Tóm tắt nhanh ARP Address Resolution Protocol
6 sự thật về ARP (Address Resolution Protocol), giúp newbie đi phỏng vấn
1. ARP dùng để tìm địa chỉ MAC của 1 IP trong mạng LAN: Ví dụ Khi PC ping 10.0.0.10, thì nó sẽ gửi gói tin ARP hỏi MAC của 10.0.0.10 là mấy, để nó lấy MAC đó và dán vào vào gói tin.
2. ARP chỉ hoạt động trong mạng LAN: Nghĩa là khi PC bên trên gửi gói ARP ra xung quanh, thì gói đó chỉ đến các PC khác, và gateway của mạng, chứ không thể nhảy sang dải mạng khác bên ngoài gateway được.
3. Bản tin ARP là loại broadcast: Nghĩa là gói tin sẽ có IP đích là địa chỉ broadcast của mạng LAN đó, ví dụ PC1 (10.0.0.1) sẽ gửi gói ARP có IP đích là 10.0.0.255, khi switch gặp bản tin broadcast này, nó sẽ đẩy ra toàn bộ các cổng cùng vlan với PC1, ngoại trừ cổng vừa nhận. Từ đó các PC khác trong mạng LAN sẽ nhận được.
4. Bảng ARP sẽ lưu trên PC và Gateway, chứ không lưu ở switch L2 (trừ khi switch bật tính năng DAI dynamic arp inspection) : Bảng arp có dạng là:
IP1------MAC1
IP2---—MAC2
IPn------MACn
Để xem bảng arp trên router cisco ta gõ “show ip arp”
Để xem bảng arp trên PC window, ta gõ “arp –a” trong cmd
5. ARP có thể bị tấn công 1 cách đơn giản: Ví dụ từ PC của hacker, gửi bản tin ARP giả ra toàn mạng, tự nhận mình là gateway của mạng, khi đó các PC khác tưởng thật và đẩy traffic qua PC hacker.
Đây chính là cách phần mềm netcut phá hoại mạng của bạn, clip giải thích tại đây
Ngoài ra có thể dùng nhiều tool khác, ví dụ yersinia trong clip này của mình https://www.youtube.com/watch?v=2p6q0o3jRJY
6. IPv6 không dùng ARP để hỏi MAC hàng xóm mà dùng giao thức NDP (neighbor discovery protocol), cũng tự động chạy chứ mình không phải config gì.
Xem thêm: Các phần security cho ARP tại khóa switching bit.ly/hai-switch
Bài viết cùng danh mục
Danh mục bài viết
- Juniper
- Tài Nguyên LAB
- Wireshark
- FeedBack
- Multicast lab
- Security Infa
- Checkpoint
- Lab OSPF
- Router Logging
- LAB CCNA CCNP CÓ GIẢI
- DMVPN
- Mikrotik
- MPLS
- PFSENSE
- DUMP CCNA
- Điều khoản
- F5 LTM
- MONITOR NETWORK
- TOOL HỌC CCNA
- TƯ VẤN KHÓA HỌC
- PYTHON SCRIPT HỮU ÍCH
- IPv6
- Quality of Service
- QoS
- VXLAN
- SDWAN
- ISE
- Fortigate
- BGP
- MINH HỌA KHÁI NIỆM TRONG CCNA
- Bài tập CCNA CCNP (support Học viên)
- Phỏng vấn IT chứng khoán
- Layer2 CCNA
- Bài tập thiết kế mạng CCNA
- Linux
- EEM SCRIPT
- ASA LAB
- DHCP
- NEXUS
- Giao thức IS IS
- ANSIBLE
- PALO ALTO
- ARUBA SWITCH
- CÂU HỎI TỪ ĐỀ THI THẬT
- CEH cho network admin
- CCNA HIỆU ỨNG ĐỘNG