Tiểu Luận giao thức phân giải địa chỉ ARP, sử dụng ARP để tấn công mạng và cách phòng chống

Thảo luận trong 'Công Nghệ Thông Tin' bắt đầu bởi Thúy Viết Bài, 5/12/13.

  1. Thúy Viết Bài

    Thúy Viết Bài New Member
    Thành viên vàng

    Bài viết:
    198,891
    Được thích:
    170
    Điểm thành tích:
    0
    Xu:
    0Xu
    #1 Thúy Viết Bài, 5/12/13
    MỤC LỤC
    I. Giới thiệu về giao thức phân giải địa chỉ ( ARP ). 2

    1. Tổng quan về giao thức phân giải địa chỉ: 2
    2. Cấu trúc gói tin ARP. 2
    3. Cơ chế hoạt động của ARP. 4
    4. Nguyên tắc làm việc của ARP trên mạng Lan. 10
    5. Nguyên tắc làm việc của ARP trên hệ thống mạng. 10
    6. Proxy ARP. 11
    7. Bộ nhớ đệm 12
    II. Nguyên lý sử dụng ARP để tấn công mạng:. 14
    1. Nguyên lý “Man in middle”: 14
    2. Nguyên lý “Denial of service”: 14
    3. Nguyên lý “Mac Flooding”: 15
    III. Cách phòng chống tấn công kiểu ARP – Poisoning :. 15
    1. Đối với mạng nhỏ : 15
    2. Đối với mạng lớn: 15
    IV. Ví dụ minh họa về cách truyền tải ARP :. 16
    V. Kết luận:. 25
    1. Ưu điểm: 25
    2. Nhược điểm: 25

    I. Giới thiệu về giao thức phân giải địa chỉ ( ARP )
    1. Tổng quan về giao thức phân giải địa chỉ:
    Tại tầng Network của mô hình OSI , chúng ta thường sử dụng các loại địa chỉ mang tính chất quy ước như IP, IPX Các địa chỉ này được phân thành hai phần riêng biệt là phần địa chỉ mạng (NetID) và phần địa chỉ máy ( HostID) . Cách đánh số địa chỉ như vậy nhằm giúp cho việc tìm ra các đường kết nối từ hệ thống mạng này sang hệ thống mạng khác được dễ dàng hơn. Các địa chỉ này có thể được thay đổi theo tùy ý người sử dụng. Trên thực tế, các card mạng (NIC) chỉ có thể kết nối với nhau theo địa chỉ MAC, địa chỉ cố định và duy nhất của phần cứng. Do vậy ta phải có một cơ chế để chuyển đổi các dạng địa chỉ này qua lại với nhau. Có hai phương pháp phân giải địa chỉ là : map trực tiếp và phân giải động. Việc map trực tiếp gặp nhiều khó khăn do địa chỉ MAC (lớp datalink) là địa chỉ 48 bit trong khi địa chỉ IP là 32 bit. Bên cạnh đó các nhà phát triển muốn tạo ra một cơ chế linh hoạt trong sử dụng, từ đó giao thức ARP ( Address Resolution Protocol ) ra đời.

    ARP là phương thức phân giải địa chỉ động giữa địa chỉ lớp network và địa chỉ lớp datalink. Quá trình thực hiện bằng cách: một thiết bị IP trong mạng gửi một gói tin broadcast đến toàn mạng yêu cầu thiết bị khác gửi trả lại địa chỉ phần cứng ( địa chỉ lớp datalink ) của mình. Ban đầu ARP chỉ được sử dụng trong mạng Ethernet để phân giải địa chỉ IP và địa chỉ MAC. Nhưng ngày nay ARP đã được ứng dụng rộng rãi và dùng trong các công nghệ khác dựa trên lớp hai.
     

    Các file đính kèm:

Đang tải...
Chủ đề tương tự
  1. Mai Kul

    Luận Văn Ứng dụng khai phá dữ liệu trong phân tích dữ liệu cuộc gọi điện thoại Giao thức IPv6 cho mạng cảm nh

    Mai Kul, 15/12/13, trong diễn đàn: Công Nghệ Thông Tin
    Trả lời:
    0
    Xem:
    392
    Mai Kul
    15/12/13
  2. Mai Kul

    Luận Văn Tìm hiểu về giao thức định tuyến EIGRP và mô phỏng hoạt động của giao thức trên phần mềm Packet Trac

    Mai Kul, 14/12/13, trong diễn đàn: Công Nghệ Thông Tin
    Trả lời:
    0
    Xem:
    1,059
    Mai Kul
    14/12/13
  3. Thúy Viết Bài

    Đồ Án So sánh giữa hai loại giao thức tìm đường Distance vector và Link State . Phân tích hoạt động của gi

    Thúy Viết Bài, 5/12/13, trong diễn đàn: Công Nghệ Thông Tin
    Trả lời:
    0
    Xem:
    405
    Thúy Viết Bài
    5/12/13
  4. Thúy Viết Bài

    Đồ Án giao thức định tuyến OSPF và mô phỏng bằng phần mềm mô phỏng Packet tracer của CISCO

    Thúy Viết Bài, 5/12/13, trong diễn đàn: Công Nghệ Thông Tin
    Trả lời:
    0
    Xem:
    852
    Thúy Viết Bài
    5/12/13
  5. Thúy Viết Bài

    Đồ Án Tìm hiểu về giao thức snmp và phần mềm quản lý hệ thống mạng ciscoworks lan management solution

    Thúy Viết Bài, 5/12/13, trong diễn đàn: Công Nghệ Thông Tin
    Trả lời:
    0
    Xem:
    349
    Thúy Viết Bài
    5/12/13