컴퓨터 지식 네트워크 - 컴퓨터 프로그래밍 - ARP 공격이란 무엇인가요?

ARP 공격이란 무엇인가요?

ARP에 대한 자세한 소개

작성자: admin 날짜: 2007-11-25

글꼴 크기: 작게, 중간, 크게

1. ARP 프로토콜 소개

ARP의 전체 이름은 주소 확인 프로토콜이고 중국어 이름은 주소 확인 프로토콜입니다. 이는 데이터 링크 계층에서 작동하며 이 계층의 하드웨어 인터페이스에 연결됩니다. 상위 계층에 서비스를 제공합니다.

IP 데이터 패킷은 이더넷을 통해 전송되는 경우가 많습니다. 이더넷 장치는 32비트 IP 주소를 인식하지 못하며 48비트 이더넷 주소로 이더넷 데이터 패킷을 전송합니다. 따라서 IP 대상 주소를 이더넷 대상 주소로 변환해야 합니다. 이더넷에서 호스트가 다른 호스트와 직접 통신하려면 대상 호스트의 MAC 주소를 알아야 합니다. 그런데 이 대상 MAC 주소는 어떻게 얻나요? 이는 주소 확인 프로토콜을 통해 획득됩니다. ARP 프로토콜은 원활한 통신을 위해 네트워크의 IP 주소를 하드웨어 주소(MAC 주소)로 변환하는 데 사용됩니다.

1. ARP와 RARP 헤더 구조

ARP와 RARP는 그림 1과 같이 동일한 헤더 구조를 사용합니다.

(그림 1 ARP/RARP 헤더 구조)

하드웨어 유형 필드: 송신자가 알고 싶어하는 하드웨어 인터페이스 유형을 나타냅니다. 이더넷의 값은 1입니다.

프로토콜 유형 필드: 발신자가 제공한 상위 수준 프로토콜 유형을 지정합니다. IP는 0800(16진수)입니다.

하드웨어 주소 길이 및 프로토콜 길이: 하드웨어 주소 및 상위 수준의 길이를 지정합니다. 레벨 프로토콜 주소, 이러한 방식으로 ARP 메시지는 모든 하드웨어 및 프로토콜을 사용하는 네트워크에서 사용할 수 있습니다.

작업 필드: 이 메시지의 유형을 나타내는 데 사용됩니다. ARP 요청은 1이고 ARP 응답은 2입니다. , RARP 요청은 3, ​​RARP 응답은 4입니다.

발신자의 하드웨어 주소(0-3바이트): 소스 호스트 하드웨어 주소의 처음 3바이트; 발신자의 하드웨어 주소(4-5바이트): 소스 호스트 하드웨어 주소의 마지막 3바이트

발신자 IP(0-1바이트): 소스 호스트 하드웨어 주소의 처음 2바이트

p >

발신자 IP(2-3바이트): 소스 호스트 하드웨어 주소의 마지막 2바이트

대상 하드웨어 주소(0-1바이트): 대상 호스트의 처음 2바이트 하드웨어 주소 2바이트;

대상 하드웨어 주소(2-5바이트): 대상 호스트 하드웨어 주소의 마지막 4바이트

대상 IP(0-3바이트): 대상 호스트의 IP 주소입니다.

2. ARP 및 RARP의 작동 원리

ARP의 작동 원리는 다음과 같습니다.

1 먼저 각 호스트는 자체 ARP를 버퍼링합니다. buffer ( ARP 캐시에 ARP 목록을 생성하여 IP 주소와 MAC 주소 간의 해당 관계를 나타냅니다.

2. 원본 호스트가 대상 호스트로 데이터 패킷을 보내야 할 경우 먼저 해당 IP 주소에 해당하는 MAC 주소가 ARP 목록에 있는지 확인합니다. 데이터 패킷을 이 MAC 주소로 직접 전송하고, 그렇지 않은 경우에는 이 대상 호스트에 해당하는 MAC 주소를 쿼리하기 위해 ARP 요청 브로드캐스트 패킷을 로컬 네트워크 세그먼트로 보냅니다. 이 ARP 요청 패킷에는 원본 호스트의 IP 주소, 하드웨어 주소, 대상 호스트의 IP 주소가 포함됩니다.

3. 이 ARP 요청을 받은 후 네트워크의 모든 호스트는 데이터 패킷의 대상 IP가 자신의 IP 주소와 일치하는지 확인합니다. 동일하지 않으면 패킷을 무시하고 동일하면 호스트는 먼저 보낸 사람의 MAC 주소와 IP 주소를 자신의 ARP 목록에 추가합니다. IP 정보가 ARP 테이블에 이미 있으면 덮어씁니다. 호스트는 ARP 응답 패킷을 보내 자신이 찾아야 할 MAC 주소임을 상대방에게 알립니다.

4. 소스 호스트는 ARP 응답 패킷을 수신합니다. 대상 호스트의 IP 주소와 MAC 주소를 얻습니다. 이를 자신의 ARP 목록에 추가하고 이 정보를 사용하여 데이터 전송을 시작합니다. 소스 호스트가 ARP 응답 패킷을 수신하지 못했다면 ARP 쿼리가 실패한 것입니다.

RARP 작동 방식:

1. 송신 호스트는 이 브로드캐스트 패킷에서 자신의 MAC 주소를 선언하고 이 요청을 받는 모든 RARP를 요청합니다.

2. 이 요청을 받은 후 로컬 네트워크 세그먼트의 RARP 서버는 RARP 목록을 확인하여 MAC 주소에 해당하는 IP 주소를 찾습니다. .있는 경우 RARP 서버는 소스 호스트에 응답 패킷을 보내고 다른 호스트에 사용할 수 있도록 IP 주소를 제공합니다.

4. 모든 응답;

5. 소스 호스트가 RARP 서버로부터 응답 메시지를 수신할 때 RARP 서버로부터 응답 메시지를 수신하지 못하면 획득한 IP 주소를 사용하여 통신한다는 의미입니다. 초기화에 실패했습니다.

上篇: 경동몰에서 휴대폰 수리를 하고 최종 처리 방법이 '원본으로 돌아가기'라는 것은 무슨 뜻인가요? 下篇: 수백 원짜리 컴퓨터 호스트는 어떻게 선택합니까?
관련 내용