Tng Quan v ARP RARP GING VIN MS
- Slides: 29
Tổng Quan về ARP RARP GIẢNG VIÊN: MS. THỦY THỰC HIỆN: NHÓM 2 NGUYỄN HÀ QUỐC HƯƠNG-TÙNG L M DƯƠNG KHÔI-NGỌC HIÊN
ARP là gì ? v Address Resolution Protocol ARP là phương thức phân giải địa chỉ động giữa địa chỉ lớp network và địa chỉ lớp datalink. Hay nói cách khác là: Tìm địa chỉ vật lý từ địa chỉ IP(32 bits). v
Vị trí của ARP:
Các loại bản tin ARP Có hai dạng bản tin trong ARP : một được gửi từ nguồn đến đích, và một được gửi từ đích tới nguồn: v. Request : Khởi tạo quá trình, gói tin được gửi từ thiết bị nguồn tới thiết bị đích v. Reply : Là quá trình đáp trả gói tin ARP request, được gửi từ máy đích đến máy nguồn
Có 4 loại địa chỉ trong một bản tin ARP : 1. Sender Hardware Address(6 byte): Địa chỉ Ethernet của máy gửi- lớp 2. 2. Sender Protocol Address (4 byte): Địa chỉ IP của máy gửi- lớp 3. 3. Target Hardware Address (6 byte): Địa chỉ Ethernet của máy nhận- lớp 2. 4. Target Protocol Address (4 byte): Địa chỉ IP của máy nhận- lớp 3.
Khuôn dạng của gói ARP Hardware type HLEN Protocol Type Operation Sender Hardware Address Sender Protocol Address Target Hardware Address Target Protocol Address
Các bước hoạt động của ARP : v B 1. Thiết bị sẽ kiểm tra cache của mình. Nếu đã có địa chỉ IP đích tương ứng với MAC nào đó rồi thì lập tức chuyển sang bước 9. v B 2. Bắt đầu khởi tạo gói tin ARP Request. v B 3. Thiết bị nguồn quảng bá gói tin ARP Request trên toàn mạng.
v B 4. Các thiết bị trong mạng đều nhận được gói : tin ARP Request. Máy tính kiểm tra trường địa chỉ Target Protocol Address. Nếu trùng với địa chỉ của mình thì tiếp tục xử lý, nếu không thì hủy gói tin. v B 5. Thiết bị với IP trùng với IP trong trường Target Protocol Address sẽ bắt đầu quá trình khởi tạo gói tin ARP Reply bằng cách: ü ü lấy các trường Sender Hardware Address và Sender Protocol Address trong gói tin ARP nhận được đưa vào làm Target trong gói tin gửi đi. Đồng thời thiết bị sẽ lấy địa chỉ datalink của mình để đưa vào trường Sender Hardware Address
ARP v B 6. Thiết bị đích ( thiết bị khởi tạo gói tin ARP Reply ) đồng thời cập nhật bảng ánh xạ địa chỉ IP và MAC của thiết bị nguồn vào bảng ARP cache của mình để giảm bớt thời gian xử lý cho các lần sau. v B 7. Thiết bị đích bắt đầu gửi gói tin Reply đã được khởi tạo đến thiết bị nguồn.
ARP v B 8. Thiết bị nguồn nhận được gói tin reply và xử lý bằng cách lưu trường Sender Hardware Address trong gói reply như địa chỉ phần cứng của thiết bị đích. v B 9. Thiết bị nguồn update vào ARP cache của mình giá trị tương ứng giữa địa chỉ network và địa chỉ datalink của thiết bị đích. Lần sau sẽ không còn cần tới request.
ARP cache v Mỗi lần gửi 1 packet -> ARP request -> lãng phí và giảm tốc độ trao đổi dữ liệu. v ARP sử dụng ARP cache để lưu trữ những ARP entry mới nhất. v Khi một máy tính nhận được ARP reply -> tạo 1 ARP cache entry chứa thông tin về địa chỉ IP và địa chỉ MAC tương ứng. v Sử dụng ARP cache trước khi broadcast ARP request
Proxy ARP v Khi một máy tính gửi một packet đến một máy tính khác ngoài mạng, packet sẽ được gửi đến router. v Đối với một số hệ thống cũ các máy tính không hỗ trợ subneting, vì vậy không phân biệt được máy nào cùng mạng, máy nào khác mạng. v Proxy ARP là khả năng của router cho phép trả lời các truy vấn ARP đến một máy tính khác mạng,
Proxy ARP v ARP request gửi đến các máy không cùng mạng sẽ cho kết quả trả về là địa chỉ Ethernet của router /gateway. v Frame gửi đến các máy không cùng mạng sẽ có địa chỉ Ethernet đích là địa chỉ Ethernet của router/ gateway.
Chú ý: v. Nếu máy gửi và máy nhận thuộc cùng NET ID thì chúng có thể gửi và nhận các frame trực tiếp cho nhau. Trong trường hợp khác NET ID chúng phải truyền cho nhau thông qua Default Gateway. v. Tuy nhiên, khi truyền qua gateway các máy tính có thể bị đánh lừa đi qua gateway giả mạo trước khi tới gateway thật mà các đối tượng xấu tạo ra. Khi đó nó sẽ kiểm soát quá trình trao đổi dữ liệu, chèn thêm banner, popup vào nội dung trang web trước khi chúng trả về máy tính người sử dụng.
Cách thức lây nhiễm virus Nếu có 2 máy tính A, B đều bị nhiễm virus, thì: Ø Khi máy tính B gửi thông báo ARP request làm cho máy tính A tưởng nhầm máy tính B là Gateway và sẽ chuyển tiếp các kết nối của các máy tính khác cho máy tính B. Ø Ngược lại máy tính B khi nhận các kết nối Internet sẽ lại chuyển cho máy tính A. Ø Kết quả là lúc này các máy tính của mạng và kể cả 2 máy tính A và B đều không thể kết nối với Gateway thực. Mạng máy tính bị rớt hoàn toàn.
Cách ngăn chặn virus � 1) Tìm địa chỉ MAC chính xác của Gateway. - Ngắt toàn mạng ra khỏi gateway, chỉ giữ lại 1 máy tính sạch để bạn làm việc. - Vào màn hình MS-DOS : từ Window vào Start – Run – gõ cmd - Gõ lệnh ping đến IP của gateway, giả sử IP của gateway là 10. 0. 0. 1, dùng lệnh: ping 10. 0. 0. 1 - Gõ lệnh arp –a - Bạn quan sát trên màn hình và sẽ thấy trên màn hình hiện lên các dòng tương tự sau: Internet Address Physical Address Type 10. 0. 0. 1 00 -1 b-0 d-e 7 -4 b-00 dynamic
Cách ngăn chặn virus � 2) Tạo file run. bat để tự động đưa MAC của gateway vào ARP enry theo kiểu static - Dùng notepad soạn 1 file text có nội dung sau: arp -s IP MAC ( với IP là địa chỉ IP của gateway và MAC là địa chỉ MAC chúng ta đã tìm được ở trên) Ví dụ với IP là 10. 0. 0. 1 và MAC tương ứng là 00 -1 b-0 d-e 7 -4 b-00 : arp -s 10. 0. 0. 1 00 -1 b-0 d-e 7 -4 b-00 - Đổi tên file text thành run. bat.
Cách ngăn chặn virus � 3) Copy file run. bat vào start up của các máy tính mạng để mỗi khi máy tính bật lên thì file run. bat sẽ được chạy.
RARP là gì: v. Reverse Address Resolution Protocol v Là giao thức ngược với ARP. v RARP: Là giao thức dùng để tìm địa chỉ IP từ địa chỉ vật lý. v Nhiệm vụ của RARP: Ánh xạ địa chỉ Ethernet 48 -bit thành chính xác địa chỉ IP 32 -bit.
RARP: v Cấu hình của một packet RARP tương tự như ARP: ü ü Mỗi packet có 28 byte. Trong trường op có giá trị 0 x 0003 cho mã lệnh yêu cầu (RARP Request) và có giá trị 0 x 0004 cho giá trị mã lệnh trả lời (RARP Reply). v Trong mạng phải có một máy tính đóng vai trò RARP server để trả lời các truy vấn RARP. v Sử dụng nhiều RARP server trong mạng để khi một server bị hỏng -> sẽ có server khác thay thế.
RARP v Máy đã biết địa chỉ vật lý MAC tìm địa chỉ IP tương ứng. v Nó gửi gói tin RARP Request chứa địa chỉ MAC cho tất cả các máy trong mạng LAN. v Mọi máy trong mạng đều có thể nhận gói tin này nhưng chỉ có Server mới trả lại RARP Reply chứa địa chỉ IP của nó.
SO SÁNH ARP VÀ RARP
Giống Nhau Tổng 28 byte ARP Sử dụng Protocol type (2 byte) 0 x 0080 Dùng cho IP HLEN (1 byte) 0 x 06 Kích thước địa chỉ vật lý PLEN (1 byte) 0 x 04 Kích thước địa chỉ cần ánh xạ.
Khác Nhau ARP RARP Op Request (6 byte) 0 x 0001 0 x 0003 Op Reply (4 byte) 0 x 0002 0 x 0004 Hard type cho Ethernet (2 byte) 0 x 0001 0 x 8035
Kết luận v. ARP : Là giao thức dùng để tìm địa chỉ vật lý (MAC- 48 bits) từ địa chỉ IP (32 bits). v. RARP: Là giao thức dùng để tìm địa chỉ IP (32 bits) từ địa chỉ vật lý (48 bits). v ARP là một giao thức cấp thấp, cho phép các lớp cao hơn sử dụng địa chỉ IP để trao đổi dữ liệu, là một phần của hệ thống mạng vật lý. v. Giao thức ARP và RARP không phải là bộ phận của IP, mà IP sẽ dùng đến chúng khi cần.
END
What is the reverse request protocol?
Arp rarp
Cơ quan tiêu hóa và cơ quan tuần hoàn
Biểu đồ hasse toán rời rạc
A
Rarp packet
Rarp packet format
When and where rarp is used intentionally
Rarp packet
Rarp packet format
Rarp packet
Bangluong.tng.nv
"tng"
Starlogo
Tng
Bangluong.tng.v
Logo tng
O pere je suis ton
Star logo tng
Bangluong.tng.v
Bangluong.tng.v
Tng galati
Sop tng.vn
V marketing
Logo tng
đường tổng cung trong dài hạn las có dạng:
K-ton
Midden in de winternacht ging de hemel open
Ging logo
Handklapspelletjes
