您當(dāng)前所在位置:
首頁 →
網(wǎng)絡(luò)安全 →
安全防護(hù) →
ARP協(xié)議的反向和代理
ARP協(xié)議的反向和代理
時(shí)間:2015-06-28 00:00:00
來源:IT貓撲網(wǎng)
作者:網(wǎng)管聯(lián)盟
我要評(píng)論(0)
反向ARP協(xié)議
反向ARP(Reverse ARP����,RARP)用于把物理地址(MAC地址)轉(zhuǎn)換到對(duì)應(yīng)的 IP 地址。例如,在無盤工作站啟動(dòng)的時(shí)候����,因?yàn)闊o法從自身的操作系統(tǒng)獲得自己的IP地址配置信息����。這時(shí),無盤工作站可發(fā)送廣播請(qǐng)求獲得自己的IP地址信息�����,而RARP服務(wù)器則響應(yīng)IP請(qǐng)求消息-為無盤工作站分配1個(gè)未用的IP地址(通過發(fā)送RARP應(yīng)答包)����。
反向ARP(RARP)在很大程度上已被BOOTP、DHCP所替代����,后面這兩種協(xié)議對(duì)RARP的改進(jìn)是可以提供除了IP地址外的其它更多的信息,如默認(rèn)網(wǎng)關(guān)����、DNS服務(wù)器的IP地址等信息。
代理ARP協(xié)議
代理ARP(PROXY ARP)也被稱作混雜ARP(Promiscuous ARP)(RFC 925�����、1027)一般被像路由器這樣的設(shè)備使用--用來代替處于另一個(gè)網(wǎng)段的主機(jī)回答本網(wǎng)段主機(jī)的ARP請(qǐng)求。
下面是代理ARP的應(yīng)用之一����,如圖所示,主機(jī)PC1(192.168.20.66/24)需要向主機(jī)PC2(192.168.20.20/24)發(fā)送報(bào)文����,因?yàn)橹鳈C(jī)PC1不知道子網(wǎng)的存在且和目標(biāo)主機(jī)PC2在同一主網(wǎng)絡(luò)網(wǎng)段,所以主機(jī)PC1將發(fā)送ARP協(xié)議請(qǐng)求廣播報(bào)文請(qǐng)求192.168.20.20的MAC地址����。這時(shí),路由器將識(shí)別出報(bào)文的目標(biāo)地址屬于另一個(gè)子網(wǎng)(注意�����,路由器的接口IP地址配置的是28位的掩碼)�����,因此向請(qǐng)求主機(jī)回復(fù)自己的硬件地址(0004.dd9e.cca0)�����。
之后,PC1將發(fā)往PC2的數(shù)據(jù)包都發(fā)往MAC地址0004.dd9e.cca0(路由器的接口E0/0)����,由路由器將數(shù)據(jù)包轉(zhuǎn)發(fā)到目標(biāo)主機(jī)PC2。(接下來路由器將為PC2做同樣的代理發(fā)送數(shù)據(jù)包的工作)�����。這種ARP協(xié)議使得子網(wǎng)化網(wǎng)絡(luò)拓?fù)鋵?duì)于主機(jī)來說時(shí)透明的(或者可以說是路由器以一個(gè)不真實(shí)的PC2的MAC地址欺騙了源主機(jī)PC1)�����。
代理ARP
關(guān)鍵詞標(biāo)簽:ARP協(xié)議
相關(guān)閱讀
熱門文章
火絨安全軟件開啟懸浮窗的方法-怎么限制和設(shè)置軟件網(wǎng)速
火絨安全軟件怎么攔截廣告-火絨設(shè)置廣告攔截的方法
網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程
![騰訊QQ密碼防盜十大建議]()
騰訊QQ密碼防盜十大建議
人氣排行
火絨安全軟件開啟懸浮窗的方法-怎么限制和設(shè)置軟件網(wǎng)速
火絨安全軟件怎么攔截廣告-火絨設(shè)置廣告攔截的方法
網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程
xp系統(tǒng)關(guān)閉445端口方法_ 教你如何關(guān)閉xp系統(tǒng)445端口
什么是IPS(入侵防御系統(tǒng))
企業(yè)網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)方案
ARP協(xié)議的反向和代理
Windows Server 2008利用組策略的安全設(shè)置
