Professional Documents
Culture Documents
Address Resolution Protocol: Presentor: Mai Phuong Nam
Address Resolution Protocol: Presentor: Mai Phuong Nam
Address Resolution Protocol: Presentor: Mai Phuong Nam
RESOLUTION PROTOCOL
Presentor: Mai Phuong Nam
01 Overview
Địa chỉ MAC
● MAC (Machine Access Control) giống như một loại số sê-ri được gán
cho mọi thành phần của bộ điều hợp mạng, Không có hai bộ điều hợp
mạng nào sở hữu cùng một địa chỉ MAC.
● Địa chỉ MAC trong mạng máy tính còn được gọi là địa chỉ vật lý hoặc địa
chỉ phần cứng vì nó xác định theo nghĩa đen một mục của phần cứng.
Địa chỉ IP
● Địa chỉ IP là một địa chỉ duy nhất được sử dụng để xác định các thiết bị
trong internet hoặc trên mạng cục bộ, IP là từ viết tắt của Internet
Protocol, là một tập hợp các quy tắc quản lý dữ liệu được truyền trong
truyền thông mạng.
● Địa chỉ IP trong mạng máy tính là một chuỗi số được tạo bởi, các chữ
số được phân tách bằng dấu chấm.
Giao thức ARP
Độ dài
(tính bằng octet) của Độ dài
địa chỉ phần cứng (tính bằng octet) của
địa chỉ kết nối internet
ARP Packet Format
Nội dung : tìm địa chỉ MAC của một Nội dung : thông tin địa chỉ MAC của
địa chỉ IP địa chỉ IP tương ứng
ARP Cache
ARP Cache: Sau khi phân giải địa chỉ MAC, ARP sẽ
gửi nó đến nguồn nơi nó được lưu trữ trong một bảng
để tham khảo trong tương lai. Các giao tiếp tiếp theo có
thể sử dụng địa chỉ MAC từ bảng
ARP Cache Timeout: Nó cho biết thời gian mà địa chỉ
MAC trong ARP cache có thể tồn tại.
04 ARP process
Types of ARP 05
Proxy ARP
❖ ARP spoofing còn được gọi là ARP poison routing hoặc ARP cache poisoning
là một kiểu tấn công độc hại trong đó tội phạm mạng gửi các thông điệp ARP
giả mạo đến mạng LAN mục tiêu với mục đích liên kết địa chỉ MAC của chúng
với địa chỉ IP của một thiết bị hoặc máy chủ hợp pháp trong mạng. Liên kết cho
phép dữ liệu từ máy tính của nạn nhân được gửi đến máy tính của kẻ tấn công
thay vì đích ban đầu.
❖ Các kiểu tấn công:
• Man-in-the-middle (MTM)
• Denial-of-Service
Man-in-the-middle (MTM)
Tấn công man-in-the-middle (MTM) là một kiểu nghe trộm trong đó kẻ tấn công
mạng chặn, chuyển tiếp và thay đổi thông điệp giữa hai bên — những người
không biết rằng có bên thứ ba tham gia — để lấy cắp thông tin.
Denial-of-Service