北邮网络安全作业_ARP协议及其安全性分析

ARP协议分析一、实验目的1.分析arp协议的工作过程。

2.了解arp请求报文格式和响应报文格式。

二、实验原理首先，每台主机都会在自己的ARP缓冲区中建立一个 ARP列表，以表示IP地址和MAC地址的对应关系。

当源主机需要将一个数据包要发送到目的主机时，会首先检查自己 ARP列表中是否存在该 IP地址对应的MAC地址，如果有，就直接将数据包发送到这个MAC地址；如果没有，就向本地网段发起一个ARP请求的广播包，查询此目的主机对应的MAC地址。

此ARP请求数据包里包括源主机的IP地址、硬件地址、以及目的主机的IP地址。

网络中所有的主机收到这个ARP请求后，会检查数据包中的目的IP是否和自己的IP地址一致。

如果不相同就忽略此数据包；如果相同，该主机首先将发送端的MAC地址和IP地址添加到自己的ARP列表中，如果ARP表中已经存在该IP的信息，则将其覆盖，然后给源主机发送一个 ARP响应数据包，告诉对方自己是它需要查找的MAC地址；源主机收到这个ARP响应数据包后，将得到的目的主机的IP地址和MAC地址添加到自己的ARP列表中，并利用此信息开始数据的传输。

如果源主机一直没有收到ARP响应数据包，表示ARP查询失败。

三、实验步骤1.打开wireshark。

2. 调设wireshark，设置为接收arp的包。

3.输入arp –d;输入arp –a;输入ping 192.168.1.103抓到4帧arp的包。

输入arp –a主机学到一条mac地址对应ip经查证：主机ip为192.168.1.102的电脑学到两条动态映射分别是192.168.1.108 **-**-**-**-**-**（mac地址）192.168.1.103 **-**-**-**-**-**（mac地址）（这里有疑问，为什么会学到？？？）这说明arp是在局域网内广播的4.分析arp包第一帧硬件类型：ethernet协议类型：ip类型硬件地址长度：6字节协议地址长度：4字节操作类型：1（请求）源MAC地址：e0:06:e6:92:70:48源IP地址：192.168.1.108目标MAC地址：00:00:00:00:00:00(这是填充的,实际是ff:ff:ff:ff:ff:ff) 目标IP地址：192.168.1.103这是一个广播包第二帧硬件类型：ethernet协议类型：ip类型硬件地址长度：6字节协议地址长度：4字节操作类型：2（应答）源MAC地址：00:90:a2:cd:ec:67源IP地址：192.168.1.103目标MAC地址：e0:06:e6:92:70:48目标IP地址： 192.168.1.108这是一个应答单播包本来第三帧应为单播，但却是广播按理第一帧192.168.1.108发给192.168.1.103时103已经学到108的mac地址，但此时又发广播问108的mac地址（注明：这4帧是在一秒内抓到的）第四帧为目前尚未搞懂第三帧为什么是广播；ARP协议分析结束。

ＡＲＰ攻击原理分析与防范安全策略摘要：ARP协议是网络中很重要协议之一，对网络安全具有重要的意义。

一些黑客通过伪造IP地址和MAC地址实现ARP欺骗，造成网络中断或中间人攻击。

本文通过分析ARP协议攻击原理，提出防止ARP攻击的安全策略。

关键词：ARP协议原理分析安全策略在网络实际环境中，攻击和欺骗行为的来源可概括为两个途径：人为实施；病毒或蠕虫。

人为实施通常是指使用一些黑客的工具对网络进行扫描和嗅探，获取管理帐户和相关密码，在网络上中安插木马，从而进行进一步窃取机密文件。

攻击和欺骗过程往往比较隐蔽和安静，但对于信息安全要求高的企业危害是极大的。

而来自木马或者病毒及蠕虫的攻击却往往会偏离攻击和欺骗本身的目的，现象有时非常直接，会带来网络流量加大、设备的CPU利用率过高、二层设备环路直至网络瘫痪。

一、ARP攻击原理分析ARP协议是“Address Resolution Protocol”（地址解析协议）的缩写。

在局域网中，网络中实际传输的是“帧”，帧包括源主机MAC地址及目标主机的MAC 地址。

在以太网中，一个主机要和另一个主机进行直接通信，必须要知道目标主机的MAC地址。

但如何获目标主机MAC地址的呢？它就是通过ARP地址解析协议获得的。

所谓“地址解析”就是主机在发送帧前将目标主机的IP地址转换成目标主机的MAC地址的过程。

ARP协议基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。

如图1.1所示，我们以主机PC1（192.168.1.1）向主机PC2（192.168.1.2）发送数据为例。

当发送数据时，主机PC1会在自己的ARP缓存表中寻找是否有目标IP地址。

如果找到了，也就知道了目标MAC地址，直接把目标MAC地址写入帧里面发送就可以了；如果在ARP缓存表中没有找到相对应的IP地址，主机PC1就会在网络上发送一个广播，目标MAC地址是FF-FF-FF-FF-FF-FF，这表示向同一网段内的所有主机发出这样的询问：“192.168.1.2的MAC地址是什么？”，网络上其他主机并不响应ARP询问，只有主机PC2接收到这个帧时，才向主机PC1做出这样的回应：“192.168.1.2的MAC地址是BB-BB-BB-BB-BB-BB”。

ARP协议的网络安全性研究ARP协议是一种网络协议，用于在不同的网络节点之间映射IP地址和MAC地址。

ARP协议在通讯过程中起到了重要的作用，然而，它也有一些安全漏洞和风险。

本文将对ARP协议的网络安全性进行研究。

首先，ARP欺骗是ARP协议安全性的一大问题。

ARP欺骗是一种攻击方式，攻击者通过伪造MAC地址，欺骗目标设备的ARP缓存，使其通过错误的MAC地址发送数据包，从而达到窃取信息、中断网络等目的。

ARP欺骗攻击会给网络带来严重威胁，特别是在传递机密数据时。

其次，ARP协议没有身份验证机制，这也是其存在的一大安全问题。

在ARP协议中，每个设备都可以发送ARP请求和ARP响应，没有任何限制。

因此，攻击者可以轻易地修改ARP响应数据包，并欺骗目标设备，进而进行攻击。

这种情况会造成网络数据的泄露和安全性的下降，尤其是在多人网络模式下。

再次，ARP协议没有加密机制，这也是其存在的安全问题之一。

ARP协议中发送的数据包可以被轻易地捕获和读取，这样不仅容易导致机密信息泄露，还容易导致黑客攻击等。

为了解决ARP协议存在的安全问题，可以采取以下措施：1、使用静态ARP缓存。

静态ARP缓存是一种手动配置的ARP表，可以手动将MAC地址和IP地址联系起来，限定硬件地址与ip地址的映射关系，这样能够保证MAC地址的准确性，防止欺骗攻击。

2、使用ARP协议安全检测技术。

通过记录和检测网络中ARP请求和ARP响应数据包，及时发现和阻止欺骗攻击和其他安全问题。

3、使用MAC地址绑定。

对需要连接的设备MAC地址进行绑定，只允许指定的MAC地址与IP地址进行绑定，可以有效防止ARP欺骗攻击。

4、使用网络流量监控工具。

通过对网络流量进行实时监控，及时发现异常的ARP流量，实施针对性的防范措施。

综上所述，ARP协议安全性是一个极其重要的问题，攻击者利用ARP协议的安全漏洞实施攻击，可能会导致网络机密信息泄露、网络中断等一系列严重后果。

ARP协议解析与应用ARP（Address Resolution Protocol），地址解析协议，是一种用于在局域网中将IP地址解析为对应MAC地址的协议。

在计算机网络中，IP地址用于标识网络中的设备，而MAC地址则是用于标识设备的物理地址。

ARP协议的作用是通过IP地址查询对应的MAC地址，以实现数据的传输。

在本文中，我们将对ARP协议进行解析，并探讨其在实际应用中的作用与功能。

一、ARP协议概述1. ARP协议的定义ARP协议是一种地址解析协议，其作用是根据IP地址查询对应的MAC地址。

它通过广播的方式发送ARP请求，在局域网中寻找目标设备的MAC地址，以便进行数据传输。

一旦获取到目标设备的MAC地址，就可以通过以太网（Ethernet）传输层实现数据的传输。

2. ARP协议的工作原理ARP协议的工作原理可以分为以下四个步骤：a) 发送ARP请求：源设备向网络中的所有设备发送ARP请求，请求目标设备的MAC地址。

b) 目标设备响应ARP请求：目标设备接收到ARP请求后，将其MAC地址作为ARP响应发送给源设备。

c) 源设备收到ARP响应：源设备接收到目标设备的ARP响应后，将其存储在本地的ARP缓存中，以便将来的数据传输。

d) 数据传输：源设备通过目标设备的MAC地址将数据进行传输。

二、ARP协议的应用1. IP地址与MAC地址转换ARP协议的主要应用是实现IP地址与MAC地址之间的转换。

当一个设备需要与网络中的另一个设备进行通信时，首先需要知道目标设备的MAC地址，而通过ARP协议，可以通过目标设备的IP地址查询到其对应的MAC地址，从而实现数据的传输。

2. ARP缓存管理每次进行ARP请求响应之后，源设备会将目标设备的IP地址与MAC地址存储在本地的ARP缓存中，以便将来的数据传输。

ARP缓存管理是对这些缓存条目进行管理和维护的过程。

当ARP缓存中的某条目过期或者失效时，源设备会重新发送ARP请求以更新对应的MAC地址。

计算机网络实验报告学院软件学院年级2013班级4班学号3013218158姓名闫文雄2015 年 6 月17 日目录实验名称----------------------------------------------------------------------------------- 1 实验目标----------------------------------------------------------------------------------- 1 实验内容----------------------------------------------------------------------------------- 1 实验步骤----------------------------------------------------------------------------------- 1 实验遇到的问题及其解决方法-------------------------------------------------------- 1 实验结论----------------------------------------------------------------------------------- 1一、实验名称ARP协议分析二、实验目标熟悉ARP命令的使用，理解ARP的工作过程，理解ARP报文协议格式三、实验内容以及实验步骤：（局域网中某台计算机，以下称为A计算机）ARP（地址解析协议）：地址解析协议，即ARP（Address Resolution Protocol），是根据IP地址获取物理地址的一个TCP/IP协议。

主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。

实验名称使用网络测试工具测试网络状态实验目的1.学习常用网络测试工具的基本功能和使用方法。

2.总结并设计使用网络测试工具测试网络状态的方法。

实验环境Windows XP操作系统通过校园网与Internet连接完成人薛玥完成时间2014.5.1实验步骤与结果分析1、使用ping命令测试计算机之间的连通性(1)弄清楚如何在本地计算机上运行ping程序。

在开始界面选择运行，并输入“cmd”打开窗口。

(2)测试本地计算机（ping127.0.0.1），确定ping程序运行正确。

通过上面的截图可以看到，ping127.0.0.1的返回信息数据包，已发送为4，已接受为4，丢失为0；往返行程时间最大、最小和平均都为0毫秒。

(3)使用ping命令确定北邮是否可达。

同样，根据上图可以看到，往返时长最短为0毫秒，最长为0毫秒，平均为0.说明不可达，检查后发现，由于我的电脑比较老，没有打开ipv6协议，使用命令行安装ipv6协议，如下图所示。

然后再次即可ping通，如下图。

但是，尝试在不联网的情况下，则连接失败，如下图所示。

提示ping请求找不到主机。

(4)使用搜索引擎找到另一个国家的计算机，ping该计算机。

你发现的最大往返延迟是多大？①尝试ping ，多次ping发现请求超时，如下图所示。

②尝试ping ，如下图所示，最多需要351毫秒。

(5)当某台计算机无法正常访问远程某网站时，请问如何使用Ping命令测试和定位故障的位置。

通过查找资料，可以通过一下步骤来测试和定位。

①ping127.0.0.1。

Ping通则表示TCP/IP协议正常工作，失败的话应检查本地网络设置中设置。

②ping本地IP。

能ping通则表明网络适配器正常工作，失败则要检查网线等是否有故障。

③ping一台同网段的计算机IP。

这个可以先ping路由器，通则继续ping同一网段的主机IP进行测试。

④ping默认网关。

无法ping通，则将主机连接路由器，再次测试。