAN para realizar la asignación entre una dirección IP y una dirección de hardware física. Funciona de la siguiente manera:

  1. Solicitud ARP (Solicitud ARP): cuando un dispositivo (host A) necesita conocer la dirección MAC del dispositivo de destino (host B), enviará una solicitud ARP transmitida en la red de área local. La solicitud ARP contiene la dirección IP del host A, la dirección MAC y la dirección IP de destino que se encontrará.

  2. Respuesta del host de destino (Respuesta ARP): todos los dispositivos que reciban la solicitud ARP recibirán este mensaje de transmisión, pero solo el host B de destino verificará si coincide con su propia dirección IP. Si la dirección IP del host B de destino coincide con la dirección IP de destino en la solicitud ARP, enviará una respuesta ARP al host A, que contiene su propia dirección MAC.

  3. Obtener la dirección física: después de recibir la respuesta ARP del host B de destino, el host A asigna la dirección IP del host B de destino a la dirección MAC y la almacena en la tabla de caché ARP local. De esta manera, cuando el host A necesite comunicarse con el host B de destino en el futuro, puede buscar directamente en la tabla de caché ARP local para obtener la dirección MAC del host B de destino, logrando así la comunicación.

  4. Actualizar la tabla de caché ARP: La asignación de dirección IP-dirección MAC en la tabla de caché ARP tiene un período limitado, generalmente entre varios minutos y varias horas. Si la dirección MAC del host B de destino cambia, el host A reenviará la solicitud ARP y actualizará la tabla de caché ARP en la siguiente comunicación.

Resumen: El principio de funcionamiento del protocolo ARP es encontrar la dirección MAC del host de destino en la LAN mediante transmisión. Cuando un dispositivo necesita comunicarse con otro dispositivo, envía una transmisión de solicitud ARP y el dispositivo de destino devuelve una respuesta ARP que contiene su propia dirección MAC. El dispositivo emisor almacena la asignación entre la dirección IP y la dirección MAC del dispositivo de destino en la tabla de caché ARP local, para buscar directamente la dirección MAC del dispositivo de destino en el futuro, realizando así la comunicación.

Cuatro, solicitud y respuesta de ARP

La solicitud y respuesta ARP (Protocolo de resolución de direcciones) son dos tipos de paquetes de datos básicos en el protocolo ARP, que se utilizan para solicitar y obtener la dirección MAC del host de destino, respectivamente.

  1. Solicitud ARP (Solicitud ARP): cuando el host A necesita enviar un paquete de datos al host B, primero verificará si existe la dirección MAC del host B en su caché ARP. Si no hay una dirección MAC del host B en la caché ARP, el host A envía una transmisión de solicitud ARP que contiene la dirección IP del host B de destino con el que el host A desea comunicarse. Entre ellos, el tipo de hardware y el tipo de protocolo representan los tipos de la capa de enlace de datos y el protocolo de la capa de red respectivamente; la longitud de la dirección de hardware y la longitud de la dirección del protocolo representan la longitud de la dirección de la capa de enlace de datos y la capa de red respectivamente; el código de operación es 1 para indicar que se trata de una solicitud ARP; la dirección MAC del remitente y la dirección IP del remitente representan la dirección MAC y la dirección IP del host que envía la solicitud ARP respectivamente; el objetivo La dirección MAC y la dirección IP de destino representan respectivamente la dirección MAC y la dirección IP del host de destino que se va a consultar.

  2. Respuesta ARP (Respuesta ARP): cuando el host B de destino recibe la solicitud ARP, verificará si su propia dirección IP es la misma que la dirección IP de destino en la solicitud. Si es así, envía una respuesta ARP al host A, que contiene la dirección MAC del host B. Entre ellos, el significado de cada campo es el mismo que el de la solicitud ARP, excepto que el código de operación cambia a 2, lo que indica que se trata de una respuesta ARP; y la dirección MAC del remitente y la dirección IP del remitente representan respectivamente la dirección MAC y La dirección IP del host B, la dirección MAC de destino y las direcciones IP de destino representan la dirección MAC y la dirección IP del host A que envía la solicitud ARP, respectivamente.

En resumen, la solicitud y respuesta ARP son dos tipos básicos de paquetes de datos en el protocolo ARP. Realizan el mapeo entre la dirección IP y la dirección MAC a través de transmisión y unidifusión, que es un paso necesario para realizar la comunicación de red.

Cinco, seguridad ARP

La seguridad del protocolo ARP es relativamente baja y existe el riesgo de que se utilice de forma maliciosa. Dado que el protocolo ARP no utiliza ningún mecanismo de autenticación , los atacantes pueden falsificar mensajes de solicitud o respuesta ARP para engañar a otros dispositivos en la red, implementando así varios ataques.

5.1 Posibles tipos de ataques ARP

A continuación se muestran algunos tipos posibles de ataques ARP:

  1. Suplantación de ARP (suplantación de ARP): el atacante envía un mensaje de respuesta ARP falsificado, enmascarando su propia dirección MAC como la dirección MAC del dispositivo de destino, lo que hace que los datos de la red fluyan al dispositivo del atacante. Este método de ataque se puede utilizar para monitoreo, ataques de intermediario y otros fines.

  2. Inundación ARP (ARP Flooding): el atacante envía una gran cantidad de mensajes de solicitud ARP, por lo que todos los dispositivos de la red deben responder, lo que provoca congestión o colapso de la red.

  3. Envenenamiento de caché ARP (envenenamiento de caché ARP): el atacante envía un mensaje de solicitud ARP falsificado al dispositivo de destino, disfraza su propia dirección MAC como la dirección MAC del dispositivo de destino y almacena la relación de mapeo entre la dirección IP del dispositivo de destino y la suya. Dirección MAC en la tabla de caché ARP del dispositivo de destino, para lograr el propósito de piratería o monitoreo.

5.2 ¿Qué es la suplantación de ARP y cómo prevenir ataques de suplantación de ARP?

La suplantación de ARP (ARP spoofing) es una técnica de ataque a la red en la que los atacantes falsifican o manipulan paquetes de datos ARP para engañar a otros dispositivos en la red y obligarlos a enviar paquetes de datos a destinos incorrectos. Los ataques de suplantación de identidad de ARP pueden provocar que los paquetes de datos de la red sean interceptados, manipulados o robados, poniendo así en peligro la seguridad y estabilidad de la red.

Las medidas de defensa contra ataques de suplantación de identidad de ARP incluyen principalmente los siguientes aspectos:

  1. Utilice una tabla ARP estática: la tabla ARP estática es una tabla de caché ARP configurada manualmente, que puede corregir la relación de mapeo entre la dirección IP y la dirección MAC, evitando así ataques de suplantación de ARP. Sin embargo, la tabla ARP estática requiere mantenimiento manual y no es adecuada para entornos de red a gran escala.

  2. Utilice herramientas de detección de ARP dinámicas: las herramientas de detección de ARP dinámicas pueden detectar solicitudes y respuestas de ARP en la red, encontrar paquetes ARP anormales y actualizar automáticamente la tabla de caché de ARP. Las herramientas de detección de ARP dinámicas más utilizadas incluyen ARPWatch, XArp, etc.

  3. Deshabilitar la transmisión ARP: la transmisión ARP permite que todos los dispositivos de la red vean las solicitudes y respuestas de ARP, lo que los hace vulnerables a ataques de suplantación de identidad de ARP. Por lo tanto, deshabilitar la transmisión ARP puede prevenir eficazmente ataques de suplantación de ARP. Sin embargo, deshabilitar la transmisión ARP evitará que los dispositivos de la red actualicen la tabla de caché ARP automáticamente, por lo que la tabla ARP debe mantenerse manualmente.

  4. Utilice las funciones de seguridad de los dispositivos de red: los dispositivos de red, como enrutadores y conmutadores, generalmente tienen algunas funciones de seguridad, como el aislamiento de puertos y el filtrado de direcciones MAC, que pueden prevenir eficazmente los ataques de suplantación de ARP. Al configurar estas funciones de seguridad, puede limitar la comunicación entre dispositivos en la red, mejorando así la seguridad de la red.

En resumen, la suplantación de ARP es una técnica de ataque de red común, que puede prevenirse mediante tablas ARP estáticas, herramientas de detección de ARP dinámicas, desactivando las transmisiones ARP y utilizando funciones de seguridad de los dispositivos de red. En aplicaciones prácticas, es necesario seleccionar medidas preventivas adecuadas según el entorno de red específico y los requisitos de seguridad.

5.2 Cómo prevenir un ataque ARP

Para prevenir ataques ARP, se pueden tomar las siguientes medidas:

  1. Utilice una tabla ARP estática: una tabla ARP estática es una tabla ARP configurada manualmente, que puede almacenar manualmente la relación de mapeo conocida previamente entre una dirección IP y una dirección MAC en la tabla ARP, evitando así ataques ARP maliciosos.

  2. Utilice el temporizador de caché ARP: el temporizador de caché ARP puede borrar periódicamente la relación de mapeo caducada en la tabla de caché ARP, evitando así ataques de envenenamiento de caché ARP.

  3. Utilice el protocolo ARP seguro (ARP seguro): el protocolo ARP seguro es una versión mejorada del protocolo ARP, que puede agregar un mecanismo de autenticación a la solicitud ARP y los mensajes de respuesta ARP, evitando así ataques ARP. Sin embargo, debido a que el uso del protocolo ARP seguro requiere el soporte de todos los dispositivos de la red, resulta difícil en aplicaciones prácticas.

  4. Utilice equipos de red: los equipos de red, como conmutadores y enrutadores, pueden filtrar y proteger las solicitudes y respuestas ARP, mejorando así la seguridad de la red.

6. Qué información se guarda en la caché ARP y cómo actualizarla

La caché ARP (ARP Cache) es una tabla que almacena la relación de mapeo entre las direcciones de la capa de red (como las direcciones IP) y las direcciones de la capa de enlace de datos (como las direcciones MAC), que se utiliza para acelerar el reenvío de paquetes y mejorar el rendimiento de la red. La información almacenada en la caché ARP incluye:

  1. Dirección IP: indica la dirección de la capa de red, que se utiliza para identificar el host o enrutador en la red.

  2. Dirección MAC: indica la dirección de la capa de enlace de datos y se utiliza para identificar dispositivos (como tarjetas de red) en la red.

  3. Marca de tiempo: indica la hora en que se utilizó la relación de mapeo por última vez y se utiliza para determinar si la relación de mapeo ha expirado.

La información en la caché ARP se puede actualizar de las dos maneras siguientes:

  1. Actualización activa: cuando el host envía un paquete de datos, verificará si la dirección IP de destino en el caché ARP tiene una dirección MAC correspondiente. Si existe, el host puede enviar el paquete de datos directamente; de ​​lo contrario, el host enviará una solicitud ARP para solicitar al host de destino que proporcione la dirección MAC correspondiente. Después de que el host de destino reciba la solicitud ARP, responderá una respuesta ARP al host, incluida su propia dirección MAC. Después de que el host reciba la respuesta ARP, almacenará la relación de mapeo entre la dirección IP de destino y la dirección MAC en su propia caché ARP.

  2. Actualización pasiva: cuando un host recibe un paquete de datos enviado por otro host, verificará si la dirección IP de destino del paquete de datos tiene una dirección MAC correspondiente. Si existe, el host puede reenviar directamente el paquete de datos; de lo contrario, el host enviará una solicitud ARP para solicitar al host de destino que proporcione la dirección MAC correspondiente. Después de que el host de destino reciba la solicitud ARP, responderá una respuesta ARP al host, incluida su propia dirección MAC. Después de que el host reciba la respuesta ARP, almacenará la relación de mapeo entre la dirección IP de destino y la dirección MAC en su propia caché ARP.

En ocasiones, la relación de mapeo en la caché ARP puede dejar de ser válida debido a cambios en la topología de la red o al reemplazo de dispositivos. Para evitar que la relación de mapeo no válida afecte el rendimiento de la red, la información en la caché ARP debe actualizarse periódicamente. Específicamente, generalmente se establece una marca de tiempo para la relación de mapeo en la caché ARP, y cuando la marca de tiempo de la relación de mapeo excede un cierto tiempo, la relación de mapeo se considerará caducada y deberá adquirirse nuevamente. La política de actualización de información en la caché ARP se puede ajustar según la situación real para cumplir con los requisitos de rendimiento y seguridad de la red.

Siete, la diferencia entre ARP y RARP

ARP (Protocolo de resolución de direcciones) y RARP (Protocolo de resolución de direcciones inversa) son dos protocolos diferentes, la principal diferencia entre ellos es que resuelven problemas diferentes.

  1. ARP : ARP es un protocolo utilizado para obtener la dirección MAC de un dispositivo de destino. Cuando un dispositivo necesita enviar un paquete a otro dispositivo, necesita conocer la dirección MAC del dispositivo de destino. El protocolo ARP puede obtener la dirección MAC correspondiente a la dirección IP del dispositivo de destino a través de una solicitud de transmisión, para realizar el envío correcto de paquetes de datos.

  2. RARP : RARP es un protocolo utilizado para obtener la dirección IP de un dispositivo. A diferencia de ARP, RARP convierte direcciones MAC en direcciones IP. RARP se utiliza generalmente para estaciones de trabajo sin disco. Estas estaciones de trabajo no tienen sus propios discos duros y necesitan obtener información de arranque, como los sistemas operativos, de los servidores de la red. El protocolo RARP permite que una estación de trabajo sin disco envíe una solicitud al servidor RARP para obtener su propia dirección IP.

Resumen: ARP se utiliza para obtener la dirección MAC del dispositivo de destino y RARP se utiliza para obtener la dirección IP del dispositivo. Al mismo tiempo, cabe señalar que el protocolo RARP ha sido reemplazado por el protocolo DHCP (Protocolo de configuración dinámica de host), porque DHCP no solo puede asignar direcciones IP, sino también asignar otra información de configuración de red, como máscaras de subred y puertas de enlace. direcciones.

Supongo que te gusta

Origin blog.csdn.net/m0_62573214/article/details/132039000
Recomendado
Clasificación
Diario
Más
2024-05-17(4)
2024-05-16(22)
2024-05-15(5)
2024-05-14(10)
2024-05-13(7)
2024-05-12(22)
2024-05-11(31)
2024-05-10(32)
2024-05-09(31)
2024-05-08(18)

Code World

© 2018 codetd.com