Arp介紹
1.1 Ip地址解析mac地址的過程
主機10.1.1.1想發送數據給主機10.1.1.2,檢查緩存,發現沒有10.1.1.2的mac地址
1.先檢查自己的緩存看有沒有,沒有的話發送廣播,所有主機都可以接收到
2..2收到後將mac地址私聊給10.1.1.1,恢復單播給10.1.1.1 .1收到後並將mac地址存入緩存
1.1.1 命令行測試
Arp -a 顯示所有緩存
Arp -d清除所有緩存
Arp相應過程
1.1.2 Linux下arp查看方法
查看
[root@lb02 ~]# arp
Address HWtype HWaddress Flags Mask Iface
10.0.0.7 ether 00:0c:29:ed:ba:ca C eth0
10.0.0.1 ether 00:50:56:c0:00:08 C eth0
m01 ether 00:0c:29:82:55:90 C eth1
10.0.0.254 ether 00:50:56:ea:0c:63 C eth0
10.0.0.8 ether 00:0c:29:80:38:5a C eth0
10.0.0.253 (incomplete) eth0
刪除
Arp -d +ip地址
Arping查看ip地址
[root@lb02 ~]# arping -c 1 10.0.0.7
ARPING 10.0.0.7 from 10.0.0.6 eth0
Unicast reply from 10.0.0.7 [00:0C:29:ED:BA:CA] 1.339ms
Sent 1 probes (1 broadcast(s))
Received 1 response(s)
[root@lb02 ~]#
1.2 Arp緩存表是把雙刃劍
主機有了arp緩存表,可以加快ARP解析速度,減少局域網內廣播風暴
正是有了arp緩存表,給惡意***帶來了***服務器主機的風險,這個就是arp欺騙***
案例:切換路由器,負載均衡等設備時,可能會導致短時網絡中斷。
1.3 ARP在生產環境產生的問題及解決辦法
一.ARP病毒,ARP欺騙
排查
1.MAC地址登記部門人員對應,IP綁定,所有設備登記mac地址
2.局域網出現arp中毒,特別是無法上網
3.員工上網物理拓撲規範清晰,從交換機上
4.劃VLAN防止ARP廣播風暴,及ARP欺騙
二.高可用服務器對之間切換時要考慮ARP緩存的問題
三.路由器等設備無縫遷移時要考慮ARP緩存的問題:例如:更換辦公室的路由器。
1.4 ARP欺騙原理
ARP***就是通過僞造ip地址和mac地址對實現ARP欺騙的,如果一臺主機中了ARP病毒,那麼它就能夠在網絡中產生大量的ARP通信量,以至於使網絡阻塞,***者只要持續不斷的發出僞造的ARP響應包就能更改局域網中目標ARP緩存中的IP-MAC,造成網絡中斷或中間人***。
ARP***主要是存在於局域網網絡中,局域網中若有一個人感染ARP***,則感染ARP***的系統將會試圖通過“ARP欺騙”手段截獲所在網絡內其它計算機的通信信息,並因此造成網內其它計算機的通信故障。
1.5 服務器切換ARP問題
當網絡中一臺提供服務的機器宕機後,當在其他運行正常的機器的IP時,會因爲客戶端的ARP table cache 的地址解析還是宕機的機器的MAC地址。從而導致,即使在其他運行正常的機器添加宕機的機器ip,也會發生客戶依然無法訪問的情況。
解決辦法是:當機器宕機,IP地址遷移到其他機器上時,需要通過arping命令來通知所有網絡內機器清除其本地的ARP table cache從而使得客戶機訪問重新廣播獲取MAC地址。
1.6 回顧ARP技術點
1.6.1 什麼是ARP協議
1.6.2 ARP協議工作原理
1.6.3 工作中ARP帶來的實際問題和解決方案
A.局域網ARP欺騙原理及解決辦法。
B.切換網關路由器,arp錶帶來的問題
C.集羣架構中高可用服務器對之間的切換,arp錶帶來的問題及解決辦法。
1.6.4 局域網客戶端ARP問題的防禦
1.7 ARP執行小結:
ARP全程“address resolution protocol”
實現局域網內通過IP地址獲取主機的MAC地址
MAC地址:48位主機的物理地址,局域網內唯一的。
ARP協議類似DNS服務,但不需要配置ARP服務。
ARP協議是OSI7層模型第三層網絡協議。
ARP協議要求通信的主機雙方必須在同一個物理網段
Arp欺騙的原理,arp欺騙的解決方法。
Arp表緩存的案例:路由器,負載均衡切換