【一文入门物联网安全】网络基础篇：ARP协议

系列文章目录
【一文入门物联网安全】
1.网络基础篇：计算机网络基础
2.网络基础篇：OSI与TCP分层
3.网络基础篇：IP地址及子网掩码划分
4.网络基础篇：Cisco交换机基础指令
5.网络基础篇：静态路由协议
6.网络基础篇：ARP协议

本文目录
系列文章目录
前言
一、什么是ARP协议
二、ARP的请求与响应过程
2.1同个广播域下的ARP请求过程
2.2不同广播域下的ARP请求过程
三、代理ARP
四、ARP攻击
最后

前言
互联网时代，我们面临的网络安全威胁一般有信息泄露、网络财产盗窃、网络暴力、恶意软件攻击等。
而面对即将到来的万物互联时代，物联网的安全威胁将更直接、更危险地影响我们的人身安全和财产安全。
想象一下，当路上的汽车，工程的机器，路边的井盖、路灯、摄像头等，如果被黑客控制做一些恶性事件，那将会对我们造成难以想象的后果。
（可参考电影《我，机器人》）

因此保障物联网的安全就显得尤为重要，而物联网的根基就是网络，通过学习网络基础知识，可以使我们在应对物联网安全时能够快速找到问题根源并解决。

一、什么是ARP协议
ARP : Address Resolution Protocol ,地址解析协议
ARP的作用:将已知的IP地址解析为MAC地址

二、ARP的请求与响应过程

ARP的请求与响应在不同广播域下的方式是不同的

2.1同个广播域下的ARP请求过程
广播请求，单播响应
像是在一个班里找一个人，大喊谁说xxx，xxx会回复，其他人会忽略
在ARP请求获得响应后，本地会产生一个ARP映射，之后就不用请求

R1#show_arp
Protocol Address               Age (min) Hardware AddrTypeInterface
Internet 192.168.1.1           ccoo.obcc.o00oARPAFastEtherneto/o
Internet 192.168.1.2           6cco01.obcc.0000ARPAFastEtherneto/o

2.2不同广播域下的ARP请求过程
本地节点先向网关发送ARP请求
网关获取后再向目标广播域发送ARP请求

三、代理ARP
代理ARP通俗来说就是，本地节点在ARP请求时，被其他节点响应，其他节点帮助本地节点转发了ARP请求。所以在ARP映射中会有多个地址对应同一个mac
R1#show_arp
ProtocolAddress Age (min)Hardware Addr TypeInterface
Internet192.168.2.2 occo1.0bcc.000oARPAFastEthernet0/o
Internet192.168.1.1 cc00.0bcc.o00oARPAFastEthernet0/o
Internet192.168.2.1 cco1.0bcc.o000ARPAFastEtherneto/0
Internet192 .168.1.2 47cco1.0bcc.0000ARPAFastEtherneto/o

在本地节点路由表中没有下一跳，有出接口的情况下，会启用代理ARP
使用代理ARP的前提是，接口要开启代理ARP

上一讲提到的只写出接口配静态路由的方式，就会依赖代理ARP，但会造成:1.若某个接口未开代理ARP功能，会造成网络不通
2.代理ARP会产生大量ARP映射，占用大量内存
3.因为ARP后到优先的特点，如果不优的路径在最优路径后回复的话，就会覆盖最优路径

四、ARP攻击

利用ARP后到优先和广播请求的特点，黑客恶意伪造网关IP向发起请求的用户发送恶意MAC地址，用户后续的访问都会被黑客劫持，造成用户断网
处理方法:手动绑定ARP
手动绑定ARP方法

R1（config）#arp 192.168.1.3 0003.0003.0003 arpa

最后
在可预见的将来，物联网安全在势必会成为一个新的热门领域。作为网络安全行业的从业人员，加上多年的物联网行业经验，我相信通过我的梳理，一定可以给大家带来一些新的思考和启发。因此，让我们一起向着这个新领域出发吧！
我会坚持在此系列中更新自己总结的物联网安全知识，欢迎大家持续关注。

如果您喜欢我的文章，请不要吝啬您的赞赏。
如果您不喜欢我的文章，请您留下宝贵的意见。
关注公众号，加入交流群，获取更多物联网安全信息：柠檬PH2