Tổng Quan về ARP -RARP

1. TổngQuanvề ARP -RARP Giảngviên: Ms.Thủy thựchiện:Nhóm 2 NguyễnHà QuốcHương-TùngLâm DươngKhôi-NgọcHiên

2. ARP làgì ? • Address Resolution Protocol • ARPlàphươngthứcphângiảiđịachỉđộnggiữađịachỉlớp network vàđịachỉlớpdatalink. Hay nóicáchkháclà: Tìmđịachỉvậtlýtừđịachỉ IP(32 bits).

3. Vịtrícủa ARP:

4. Cácloạibản tin ARP Cóhaidạngbản tin trong ARP : mộtđượcgửitừnguồnđếnđích, vàmộtđượcgửitừđíchtớinguồn: • Request: Khởitạoquátrình, gói tin đượcgửitừthiếtbịnguồntớithiếtbịđích • Reply: Làquátrìnhđáptrảgói tin ARP request, đượcgửitừmáyđíchđếnmáynguồn

5. Có 4 loạiđịachỉtrongmộtbản tin ARP :1. Sender Hardware Address(6 byte): Địachỉ Ethernet củamáygửi- lớp 2. 2. Sender Protocol Address (4byte): Địachỉ IP củamáygửi- lớp 3. 3. Target Hardware Address (6 byte): Địachỉ Ethernet củamáynhận- lớp 2. 4. Target Protocol Address (4 byte): Địachỉ IP củamáynhận- lớp 3.

6. Khuôndạngcủagói ARP

7. Cácbướchoạtđộngcủa ARP : • B1.Thiếtbịsẽkiểmtra cache củamình. Nếuđãcóđịachỉ IP đíchtươngứngvới MAC nàođórồithìlậptứcchuyển sang bước 9. • B2.Bắtđầukhởitạogói tin ARP Request . • B3. Thiếtbịnguồnquảngbágói tin ARP Request trêntoànmạng.

8. : • B4.Cácthiếtbịtrongmạngđềunhậnđượcgói tin ARP Request. Máytínhkiểmtratrườngđịachỉ Target Protocol Address. Nếutrùngvớiđịachỉcủamìnhthìtiếptụcxửlý, nếukhôngthìhủygói tin. • B5. Thiếtbịvới IP trùngvới IP trongtrường Target Protocol Address sẽbắtđầuquátrìnhkhởitạogói tin ARP Reply bằngcách: • lấycáctrường Sender Hardware Address và Sender Protocol Address tronggói tin ARP nhậnđượcđưavàolàm Target tronggói tin gửiđi. • Đồngthờithiếtbịsẽlấyđịachỉdatalinkcủamìnhđểđưavàotrường Sender Hardware Address

9. ARP • B6. Thiếtbịđích ( thiếtbịkhởitạogói tin ARP Reply ) đồngthờicậpnhậtbảngánhxạđịachỉ IP và MAC củathiếtbịnguồnvàobảng ARP cache củamìnhđểgiảmbớtthờigianxửlýchocáclầnsau. • B7. Thiếtbịđíchbắtđầugửigói tin Reply đãđượckhởitạođếnthiếtbịnguồn.

10. ARP • B8. Thiếtbịnguồnnhậnđượcgói tin reply vàxửlýbằngcáchlưutrường Sender Hardware Address tronggói reply nhưđịachỉphầncứngcủathiếtbịđích. • B9.Thiếtbịnguồn update vào ARP cache củamìnhgiátrịtươngứnggiữađịachỉ network vàđịachỉdatalinkcủathiếtbịđích. Lầnsausẽkhôngcòncầntới request.

12. ARP cache • Mỗilầngửi 1 packet -> ARP request -> lãngphívàgiảmtốcđộtraođổidữliệu. • ARP sửdụng ARP cache đểlưutrữnhững ARP entry mớinhất. • Khimộtmáytínhnhậnđược ARP reply -> tạo 1 ARP cache entry chứathông tin vềđịachỉ IP vàđịachỉ MAC tươngứng. • Sửdụng ARP cache trướckhi broadcast ARP request

13. Proxy ARP • Khimộtmáytínhgửimột packet đếnmộtmáytínhkhácngoàimạng, packet sẽđượcgửiđến router. • Đốivớimộtsốhệthốngcũcácmáytínhkhônghỗtrợsubneting, vìvậykhôngphânbiệtđượcmáynàocùngmạng, máynàokhácmạng. • Proxy ARP làkhảnăngcủa router chophéptrảlờicáctruyvấn ARP đếnmộtmáytínhkhácmạng,

14. Proxy ARP • ARP request gửiđếncácmáykhôngcùngmạngsẽchokếtquảtrảvềlàđịachỉ Ethernet của router /gateway. • Frame gửiđếncácmáykhôngcùngmạngsẽcóđịachỉ Ethernet đíchlàđịachỉ Ethernet đíchlàđịachỉ Ethernet của router/ gateway.

15. Chú ý: • Nếu máy gửi và máy nhận thuộc cùng NET ID thì chúng có thể gửi và nhận các frame trực tiếp cho nhau. Trong trường hợp khác NET ID chúng phải truyền cho nhau thông qua Default Gateway. • Tuy nhiên, khi truyền qua gateway các máy tính có thể bị đánh lừa đi qua gateway giả mạo trước khi tới gateway thật mà các đối tượng xấu tạo ra.Khi đó nó sẽ kiểm soát quá trình trao đổi dữ liệu,chèn thêm banner, popup vào nội dung trang web trước khi chúng trả về máy tính người sử dụng.

16. Cáchthứclâynhiễm virus Nếucó 2 máytính A,B đềubịnhiễm virus, thì: • Khimáytính B gửithôngbáo ARP request làmchomáytính A tưởngnhầmmáytính B là Gateway vàsẽchuyểntiếpcáckếtnốicủacácmáytínhkhácchomáytính B. • Ngượclạimáytính B khinhậncáckếtnối Internet sẽlạichuyểnchomáytính A. • Kếtquảlàlúcnàycácmáytínhcủamạngvàkểcả 2 máytính A và B đềukhôngthểkếtnốivới Gateway thực. Mạngmáytínhbịrớthoàntoàn.

17. Cáchngănchặn virus 1) Tìm địa chỉ MAC chính xác của Gateway.- Ngắt toàn mạng ra khỏi gateway, chỉ giữ lại 1 máy tính sạch để bạn làm việc.- Vào màn hình MS-DOS : từ Window vào Start – Run – gõ cmd- Gõ lệnh ping đến IP của gateway, giả sử IP của gateway là 10.0.0.1, dùng lệnh: ping 10.0.0.1- Gõ lệnh arp –a- Bạn quan sát trên màn hình và sẽ thấy trên màn hình hiện lên các dòng tương tự sau:Internet AddressPhysical AddressType10.0.0.1 00-1b-0d-e7-4b-00 dynamic

18. Cáchngănchặn virus 2) Tạo file run.bat để tự động đưa MAC của gateway vào ARP enry theo kiểu static- Dùng notepad soạn 1 file text có nội dung sau:arp -s IP MAC ( với IP là địa chỉ IP của gateway và MAC là địa chỉ MAC chúng ta đã tìm được ở trên)Ví dụ với IP là 10.0.0.1 và MAC tương ứng là 00-1b-0d-e7-4b-00 :arp -s 10.0.0.1 00-1b-0d-e7-4b-00- Đổi tên file text thành run.bat.

19. Cáchngănchặn virus 3) Copy file run.bat vào start up của các máy tính mạng để mỗi khi máy tính bật lên thì file run.bat sẽ được chạy.

21. RARP làgì: • Reverse Address Resolution Protocol • Làgiaothứcngượcvới ARP. • RARP: Làgiaothứcdùngđểtìmđịachỉ IP từđịachỉvậtlý. • Nhiệmvụcủa RARP: Ánhxạđịachỉ Ethernet 48-bit thànhchínhxácđịachỉ IP 32-bit.

22. RARP: • Cấuhìnhcủamột packet RARP tươngtựnhư ARP: • Mỗi packet có 28 byte. • Trongtrường op cógiátrị 0x0003 chomãlệnhyêucầu (RARP Request) vàcógiátrị 0x0004 chogiátrịmãlệnhtrảlời (RARP Reply). • Trongmạngphảicómộtmáytínhđóngvaitrò RARP server đểtrảlờicáctruyvấn RARP. • Sửdụngnhiều RARP server trongmạngđểkhimột server bịhỏng -> sẽcó server khácthaythế.

23. RARP • Máyđãbiếtđịachỉvậtlý MAC tìmđịachỉ IP tươngứng. • Nógửigói tin RARP Request chứađịachỉ MAC chotấtcảcácmáytrongmạng LAN. • Mọimáytrongmạngđềucóthểnhậngói tin nàynhưngchỉcó Server mớitrảlại RARP Reply chứađịachỉ IP củanó.

25. SO SÁNH ARP VÀ RARP

26. GiốngNhau

27. KhácNhau

28. Kếtluận • ARP : Làgiaothứcdùngđểtìmđịachỉvậtlý (MAC- 48 bits) từđịachỉ IP (32 bits). • RARP: Làgiaothứcdùngđểtìmđịachỉ IP (32 bits) từđịachỉvậtlý (48 bits). • ARP làmộtgiaothứccấpthấp, chophépcáclớpcaohơnsửdụngđịachỉ IP đểtraođổidữliệu, làmộtphầncủahệthốngmạngvậtlý. • Giao thức ARP và RARP không phải là bộ phận của IP, mà IP sẽ dùng đến chúng khi cần.

29. END