t ng quan v arp rarp n.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
Tổng Quan về ARP -RARP PowerPoint Presentation
Download Presentation
Tổng Quan về ARP -RARP

Loading in 2 Seconds...

play fullscreen
1 / 29

Tổng Quan về ARP -RARP - PowerPoint PPT Presentation


  • 325 Views
  • Uploaded on

Tổng Quan về ARP -RARP. Giảng viên : Ms.Thủy thực hiện:Nhóm 2 Nguyễn Hà Quốc Hương-Tùng Lâm Dương Khôi-Ngọc Hiên. ARP là gì ?. Address Resolution Protocol

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about 'Tổng Quan về ARP -RARP' - cruz-blanchard


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
t ng quan v arp rarp

TổngQuanvề ARP -RARP

Giảngviên:

Ms.Thủy

thựchiện:Nhóm 2

NguyễnHà

QuốcHương-TùngLâm

DươngKhôi-NgọcHiên

arp l g
ARP làgì ?
  • Address Resolution Protocol
  • ARPlàphươngthứcphângiảiđịachỉđộnggiữađịachỉlớp network vàđịachỉlớpdatalink. Hay nóicáchkháclà: Tìmđịachỉvậtlýtừđịachỉ IP(32 bits).
c c lo i b n tin arp
Cácloạibản tin ARP

Cóhaidạngbản tin trong ARP : mộtđượcgửitừnguồnđếnđích, vàmộtđượcgửitừđíchtớinguồn:

  • Request: Khởitạoquátrình, gói tin đượcgửitừthiếtbịnguồntớithiếtbịđích
  • Reply: Làquátrìnhđáptrảgói tin ARP request, đượcgửitừmáyđíchđếnmáynguồn
slide5

Có 4 loạiđịachỉtrongmộtbản tin ARP :1. Sender Hardware Address(6 byte): Địachỉ Ethernet củamáygửi- lớp 2.

2. Sender Protocol Address (4byte): Địachỉ IP củamáygửi- lớp 3.

3. Target Hardware Address (6 byte): Địachỉ Ethernet củamáynhận- lớp 2.

4. Target Protocol Address (4 byte): Địachỉ IP củamáynhận- lớp 3.

c c b c ho t ng c a arp
Cácbướchoạtđộngcủa ARP :
  • B1.Thiếtbịsẽkiểmtra cache củamình. Nếuđãcóđịachỉ IP đíchtươngứngvới MAC nàođórồithìlậptứcchuyển sang bước 9.
  • B2.Bắtđầukhởitạogói tin ARP Request .
  • B3. Thiếtbịnguồnquảngbágói tin ARP Request trêntoànmạng.
slide8
:
  • B4.Cácthiếtbịtrongmạngđềunhậnđượcgói tin ARP Request. Máytínhkiểmtratrườngđịachỉ Target Protocol Address. Nếutrùngvớiđịachỉcủamìnhthìtiếptụcxửlý, nếukhôngthìhủygói tin.
  • B5. Thiếtbịvới IP trùngvới IP trongtrường Target Protocol Address sẽbắtđầuquátrìnhkhởitạogói tin ARP Reply bằngcách:
    • lấycáctrường Sender Hardware Address và Sender Protocol Address tronggói tin ARP nhậnđượcđưavàolàm Target tronggói tin gửiđi.
    • Đồngthờithiếtbịsẽlấyđịachỉdatalinkcủamìnhđểđưavàotrường Sender Hardware Address
slide9
ARP
  • B6. Thiếtbịđích ( thiếtbịkhởitạogói tin ARP Reply ) đồngthờicậpnhậtbảngánhxạđịachỉ IP và MAC củathiếtbịnguồnvàobảng ARP cache củamìnhđểgiảmbớtthờigianxửlýchocáclầnsau.
  • B7. Thiếtbịđíchbắtđầugửigói tin Reply đãđượckhởitạođếnthiếtbịnguồn.
slide10
ARP
  • B8. Thiếtbịnguồnnhậnđượcgói tin reply vàxửlýbằngcáchlưutrường Sender Hardware Address tronggói reply nhưđịachỉphầncứngcủathiếtbịđích.
  • B9.Thiếtbịnguồn update vào ARP cache củamìnhgiátrịtươngứnggiữađịachỉ network vàđịachỉdatalinkcủathiếtbịđích. Lầnsausẽkhôngcòncầntới request.
arp cache
ARP cache
  • Mỗilầngửi 1 packet -> ARP request -> lãngphívàgiảmtốcđộtraođổidữliệu.
  • ARP sửdụng ARP cache đểlưutrữnhững ARP entry mớinhất.
  • Khimộtmáytínhnhậnđược ARP reply -> tạo 1 ARP cache entry chứathông tin vềđịachỉ IP vàđịachỉ MAC tươngứng.
  • Sửdụng ARP cache trướckhi broadcast ARP request
proxy arp
Proxy ARP
  • Khimộtmáytínhgửimột packet đếnmộtmáytínhkhácngoàimạng, packet sẽđượcgửiđến router.
  • Đốivớimộtsốhệthốngcũcácmáytínhkhônghỗtrợsubneting, vìvậykhôngphânbiệtđượcmáynàocùngmạng, máynàokhácmạng.
  • Proxy ARP làkhảnăngcủa router chophéptrảlờicáctruyvấn ARP đếnmộtmáytínhkhácmạng,
proxy arp1
Proxy ARP
  • ARP request gửiđếncácmáykhôngcùngmạngsẽchokếtquảtrảvềlàđịachỉ Ethernet của router /gateway.
  • Frame gửiđếncácmáykhôngcùngmạngsẽcóđịachỉ Ethernet đíchlàđịachỉ Ethernet đíchlàđịachỉ Ethernet của router/ gateway.
slide15
Chú ý:
  • Nếu máy gửi và máy nhận thuộc cùng NET ID thì chúng có thể gửi và nhận các frame trực tiếp cho nhau. Trong trường hợp khác NET ID chúng phải truyền cho nhau thông qua Default Gateway.
  • Tuy nhiên, khi truyền qua gateway các máy tính có thể bị đánh lừa đi qua gateway giả mạo trước khi tới gateway thật mà các đối tượng xấu tạo ra.Khi đó nó sẽ kiểm soát quá trình trao đổi dữ liệu,chèn thêm banner, popup vào nội dung trang web trước khi chúng trả về máy tính người sử dụng.
c ch th c l y nhi m virus
Cáchthứclâynhiễm virus

Nếucó 2 máytính A,B đềubịnhiễm virus, thì:

  • Khimáytính B gửithôngbáo ARP request làmchomáytính A tưởngnhầmmáytính B là Gateway vàsẽchuyểntiếpcáckếtnốicủacácmáytínhkhácchomáytính B.
  • Ngượclạimáytính B khinhậncáckếtnối Internet sẽlạichuyểnchomáytính A.
  • Kếtquảlàlúcnàycácmáytínhcủamạngvàkểcả 2 máytính A và B đềukhôngthểkếtnốivới Gateway thực. Mạngmáytínhbịrớthoàntoàn.
c ch ng n ch n virus
Cáchngănchặn virus

1) Tìm địa chỉ MAC chính xác của Gateway.- Ngắt toàn mạng ra khỏi gateway, chỉ giữ lại 1 máy tính sạch để bạn làm việc.- Vào màn hình MS-DOS : từ Window vào Start – Run – gõ cmd- Gõ lệnh ping đến IP của gateway, giả sử IP của gateway là 10.0.0.1, dùng lệnh: ping 10.0.0.1- Gõ lệnh arp –a- Bạn quan sát trên màn hình và sẽ thấy trên màn hình hiện lên các dòng tương tự sau:Internet AddressPhysical AddressType10.0.0.1 00-1b-0d-e7-4b-00 dynamic

c ch ng n ch n virus1
Cáchngănchặn virus

2) Tạo file run.bat để tự động đưa MAC của gateway vào ARP enry theo kiểu static- Dùng notepad soạn 1 file text có nội dung sau:arp -s IP MAC ( với IP là địa chỉ IP của gateway và MAC là địa chỉ MAC chúng ta đã tìm được ở trên)Ví dụ với IP là 10.0.0.1 và MAC tương ứng là 00-1b-0d-e7-4b-00 :arp -s 10.0.0.1 00-1b-0d-e7-4b-00- Đổi tên file text thành run.bat.

c ch ng n ch n virus2
Cáchngănchặn virus

3) Copy file run.bat vào start up của các máy tính mạng để mỗi khi máy tính bật lên thì file run.bat sẽ được chạy.

rarp l g
RARP làgì:
  • Reverse Address Resolution Protocol
  • Làgiaothứcngượcvới ARP.
  • RARP: Làgiaothứcdùngđểtìmđịachỉ IP từđịachỉvậtlý.
  • Nhiệmvụcủa RARP: Ánhxạđịachỉ Ethernet 48-bit thànhchínhxácđịachỉ IP 32-bit.
slide22
RARP:
  • Cấuhìnhcủamột packet RARP tươngtựnhư ARP:
    • Mỗi packet có 28 byte.
    • Trongtrường op cógiátrị 0x0003 chomãlệnhyêucầu (RARP Request) vàcógiátrị 0x0004 chogiátrịmãlệnhtrảlời (RARP Reply).
  • Trongmạngphảicómộtmáytínhđóngvaitrò RARP server đểtrảlờicáctruyvấn RARP.
  • Sửdụngnhiều RARP server trongmạngđểkhimột server bịhỏng -> sẽcó server khácthaythế.
slide23
RARP
  • Máyđãbiếtđịachỉvậtlý MAC tìmđịachỉ IP tươngứng.
  • Nógửigói tin RARP Request chứađịachỉ MAC chotấtcảcácmáytrongmạng LAN.
  • Mọimáytrongmạngđềucóthểnhậngói tin nàynhưngchỉcó Server mớitrảlại RARP Reply chứađịachỉ IP củanó.
so s nh

SO SÁNH

ARP VÀ RARP

k t lu n
Kếtluận
  • ARP : Làgiaothứcdùngđểtìmđịachỉvậtlý (MAC- 48 bits) từđịachỉ IP (32 bits).
  • RARP: Làgiaothứcdùngđểtìmđịachỉ IP (32 bits) từđịachỉvậtlý (48 bits).
  • ARP làmộtgiaothứccấpthấp, chophépcáclớpcaohơnsửdụngđịachỉ IP đểtraođổidữliệu, làmộtphầncủahệthốngmạngvậtlý.
  • Giao thức ARP và RARP không phải là bộ phận của IP, mà IP sẽ dùng đến chúng khi cần.