`
soardragon
  • 浏览: 316828 次
  • 性别: Icon_minigender_1
  • 来自: 郑州
社区版块
存档分类
最新评论

ARP代理

阅读更多

如果ARP请求是从一个网络的主机发往另一个网络上的主机,那么连接这两个网络的路由器就可以回答该请求,这个过程称作委托ARP或ARP代理(ProxyARP)。这样可以欺骗发起ARP请求的发送端,使它误以为路由器就是目的主机,而事实上目的主机是在路由器的“另一边”。路由器的功能相当于目的主机的代理,把分组从其他主机转发给它。
举例是说明ARP代理的最好方法。如图3-10所示,系统su n与两个以太网相连。但是,我们也指出过,事实上并不是这样,请把它与封内图1进行比较。在sun和子网140.252.1之间实际存在一个路由器,就是这个具有ARP代理功能的路由器使得sun就好像在子网140.252.1上一样。具体安置如图4-6所示,路由器TelebitNetBlazer,取名为netb,在子网和主机sun之间。
当子网140.252.1(称作gemini)上的其他主机有一份IP数据报要传给地址为140.252.1.29的sun时,gemini比较网络号(140.252)和子网号(1),因为它们都是相同的,因而在图4-6上面的以太网中发送IP地址140.252.1.29的ARP请求。路由器netb识别出该IP地址属于它的一个拔号主机,于是把它的以太网接口地址 140.252.1作为硬件地址来回答。主机gemini通过以太网发送IP数据报到netb,netb通过拨号SLIP链路把数据报转发到sun。这个过程对于所有1 4 0 . 2 5 2 . 1子网上的主机来说都是透明的,主机s u n实际上是在路由器n e t b后面进行配置的。

图4-6 ARP代理的例子
如果在主机g e m i n i上执行a r p命令,经过与主机s u n通信以后,我们发现在同一个子网1 4 0 . 2 5 2 . 1上的n e t b和s u n的I P地址映射的硬件地址是相同的。这通常是使用委托A R P的线索。gemini %arp -a 这里是子网1 4 0 . 2 5 2 . 1上其他主机的输出行netb (140.252.1.183) at :80:ad:3:6a:80 sun (140.252.1.29) at 0:80:ad:3:6a:80 图4 - 6中的另一个需要解释的细节是在路由器n e t b的下方(S L I P链路)显然缺少一个I P 地址。为什么在拨号S L I P链路的两端只拥有一个I P地址,而在b s d i和s l i p之间的两端却分别有一个I P地址?在3 . 8小节我们已经指出,用i f c o n f i g命令可以显示拨号S L I P链路的目的地址,它是1 4 0 . 2 5 2 . 1 . 1 8 3。N e t B l a z e r不需要知道拨号S L I P链路每一端的I P地址(这样做会用更多的I P地址)。相反,它通过分组到达的串行线路接口来确定发送分组的拨号主机,因此对于连接到路由器的每个拨号主机不需要用唯一的I P地址。所有的拨号主机使用同一个I P地址1 4 0 . 2 5 2 . 1 . 1 8 3作为S L I P链路的目的地址。
A R P代理可以把数据报传送到路由器s u n上,但是子网1 4 0 . 2 5 2 . 1 3上的其他主机是如何处理的呢?选路必须使数据报能到达其他主机。这里需要特殊处理,选路表中的表项必须在网络1 4 0 . 2 5 2的某个地方制定,使所有数据报的目的端要么是子网1 4 0 . 2 5 2 . 1 3,要么是子网上的某个主机,这样都指向路由器n e t b。而路由器n e t b知道如何把数据报传到最终的目的端,即通过路由器s u n。
A R P代理也称作混合A R P(p r o m i s c u o u s A R P)或ARP 出租(ARP hack)。这些名字来自于A R P代理的其他用途:通过两个物理网络之间的路由器可以互相隐藏物理网络。在这种情况下,两个物理网络可以使用相同的网络号,只要把中间的路由器设置成一个A R P代理,以响应一个网络到另一个网络主机的A R P请求。这种技术在过去用来隐藏一组在不同物理电缆上运行旧版T C P / I P的主机。分开这些旧主机有两个共同的理由,其一是它们不能处理子网划分,其二是它们使用旧的广播地址(所有比特值为0的主机号,而不是目前使用的所有比特值为1 的主机号)。
分享到:
评论

相关推荐

    SANGFOR_NGAF_v7.2_ARP代理配置指导.pdf

    SANGFOR NGAF v7.2 ARP 代理配置指导 本文档旨在指导用户如何配置 SANGFOR NGAF v7.2 的 ARP 代理功能,以实现 DMZ 区域服务器的公网 IP 地址配置。该功能可以让 NGAF 设备代替其他服务器或网络设备响应 ARP 请求...

    arpproxy 用于arp代理之用

    linux 2.6.21 arp proxy 用于arp代理,可以修改后做其它机器的代理

    路由交换技术-ARP代理.pptx

    在这个场景中,我们聚焦于一个特定的概念——ARP代理(Address Resolution Protocol Proxy),它是路由交换技术的一个重要应用。 ARP,即地址解析协议,是用于将IP地址映射到物理(MAC)地址的协议。在网络通信中,...

    一种基于SDN的分布式ARP代理方法.pdf

    标题中提及的“基于SDN的分布式ARP代理方法”表明本文研究的核心是SDN(软件定义网络)技术及其在分布式系统环境下的应用,特别是在网络层地址解析协议(ARP)代理中。SDN技术近年来一直是网络领域研究的热点,尤其...

    H3C模拟器:代理 ARP实验

    【代理 ARP 知识点详解】 代理 ARP (Proxy ARP) 是一种网络技术,它允许路由器或网络设备在没有默认网关的情况下,响应其他设备的 ARP 请求,从而充当这些设备之间的通信桥梁。在本文中,我们将深入理解代理 ARP 的...

    华为实战详解——代理ARP.doc

    华为实战详解——代理ARP 本文档详细解释了代理ARP(Proxy ARP)的概念、工作机制、应用场景和优点。代理ARP是一种技术,可以使得不在同一物理网络上的主机之间实现通信。代理ARP可以屏蔽分离的物理网络这一事实,...

    HCNP Routing&Switching之代理ARP.doc

    为了在不取消端口隔离的情况下实现PC1、PC2和PC3的通信,我们需要在交换机的VLANif12接口上启用IP地址,并激活同VLAN内的ARP代理。这可以通过配置命令如`arp-proxy`来完成,允许接口代理ARP请求并转发相应的MAC地址...

    ARP.rar_ARP编程_arp

    4. **ARP欺骗检测与防护**: 编写程序检测网络中的异常ARP响应,或构建防御机制,例如设置静态ARP条目、使用ARP代理等。 **三、ARP编程实例** 在提供的压缩文件中,`ARP.txt`可能包含了ARP编程的示例代码或说明,而...

    arproxy:arp代理守护程序

    **arproxy:ARP代理守护程序** 在IT领域,网络通信是关键的一环,而ARP(Address Resolution Protocol,地址解析协议)则是局域网内通信的重要组成部分。ARP的主要作用是将IPv4地址转换为MAC(Media Access Control...

    ARP.rar_arp

    此外,还可以启用ARP防欺骗功能,如在路由器或交换机上配置,或者使用ARP代理软件。 6. **ARP命令行操作**:在Windows和Linux系统中,可以使用`arp`命令来查看、添加或删除ARP缓存条目。例如,`arp -a`显示当前ARP...

    解决局域网arp病毒的工具,扫描局域网的mac地址

    3. 使用ARP代理:ARP代理可以拦截并验证ARP请求,防止虚假ARP消息传播。 4. 采用硬件防火墙:硬件防火墙可以过滤掉可疑的ARP请求,提高网络安全性。 5. 教育用户:提高员工对网络安全的意识,让他们了解ARP攻击的...

    ARP协议深入解析实例

    3. **防御策略**:可能包括静态ARP配置、使用ARP代理、使用ARP缓存锁定、启用交换机端口安全等方法。 4. **案例研究**:可能会提供实际的网络环境下的ARP欺骗案例,帮助理解攻击的实际影响和防御措施的效果。 ### ...

    arp.rar_arp_arp协议_物理地址

    - **防护措施**:可以通过ARP代理、ARP防火墙或者使用静态ARP配置来防范ARP欺骗。 **ARP协议在Java中的实现:** 在Java中,可以使用`java.net`包下的`InetAddress`和`NetworkInterface`类来间接处理ARP相关操作,...

    HC110110005 ARP协议

    ARP 代理是 ARP 协议的扩展应用,它允许同一网段、不同物理网络上的计算机之间进行通信。ARP 代理可以将 ARP 请求报文转发给另一台计算机,从而实现跨越不同物理网络的通信。 ARP 协议是一个重要的网络协议,用于将...

    arp攻击源码及使用说明

    3. 使用ARP代理:通过安全的ARP代理服务,确保数据包正确路由。 4. 安全网络架构:如使用VLAN(虚拟局域网)隔离不同信任级别的网络,减少攻击影响范围。 5. 定期更新和打补丁:确保所有网络设备的操作系统和软件都...

    图解ARP协议(四)代理ARP原理与实践(“善意的欺骗”) - 博客园.pdf

    ### 图解ARP协议(四)代理ARP原理与实践(“善意的欺骗”) #### 一、代理ARP概述 本文档探讨的是代理ARP的工作原理及其在实际网络环境中的应用。代理ARP(Proxy ARP)是一种特殊的ARP机制,允许网络设备(如...

    网络安全之ARP安全技术详解.doc

    当Super VLAN的VLANIF接口因ARPMiss或ARP代理功能触发大量ARP请求时,设备支持在Super VLAN层面进行限速,控制ARP请求报文的复制和发送,避免CPU过载。 4. **全局、VLAN和接口级限速** 设备可以在全局、VLAN和...

    arp.rar_arp_arp协议_site:www.pudn.com

    - **ARP代理**:在网络设备上启用ARP代理功能,只信任来自特定设备的ARP响应。 4. ** Gratuitous ARP (GARP)** GARP是一种非请求性的ARP,用于通告自己的IP和MAC地址或者检测IP冲突。当主机启动或MAC地址改变时,...

Global site tag (gtag.js) - Google Analytics