arp協(xié)議及運用

本節(jié)課主要學習了arp協(xié)議及arp欺騙，整理如下:

ARP (Address Resolution Protocol) 是個地址解析協(xié)議。最直白的說法是：在IP以太網(wǎng)中，當一個上層協(xié)議要發(fā)包時，有了該節(jié)點的IP地址，ARP就能提供該節(jié)點的MAC地址。OSI 模式把網(wǎng)絡工作分為七層，彼此不直接打交道，只通過接口(layre interface). IP地址在第三層, MAC地址在第二層。協(xié)議在發(fā)生數(shù)據(jù)包時，首先要封裝第三層 （IP地址）和第二層 （MAC地址）的報頭, 但協(xié)議只知道目的節(jié)點的IP地址，不知道其物理地址，又不能跨第二、三層，所以得用ARP的服務。

ARP報文字段總共有28個字節(jié)

1.硬件類型：占2個字節(jié)，表明ARP實現(xiàn)在何種類型的網(wǎng)絡上。

  值為1：表示以太網(wǎng)。

2.協(xié)議類型：占2個字節(jié)表示要映射的協(xié)議地址類型。

  IP:0800

3.硬件地址長度：占1個字節(jié)，表示 MAC地址長度，其值為6個字節(jié)。

4.協(xié)議地址長度：占1個字節(jié)，表示IP地址長度，此處值4個字節(jié)

5.操作類型 ：占2個字節(jié)，表示ARP數(shù)據(jù)包類型。

  值為1表示ARP請求。

  值2表示ARP應答。

6.源MAC地址：占6個字節(jié)，表示發(fā)送端MAC地址

7.源IP地址:占4個字節(jié)，表示發(fā)送端IP地址

8.目的以太網(wǎng)地址：占6個字節(jié)，表示目標設備的MAC物理地址

9.目的IP地址：占4個字節(jié)，表示目標設備的IP地址.

注意：在ARP操作中，有效數(shù)據(jù)的長度為28個字節(jié)，不足以太網(wǎng)的最小長度46字節(jié)長度，需要填充字節(jié)，填充字節(jié)最小長度為18個字節(jié)。

ARP協(xié)議工作過程：

1.     原理：(ARP協(xié)議只使用于局域網(wǎng)中)

1>   在局域網(wǎng)中，網(wǎng)絡中實際傳輸?shù)氖恰皫?，幀里面是有目標主機的MAC地址的。

2>   在以太網(wǎng)中，一個主機要和另一個主機進行直接通信，必須要知道目標主機的MAC地址。但這個目標MAC地址是如何獲得呢？它就是通過地址解析協(xié)議獲得的。所謂“地址解析”就是主機在發(fā)送幀前將目標IP地址轉換成目標MAC地址的過程。

3>   ARP協(xié)議的基本功能就是通過目標設備的IP地址，查詢目標設備的MAC地址，以保證通信的順利進行。

4>   點對點的連接是不需要ARP協(xié)議的

2.    工作過程：

1>   當主機A向本局域網(wǎng)上的某個主機B發(fā)送IP數(shù)據(jù)報時，就先在自己的ARP緩沖表中查看有無主機B的IP地址。

2>   如果有，就可以查出其對應的硬件地址，再將此硬件地址寫入MAC幀，然后通過以太網(wǎng)將數(shù)據(jù)包發(fā)送到目的主機中。

3>   如果查不到主機B的IP地址的表項。可能是主機B才入網(wǎng)，也可能是主機A剛剛加電。其高速緩沖表還是空的。在這中情況下，主機A就自動運行ARP。

(1)ARP進程在本局域網(wǎng)上廣播一個ARP請求分組。ARP請求分組的主要內容是表明：我的IP地址是192.168.0.2，我的硬件地址是00-00-C0-15-AD-18.我想知道IP地址為192.168.0.4的主機的硬件地址。

(2)在本局域網(wǎng)上的所有主機上運行的ARP進行都收到此ARP請求分組。

(3)主機B在ARP請求分組中見到自己的IP地址，就向主機A發(fā)送ARP響應分組，并寫入自己的硬件地址。其余的所有主機都不理睬這個ARP請求分組。ARP響應分組的主要內容是表明：“我的IP地址是192.168.0.4,我的硬件地址是08-00-2B-00-EE-AA”,請注意：雖然ARP請求分組是廣播發(fā)送的，但ARP響應分組是普通的單播，即從一個源地址發(fā)送到一個目的地址。

(4)主機A收到主機B的ARP響應分組后，就在其ARP高速緩沖表中寫入主機B的IP地址到硬件地址的映射。

4> 內核進行ARP廣播，目的MAC地址是FF-FF-FF-FF-FF-FF，ARP命令類型為REQUEST（1），其中包含有自己的MAC地址； 　　

5> 當192.168.1.2主機接收到該ARP請求后，就發(fā)送一個ARP的REPLY（2）命令，其中包含自己的MAC地址； 　　

6> 本地獲得192.168.1.2主機的IP-MAC地址對應關系，并保存到ARP緩存中； 　　

7> 內核將把IP轉化為MAC地址，然后封裝在以太網(wǎng)頭結構中，再把數(shù)據(jù)發(fā)送出去； 　

4.    特殊情況：

ARP是解決同一個局域網(wǎng)上的主機或路由器的IP地址和硬件地址的映射問題。如果所要找的目標設備和源主機不在同一個局域網(wǎng)上。

1>此時主機A就無法解析出主機B的硬件地址（實際上主機A也不需要知道遠程主機B的硬件地址）;

2>此時主機A需要的是將路由器R1的IP地址解析出來，然后將該IP數(shù)據(jù)報發(fā)送給路由器R1.

3>R1從路由表中找出下一跳路由器R2，同時使用ARP解析出R2的硬件地址。于是IP數(shù)據(jù)報按照路由器R2的硬件地址轉發(fā)到路由器R2。

4>路由器R2在轉發(fā)這個IP數(shù)據(jù)報時用類似方法解析出目的主機B的硬件地址，使IP數(shù)據(jù)報最終交付給主機

ARP 欺騙分為兩種，一種是雙向欺騙，一種是單向欺騙:

1.單向欺騙

A的地址為：IP：192.168.10.1 MAC: AA-AA-AA-AA-AA-AA

B的地址為：IP：192.168.10.2 MAC: BB-BB-BB-BB-BB-BB

C的地址為：IP：192.168.10.3 MAC: CC-CC-CC-CC-CC-CC

A和C之間進行通訊.但是此時B向A發(fā)送一個自己偽造的ARP應答，而這個應答中的數(shù)據(jù)為發(fā)送方IP地址是192.168.10.3（C的IP地址），MAC地址是BB-BB-BB-BB-BB-BB（C的MAC地址本來應該是CC-CC-CC-CC-CC-CC，這里被偽造了）。當A接收到B偽造的ARP應答，就會更新本地的ARP緩存（A被欺騙了），這時B就偽裝成C了。同時，B同樣向C發(fā)送一個ARP應答，應答包中發(fā)送方IP地址四192.168.10.1（A的IP地址），MAC地址是BB-BB-BB-BB-BB-BB（A的MAC地址本來應該是AA-AA-AA-AA-AA-AA），當C收到B偽造的ARP應答，也會更新本地ARP緩存（C也被欺騙了），這時B就偽裝成了A。這樣主機A和C都被主機B欺騙，A和C之間通訊的數(shù)據(jù)都經(jīng)過了B。主機B完全可以知道他們之間說的什么：）。這就是典型的ARP欺騙過程。

掐斷A 與 c的通訊，實現(xiàn)原理：b 向A 發(fā)送一條ARP 數(shù)據(jù)包，內容為：c的地址是00:00:00:00:00:00 （一個錯誤的地址），那么A 此后向c發(fā)的數(shù)據(jù)包都會發(fā)到00，而這個地址是錯誤的，所以通訊中斷了，但是要注意了，這里只是A --> c 中斷了，c --> A 沒有中斷，所以這個叫單向欺騙。

掐斷c與A 的通訊，實現(xiàn)原理和第一條一樣，如果和第一條一起發(fā)，那么A 和c 的通訊就完全中斷了，即：A <-- ×--> c.

嗅探A 與c 的通訊，實現(xiàn)原理：b 向A 發(fā)送一條ARP 數(shù)據(jù)包，內容為：c的地址是AA:BB:CC:DD:EE:FF （b自己的地址），也就是說，b 對 A 說：我才是c，于是A 把向c發(fā)送的數(shù)據(jù)都發(fā)給b 了，b得到數(shù)據(jù)后就可以為所欲為了，可以直接丟棄，那么通訊中斷，也可以再次轉發(fā)給c，那么又形成回路，B當了個中間人，監(jiān)視A 和c 的通訊.此時你就可以用CAIN等任何抓包工具進行本地嗅探了.

2.ARP雙向欺騙原理

A要跟C正常通訊，B向A說我是才C。B向C說我才是A，那么這樣的情況下把A跟C的ARP緩存表全部修改了。以后通訊過程就是 A把數(shù)據(jù)發(fā)送給B,B在發(fā)送給C，C把數(shù)據(jù)發(fā)送B，B在把數(shù)據(jù)給A。

***主機發(fā)送ARP應答包給被***主機和網(wǎng)關，它們分別修改其ARP緩存表為, 修改的全是***主機的MAC地址，這樣它們之間數(shù)據(jù)都被***主機截獲。

3.雙向欺騙與單向欺騙的區(qū)別

單向欺騙:是指欺騙網(wǎng)關，分別有三個機器  A(網(wǎng)關) B(server) C(server) 。A要跟C正常通訊。B給A說我才是C，那么A就把數(shù)據(jù)就給C了，此時A就把原本給C的數(shù)據(jù)給了B了，A修改了本地的緩存表,但是C跟A的通訊還是正常的。只是A跟C的通訊不正常。

雙向欺騙:是欺騙網(wǎng)關跟被***的兩個機器,A(網(wǎng)關) B(server) C(server),A要跟C正常通訊.B對A說我是C，B對C說我是A,那么這樣的情況下A跟C的ARP緩存表全部修改了,發(fā)送的數(shù)據(jù)全部發(fā)送到B那里去了。