ARP是将IP地址解析为MAC地址的鲩乎吃赳协议;ARP分动态和静态两种类型:动态:设备使用ARP广播报文动态执行并自动进行IP地址到以捺疮啭普太网MAC地址的解析,不需要管理员自行配置;静态:是建立IP地址和MAC地址之间固定的映射关系,在主机和路由器上不能动态调整此映射关系,需要管理员手动添加。proxyARP(代理ARP)指使用一个主机(通常为Router),来作为指定的设备对另一设备的ARP作出响应。
工具/原料
电脑
eNSP、Wireshark
ARP理解
1、搭建拓扑模拟网络场景。路由器R1的出口网关,连接到外网。所有职员使用12.1.0.0/16网段,经过交换机连接到网关路由器上。网络管理员配置静态ARP防止ARP攻击,保证通信安全。又由于所有主机都没有配置网关,且分属于不同广播域,造成无法正常通信,网络管理员需要在路由器上配置ARPproxy功能,实现网络内所有主机的通信。
2、配好PC的地址观察arp表(三台PC都以此类推)arp-a//查看ARP表命令
3、配置路由器两个接口的地址,观察ARP表disarpall
4、观察目前的连通情况PC1和PC2能互通,且他们能通网关R1,不能通PC3PC3能和网关R1ping通,不能通R1和R2
5、当主机和网关有访问时,如果ARP表中还没嘀芟苒疾有对方的IP对应的MAC地址条目,此时会触发ARP协议,向直连网段发送ARP广播包请求,请求12.1.1.2笙剽茑镙54的MAC地址。//例:你去车站找广州站台,你知道站台叫广州,但由于是第一次来,不知道广州站台的位置,就把所有站台都跑了一边,找到了名为广州的站台并记下来位置,下一次当你需要再找这个站台的时候就不用问了。附一个PC1请求R1MAC地址的抓包图在图中我们可以看到PC1在第一次向R1发起请求的时候发了一个广播包,R1收到后单播PC1告诉了他MAC地址
6、地址请求完毕后各自会记住对方IP对应的MAC地址记在各自ARP表中//为什么PC1问不到PC3的MAC地址呢?他们在不同城市的车站,PC1去到广州的站台转半天也看不到在其它城市站台的PC3。。。
配置静态ARP
1、ARP协议的工作行为往往容易被攻击者攻击。如果攻击者发送错误的ARP报文而且报文里面所通告的IP地址和MAC地址的映射是错误的,则主机或网关会把错误的映射更新到ARP表中,当主机要发送数据到指定的目标IP地址时,从ARP表里得到了不正确的硬件MAC地址,并用之封装数据帧,导致数据帧无法正确发送。
2、这里模拟PC1用户遭遇ARP攻击MAC地址被错误的记录在arp表中//在R1上映射一个错误的PC1的MAC地址,再ping测试PC1
3、地址绑定命令:arpstatic12.1.1.1xxxx-xxxx-xxxx绑定后测试恢复连通。//用绑定的方式绑定这个IP的MAC是xxxx-xxxx-xxxx,其它的丢弃
ProxyARP
1、默认情况下,路由器上的ARPProxy功能是关闭的R1保持ARPProxy功能关闭则PC1和PC3就不能通信
2、开启ARPProxy功能R1的接口GE0/0/1开启了ARPP筠续师诈roxy后,收到PC-1的ARP广播请求报文后,R1根据ARP请求中鹚兢尖睁的目标IP地址10.1.2.3查看自身的路由表中是否有对应的目标网络,R1的GE0/0/2接口就是10.1.2.0/24网络,所以,R1直接把自身的GE0/0/1接口的MAC地址通过ARP响应返回给PC3,PC-3接收到此ARP响应后使用该MAC作为目标硬件地址发送报文给R1,R1收到后再把报文转发给PC3命令:ARP-Proxyenable
