06_三层转发及ARP操作讲解
arp转发原理
arp转发原理ARP(Address Resolution Protocol)地址解析协议是在TCP/IP 协议栈中用于获取其它设备的MAC地址的协议。
ARP协议可以将一个IP地址转换成一个MAC地址。
因为在网络通信中,IP地址只是逻辑地址,而物理地址MAC地址则是唯一的,所以在数据帧中需要将IP地址和MAC地址进行对应。
下面我们来看一下ARP转发原理。
一、ARP协议的过程ARP解析过程通常可以分为以下四步:1. 主机A发送一个数据包到主机B,并包含了主机B的IP地址。
2. 当主机A发送数据包时,发现自己不知道主机B的MAC地址,于是主机A向网络中所有设备广播一个ARP请求,该请求包含主机A的IP地址和MAC地址,并询问MAC地址为某个IP地址的设备。
3. 如果网络中存在响应的设备,该设备将向主机A发送一个ARP响应,响应中包含该设备的IP地址和MAC地址。
4. 主机A收到该ARP响应后,将缓存该设备的IP地址和MAC地址,然后向主机B发送数据包,并且该数据包中包含了主机B的MAC地址。
二、ARP转发原理在一个局域网中,如果主机A和主机B需要进行通信,那么该通信需要经过以下步骤:1. 当主机A发送数据帧时,首先要判断该数据帧的目标MAC地址是否为主机B的MAC地址。
如果是,则直接向主机B发送该数据帧;如果不是,则进入步骤2。
2. 主机A将查找自己ARP表中是否有目标IP地址所对应的MAC地址。
如果有,则将该MAC地址作为目标MAC地址,向该MAC地址所在的设备发送数据包;如果没有,则进入步骤3。
3. 主机A向网络中所有设备发送一个ARP请求,该请求包含目标IP地址,并询问MAC地址为某个IP地址的设备。
4. 如果网络中存在响应的设备,该设备将向主机A发送一个ARP响应,响应中包含该设备的MAC地址。
这个MAC地址就是目标IP地址对应的MAC地址。
5. 主机A收到该ARP响应后,将缓存该目标IP地址对应的MAC地址,并将其作为目标MAC地址,向该MAC地址所在的设备发送数据包。
06_三层转发及ARPND操作
06_三层转发及ARPND操作网络交换机是现代网络中不可或缺的设备,它的作用是根据目标MAC 地址将接收到的数据帧从一个接口转发到另一个接口。
常见的交换机分为二层交换机和三层交换机,二层交换机主要工作在物理层和数据链路层,根据MAC地址进行转发;而三层交换机则在此基础上更进一步,支持网络层的IP地址转发,可以基于网络层的IP地址进行数据转发。
三层转发是指基于网络层的IP地址进行数据转发的过程,具体流程如下:1.源主机发送一个数据包到目标主机。
源主机首先根据目标主机的IP地址判断是否在同一子网内,如果在同一子网内,则目标主机的MAC地址已经知道,直接封装成数据帧通过二层交换机进行转发;2. 如果目标主机不在同一子网内,那么源主机会通过ARP(Address Resolution Protocol)或者ND(Neighbor Discovery)协议获取到网关(默认网关或路由器)的MAC地址;3.源主机将数据包封装成数据帧,目标MAC地址为网关的MAC地址,通过二层交换机转发到网关;4.网关接收到数据帧后,根据目标IP地址查找路由表,确定下一跳的IP地址;5.网关将数据帧封装成数据包,目标MAC地址为下一跳的MAC地址,通过二层交换机转发到下一跳;6.下一跳重复上述过程,直至到达目标主机所在的网络,然后通过二层交换机将数据包交付给目标主机。
ARP和ND是在三层转发过程中用于获取网关MAC地址的重要协议。
ARP是IPv4网络中使用的解析协议,ND是IPv6网络中使用的解析协议。
ARP协议的具体工作流程如下:1.源主机在发送数据包前,会在本地ARP缓存中查找目标IP地址对应的MAC地址;2. 如果本地ARP缓存没有对应的MAC地址,则向本地网络广播ARP 请求(ARP Request)包,包含源主机的IP地址和MAC地址,目标IP地址;3. 目标主机收到ARP请求包后,如果IP地址匹配,则将自己的MAC 地址封装在ARP响应(ARP Response)包中返回给源主机;4.源主机接收到ARP响应包后,将目标主机的IP地址和MAC地址保存在本地ARP缓存中。
三层转发(路由器分组转发)的过程。
三层转发(路由器分组转发)的过程。
三层转发,也称为路由器分组转发,是计算机网络中实现不同网络之间通信的关键技术之一。
它通过使用路由器来转发网络层(也称为第三层)的分组,将源地址和目的地址分析后,在不同的网络之间进行转发,以实现不同网络之间的数据传输。
三层转发的过程可以分为以下几个步骤:路由器接收分组、分析源地址、查找最佳路径、转发分组。
首先,当一个路由器接收到一个分组时,它会读取该分组中的源地址和目的地址信息。
接下来,路由器会分析源地址。
它会检查源地址是否有效,以确定分组是否合法。
如果源地址无效,路由器可能会丢弃该分组,以防止非法数据进入网络。
然后,路由器会查找最佳路径。
它会使用路由表来确定接下来应该将分组转发到哪个接口。
路由表中存储了多个网络的目的地址和相应的下一跳路由器,以及每个目的网络的最佳路径。
在查找到最佳路径后,路由器会将分组转发。
它会将分组从一个接口转发到另一个接口,通过链路将分组传输到下一个路由器。
这个过程会持续进行,直到分组到达目的网络。
到达目的网络后,路由器会根据目的地址将分组交付给目的主机。
目的主机接收到分组后,会根据自身的网络层协议,进一步处理该分组,以确保数据的完整性和正确性。
总结来说,三层转发是通过路由器对网络层的分组进行转发,实现不同网络间的通信。
它通过分析源地址、查找最佳路径和转发分组的过程,将数据从源主机传输到目的主机。
通过这种转发过程,网络可以实现跨越不同的物理、逻辑网络,实现数据的传输和交换。
同时,三层转发也为网络管理和优化提供了重要的技术手段,以提高网络的性能和可靠性。
三层交换机报文转发过程解析
三层交换机报文转发过程解析一、三层交换机报文转发过程图1-2如图1-2所示,假如主机A想访问主机B,首先主机A会将自己的IP地址和子网掩码做与操作,得出网路地址(如:Host-A的IP地址100.1.1.2与自身掩码255.255.255.0做与操作后,得到的网络号是100.1.1.0).然后判断目的IP地址(即Host-B的IP地址)与自己的网络地址是不是在同一个子网.因为图中主机A和主机B不在同一子网内,所以需要进行三层转发.1、主机A发送ARP广播获取网关MAC地址主机A想访问主机B首先要有主机B的MAC地址,由于主机A和主机B不在同一子网,所以主机A首先会向缺省网关发送ARP广播报文来获取网关的MAC地址。
ARP报文格式如下:Ethernet头ARP头D-MAC S-MAC S-MAC S-IP D-MAC D-IP2、交换机形成主机A的MAC表项,并用网关MAC地址回应主机A的ARP请求交换机收到ARP广播报文后,首先学习ARP报文Ethernet头部的源MAC地址,交换机芯片将自动记录主机A的MAC地址(00e0-d26b-8121)、接收该ARP报文的交换机接口号(E1/0/0)及此接口所属的VLAN(VLAN 10)等信息,并形成一条MAC表项放入交换机MAC表中.同时,交换机也会通过软件把主机A的IP、MAC、上连到交换机的接口等信息保存到交换机的硬件转发表里(三层硬件表项,MAC表是没有IP的)。
由于主机A发送的ARP广播报文中的目的IP地址(100.1.1.1)就是交换机上接收该ARP广播报文的接口(E1/0/0)所属VLAN(VLAN 10)的IP 地址,所以交换机将使用vlan10的MAC地址回复主机A的ARP请求。
ARP回复报文如下:3、主机A把网关MAC当作主机B的MAC访问主机B主机A收到网关的ARP回应报文后,会把网关的MAC地址当成是主机B的MAC地址,这样主机A发送数据给主机B时就会使用网关MAC作为目的MAC来封装数据侦,侦格式如下:4、交换机查找硬件转发表/路由表进行三层转发交换机收到主机A发来的数据报文后,仍然会首先学习数据报文Ethernet头部的源MAC地址,然后根据Ethernet头部的目的MAC查找交换机的MAC表,此时发现目的MAC地址就是本地VLAN的MAC地址,这种情况下交换机会把该报文上送到交换芯片的三层引擎处理。
06_三层转发及ARP操作
三层转发及ARP操作目录目录第1章 L3转发配置····································································1-11.1 三层接口···········································································································1-11.1.1 三层接口介绍·························································································1-11.1.2 三层接口配置·························································································1-11.2 IP配置···············································································································1-21.2.1 IP配置·····································································································1-21.2.1.1 IP地址配置····················································································1-21.2.2 IP配置举例······························································································1-31.2.2.1 IP典型案例····················································································1-31.3 IP转发···············································································································1-41.3.1 IP转发介绍······························································································1-41.3.2 三层转发基本配置··················································································1-41.3.3 IP路由聚合配置·······················································································1-51.4 ARP··················································································································1-51.4.1 ARP介绍·································································································1-51.4.2 ARP配置·································································································1-51.4.3 ARP转发排错帮助···················································································1-6第1章 L3转发配置交换机支持三层转发功能。
三层交换机arp转发原理
三层交换机arp转发原理现代网络技术的快速发展,让我们在日常生活中离不开各种网络设备的支持。
在这些网络设备中,三层交换机作为一种重要的网络设备,其具有特殊的ARP转发原理,对于网络通信起着至关重要的作用。
一、ARP协议的基本原理ARP(Address Resolution Protocol)地址解析协议是用于将IP地址转换为MAC地址的一种协议。
在网络通信中,数据包在传输过程中需要知道目标主机的MAC地址,而ARP协议就是为了解决这个问题而被设计出来的。
当一个主机需要发送数据包到另一个主机时,它首先会查询ARP缓存表,如果找不到目标主机的MAC地址,就会发送一个ARP请求广播包到局域网内的所有主机,请求对应IP地址的主机回复自己的MAC地址。
而三层交换机在进行ARP转发时,也会涉及到这个过程。
二、三层交换机的作用与特点三层交换机是在第二层交换机的基础上增加了路由功能的一种网络设备。
传统的第二层交换机只能根据MAC地址进行数据包的转发,而三层交换机不仅可以根据MAC地址进行转发,还可以根据IP地址进行转发,这样可以加快网络通信速度,提高网络通信的效率。
另外,三层交换机还可以提供大量的路由表项,支持更复杂的网络拓扑结构,使得网络管理更加方便。
三、三层交换机的ARP转发原理三层交换机在ARP转发时,首先会判断接收到的ARP请求包是发送到哪个接口的。
如果目标IP地址在三层交换机的路由表中,三层交换机会根据路由表找到与目标IP地址匹配的下一跳地址,然后将ARP请求包转发到该下一跳地址所在的接口。
当目标主机收到ARP请求包后,会将自己的MAC 地址回复给发送ARP请求的主机,在此过程中,三层交换机起到了一个中转的作用。
四、三层交换机ARP转发原理的优势三层交换机在进行ARP转发时,能够根据网络拓扑结构快速地找到目标主机的MAC地址,提高了网络通信的效率。
另外,三层交换机还可以根据目标IP地址进行路由查找,实现了更灵活的网络数据转发。
三层转发及ARP操作
1.2.1.2 IPv6 地址配置
IPv6 配置任务序列如下: 1. IPv6 基本配置 (1)全局使能 IPv6 (2)配置接口 IPv6 地址 (3)配置缺省网关 2. IPv6 邻居发现配置 (1)配置 DAD 邻居请求消息数目 (2)配置发送邻居请求消息间隔 (3)设置静态邻居表项 (4)清除邻居表项 1. IPv6 基本配置 (1). 全配置
三层接口配置任务序列: 1.创建三层管理接口 1.创建三层管理接口 命令 全局配置模式 interface vlan <vlan-id> no interface vlan <vlan-id> ip default-gateway <ip-address> no ip default-gateway <ip-address> 创建一个管理 VLAN 接口; 本命令的 no 操作 为删除交换机创建的管理 VLAN 接口。 设置交换机的缺省网关地址;在此命令前加 no 将会删除缺省网关地址。 解释
目
录
第 1 章 三层管理配置 ...................................................................................................................... 1 1.1 三层管理接口 ......................................................................................................................... 1 1.1.1 三层管理接口介绍........................................................................................................... 1 1.1.2 三层接口配置 .................................................................................................................. 1 1.2 IP 配置..................................................................................................................................... 2 1.2.1 IP 配置.............................................................................................................................. 2 1.2.2 IPv6 排错帮助................................................................................................................... 4 1.3 ARP.......................................................................................................................................... 4 1.3.1 ARP 介绍 .......................................................................................................................... 4 1.3.2 ARP 配置 .......................................................................................................................... 4 1.3.3 ARP 转发排错帮助 ........................................................................................................... 5 第 2 章 防 ARP 扫描功能操作配置 ................................................................................................. 6 2.1 防 ARP 扫描功能介绍 ............................................................................................................ 6 2.2 防 ARP 扫描配置任务序列..................................................................................................... 6 2.3 防 ARP 扫描典型案例 ............................................................................................................ 8 2.4 防 ARP 扫描排错帮助 ............................................................................................................ 9 第 3 章 ARP 绑定配置 ................................................................................................................... 10 3.1 概述 ...................................................................................................................................... 10 3.1.1 ARP(地址解析协议)................................................................................................... 10 3.1.2 ARP 绑定 ........................................................................................................................ 10 3.1.3 如何进行 ARP 绑定 ....................................................................................................... 10 3.2 ARP 绑定配置 ....................................................................................................................... 11 3.3 ARP 绑定举例 ....................................................................................................................... 12 第 4 章 ARP GUARD 配置 ............................................................................................................ 14 4.1 ARP GUARD 的介绍............................................................................................................. 14 4.2 ARP GUARD 配置任务序列.................................................................................................. 15 第 5 章 免费 ARP 发送功能操作配置 ........................................................................................... 16 5.1 免费 ARP 发送功能简介 ...................................................................................................... 16
交换机三层路由转发原理
交换机三层路由转发原理交换机是一种常见的网络设备,用于在局域网中传输数据。
而三层路由转发是交换机的一种重要功能,它使得交换机能够在不同的网络之间传递数据包,并根据目的地址选择最佳路径进行转发。
本文将介绍交换机三层路由转发的原理和工作过程。
一、交换机的基本原理交换机是一种数据链路层设备,它通过学习和维护MAC地址表来实现数据的转发。
当交换机接收到一个数据包时,它会查看数据包中的源MAC地址,并将其添加到MAC地址表中。
然后,它会查找目的MAC地址在MAC地址表中的对应端口,并将数据包转发到该端口。
如果目的MAC地址不在MAC地址表中,交换机会将数据包广播到所有的端口,以便学习目的MAC地址和端口的对应关系。
二、交换机的三层路由转发尽管交换机是一种数据链路层设备,但一些高级交换机还具有三层路由转发的功能。
三层路由转发是基于IP地址进行的,它使交换机能够在不同的子网之间进行数据转发。
当交换机接收到一个数据包时,它首先会检查数据包的目的IP地址。
如果目的IP地址与交换机的子网相同,那么交换机会像普通的交换机一样,根据目的MAC地址进行转发。
但如果目的IP地址不在交换机的子网中,那么交换机就需要进行三层路由转发。
三、三层路由转发的原理三层路由转发是通过交换机的路由表来实现的。
路由表是交换机存储IP地址和对应出口端口的表格。
当交换机接收到一个需要进行三层路由转发的数据包时,它会查找路由表,找到与目的IP地址匹配的最佳路径,并将数据包转发到该路径的出口端口。
交换机的路由表是通过学习和配置来建立的。
交换机可以通过学习其他设备发送的路由信息来更新路由表,也可以通过手动配置来添加和删除路由条目。
在学习路由信息和配置路由表时,交换机会考虑到不同路由的优先级和距离等因素,以选择最佳路径进行转发。
四、三层路由转发的工作过程三层路由转发的工作过程可以简单概括为以下几步:1. 接收数据包:交换机接收到一个数据包,并检查其目的IP地址。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
目录第1章三层管理配置 (1)1.1 三层管理接口 (1)1.1.1 三层管理接口介绍 (1)1.1.2 三层接口配置 (1)1.2 IP配置 (2)1.2.1 IP配置 (2)1.2.2 IPv6排错帮助 (4)1.3 ARP (4)1.3.1 ARP介绍 (4)1.3.2 ARP配置 (4)1.3.3 ARP转发排错帮助 (5)第2章防ARP扫描功能操作配置 (6)2.1 防ARP扫描功能介绍 (6)2.2 防ARP扫描配置任务序列 (6)2.3 防ARP扫描典型案例 (8)2.4 防ARP扫描排错帮助 (9)第3章ARP绑定配置 (10)3.1 概述 (10)3.1.1 ARP(地址解析协议) (10)3.1.2 ARP绑定 (10)3.1.3 如何进行ARP绑定 (10)3.2 ARP绑定配置 (11)3.3 ARP绑定举例 (12)第4章ARP GUARD配置 (14)4.1 ARP GUARD 的介绍 (14)4.2 ARP GUARD配置任务序列 (15)第5章免费ARP发送功能操作配置 (16)5.1 免费ARP发送功能简介 (16)5.2 免费ARP发送功能配置任务序列 (16)5.3 免费ARP发送功能典型案例 (17)5.4 免费ARP发送功能排错帮助 (18)第1章三层管理配置交换机只支持二层转发功能。
但是可以配置一个三层管理端口,在三层管理端口接口上可以配置IP地址,用于各种基于IP协议的管理协议通讯。
1.1 三层管理接口1.1.1 三层管理接口介绍在交换机上只能创建一个管理三层接口。
三层接口并不是实际的物理接口,它是一个虚拟的接口。
三层接口是在VLAN的基础上创建的。
三层接口可以包含一个或多个二层端口(它们同属于一个VLAN),但也可以不包含任何二层端口。
三层接口包含的二层端口中,需要至少有一个是UP状态,三层接口才是UP状态,否则为DOWN状态。
在三层管理接口上可以配置IP地址,交换机可以通过配置在三层管理接口上的IP地址,与其它设备进行IP协议的传输。
1.1.2 三层接口配置三层接口配置任务序列:1.创建三层管理接口1.2 IP 配置 1.2.1 IP 配置可以将三层接口配置为IPv4接口或者IPv6接口。
1.2.1.1 IPv4地址配置IPv4配置任务序列:1. 配置三层接口的IPv4地址1.2.1.2 IPv6地址配置IPv6配置任务序列如下: 1. IPv6基本配置(1)全局使能IPv6 (2)配置接口IPv6地址 (3)配置缺省网关 2. IPv6邻居发现配置(1)配置DAD 邻居请求消息数目 (2)配置发送邻居请求消息间隔 (3)设置静态邻居表项 (4)清除邻居表项1. IPv6基本配置2. IPv6邻居发现配置1.2.2 IPv6排错帮助配置IPv6命令时必须打开IPv6开关,否则配置失效。
如果相连PC未获得IPv6地址时,应注意RA公告的开关(默认为关闭)。
1.3 ARP1.3.1 ARP介绍ARP(Address Resolution Protocol)地址解析协议,主要用于IP地址到以太网MAC 地址的解析。
ARP也可以静态配置。
1.3.2 ARP配置ARP配置任务序列:1. 配置静态ARP1.配置静态ARP1.3.3 ARP转发排错帮助交换机无法PING通直接相连的网络设备,检查可能存在的情况和建议的解决方法: 首先检查交换机是否学习到相应的ARP;若ARP未能学习到,那么使用ARP的调试信息,观察ARP协议报文的收发情况。
用户比较容易遇到的现象是线缆有问题,导致ARP不能学习。
第2章防ARP扫描功能操作配置2.1 防ARP扫描功能介绍ARP扫描是一种常见的网络攻击方式。
为了探测网段内的所有活动主机,攻击源将会产生大量的ARP报文在网段内广播,这些广播报文极大的消耗了网络的带宽资源;攻击源甚至有可能通过伪造的ARP报文而在网络内实施大流量攻击,使网络带宽消耗殆尽而瘫痪。
而且ARP扫描通常是其他更加严重的攻击方式的前奏,如病毒自动感染,或者继而进行端口扫描、漏洞扫描以实施如信息窃取、畸形报文攻击,拒绝服务攻击等。
由于ARP扫描给网络的安全和稳定带来了极大的威胁,所以防ARP扫描功能将具有重大意义。
防ARP扫描的整体思路是若发现网段内存在具有ARP扫描特征的主机或端口,将切断攻击源头,保障网络的安全。
有两种方式来防ARP扫描:基于端口和基于IP。
基于端口的ARP扫描会计算一段时间内从某个端口接收到的ARP报文的数量,若超过了预先设定的阈值,则会down掉此端口。
基于IP的ARP扫描则计算一段时间内从网段内某IP收到的ARP报文的数量,若超过了预先设置的阈值,则禁止来自此IP的任何流量,而不是down与此IP相连的端口。
此两种防ARP扫描功能可以同时启用。
端口或IP被禁掉后,可以通过自动恢复功能自动恢复其状态。
为了提高交换机的效率,可以配置受信任的端口和IP,交换机不检测来自受信任的端口或IP的ARP报文,这样可以有效地减少交换机的负担。
2.2 防ARP扫描配置任务序列1) 启动防ARP扫描功能2) 配置基于端口和基于IP的防ARP扫描的阈值3)配置信任端口4)配置信任IP5) 配置自动恢复时间6) 显示和调试防ARP扫描相关信息6) 显示和调试防ARP扫描相关信息2.3 防ARP 扫描典型案例图 2-1 防ARP 扫描典型配置案例在上述网络拓扑图中,SWITCH B 的端口e1/1与SWITCH A 的端口e1/19相连,SWITCH A 上的端口e1/2与文件服务器(IP 地址为192.168.1.100/24)相连,其他端口都与普通PC 相连。
可通过下面的配置有效地防止ARP 扫描,而又不影响系统的正常运行。
SWITCH A 配置任务序列:SWITCH ASWITCH B E1/1 E1/19192.168.1.100/24SwitchA(config)#anti-arpscan enableSwitchA(config)#anti-arpscan recovery time 3600SwitchA(config)#anti-arpscan trust ip 192.168.1.100 255.255.255.0SwitchA(config)#interface ethernet1/2SwitchA (Config-If-Ethernet1/2)#anti-arpscan trust portSwitchA (Config-If-Ethernet1/2)#exitSwitchA(config)#interface ethernet1/19SwitchA (Config-If-Ethernet1/19)#anti-arpscan trust supertrust-portSwitch A(Config-If-Ethernet1/19)#exitSWITCH B配置任务序列:SwitchB(config)#anti-arpscan enableSwitchB(config)#interface ethernet1/1SwitchB(Config-If-Ethernet1/1)#anti-arpscan trust portSwitchB(Config-If-Ethernet1/1)exit2.4 防ARP扫描排错帮助防ARP扫描默认是关闭的。
打开防ARP扫描后,可以同时打开调试开关debug anti-arpscan来查看调试信息。
第3章ARP绑定配置3.1 概述3.1.1 ARP(地址解析协议)简单地说,ARP (RFC-826)协议主要负责将局域网中的IP地址转换为对应的48位物理地址,即网卡的MAC地址,比如IP地址为192.168.0.1网卡MAC地址为00-03-0F-FD-1D-2B。
整个转换过程是一台主机先向目标主机发送包含IP地址信息的广播数据包,即ARP请求,然后目标主机向该主机发送一个含有IP地址和MAC地址数据包,通过MAC地址两个主机就可以实现数据传输了。
3.1.2 ARP绑定按照ARP 协议的设计,为了减少网络上过多的ARP 数据通信,一台主机,即使收到的ARP 应答并非自己请求得到的,它也会将其插入到自己的ARP 缓存表中,这样,就造成了“ARP绑定”的可能。
如果黑客想探听同一网络中两台主机之间的通信(即使是通过交换机相连),他会分别给这两台主机发送一个ARP 应答包,让两台主机都“误”认为对方的MAC 地址是第三方即黑客所在的主机,这样,双方看似“直接”的通信连接,实际上都是通过黑客所在的主机间接进行的。
黑客一方面得到了想要的通信内容,另一方面,只需要更改数据包中的一些信息,成功地做好转发工作即可。
在这种嗅探方式中,黑客所在主机是不需要设置网卡的混杂模式的,因为通信双方的数据包在物理上都是发送给黑客所在的中转主机的。
3.1.3 如何进行ARP绑定由于现在网络上充斥着很多基于ARP协议的嗅探、监听及攻击行为,而且几乎所有的攻击行为都是基于ARP绑定来进行的,所以如何防止ARP绑定就显得十分重要。
ARP绑定首先是通过伪造合法IP进入正常的网络环境,向交换机发送大量的伪造的ARP申请报文,交换机在学习到这些报文后,可能会覆盖原来学习到的正确的IP、MAC地址的映射关系,将一些正确的IP、MAC地址映射关系修改成攻击报文设置的对应关系,导致交换机在转发报文时出错,从而影响整个网络的运行。
或者交换机被恶意攻击者利用,利用错误的ARP 表,截获交换机转发的报文或者对其它服务器、主机或者网络设备进行攻击。
在网络中防止基于ARP的攻击和绑定交换机的方法有两种:一、关闭交换机的自动更新功能关闭交换机的自动更新功能以后,当交换机收到ARP报文时,如果是新的ARP报文(交换机的ARP表中不存在该IP的表项),则正常学习,这样新的用户可以正常登录网络;如果该ARP报文对应的IP地址在交换机的ARP表中已经存在,则判断ARP报文中的MAC 地址、收到ARP报文的端口和交换机ARP表中记录的是否相同,不相同则认为是欺骗报文予以丢弃,相同则正常接收,相应的ARP表项老化定时器被重置。
通过该机制可以防止合法的ARP表项被欺骗报文篡改,从而可以避免交换机遭受ARP绑定和攻击。
二、关闭交换机的自动学习功能关闭交换机的自动学习功能以后,交换机不再接收ARP报文,适合静态配置ARP表项的场合。
一方面可以配置静态ARP表项,另一方面可以将当前学习到的动态ARP表项转换为静态表项(可以减轻一一配置ARP静态表项所带来的繁重工作量。
关闭交换机的自动学习功能时,如果动态表项不转换为静态表项,会正常老化掉)。