arp protokolining ishlash tamoyili

PPTX 20 стр. 277,2 КБ Бесплатная загрузка

20 стр.

FaylHub.uz

Скачать через Telegram

Размер 277,2 КБ

Тип файла PPTX

Страницы 20

Обновлено Дек 2025

Предварительный просмотр (5 стр.)

Прокрутите вниз 👇

1 / 20

powerpoint presentation arp protokolining ishlash tamoyili xudoyberganova sevinch 1. arp so'rovlari va javoblari 2. arp jadvali va uning ishlashi 3. arp protokoli: maqsadi va vazifalari reja: arp javobi arp javobi arp so'rovini olgan qurilma ip-manzili so'ralgan qurilma bo'lsa, arp sarlavhasining operatsiya kodini 2 ga o'rnatib, javob qaytaradi. javobda 20 bayt ma'lumot bo'ladi. arp javobi so'rov yuborgan qurilmaga o'zining 48-bitli mac-manzilini va maqsadli qurilmaning ip-manzilini o'z ichiga olgan ma'lumotlarni yuboradi. bu ma'lumotlar 802.3 kadriga joylanadi. arp javobi 1-tipdagi xabar bo'lib, maqsadli ip-manzilga ega qurilmadan so'rov yuborgan qurilmaga 48-bitli mac-manzilini qaytaradi. arp javob xabari unicast orqali yuboriladi. statik arp yozuvlari statik arp yozuvlari statik arp yozuvlari 0-255 diapazonidagi ip manzillar uchun arp jadvaliga qo'lda qo'shiladi. ularning amal qilish muddati yo'q, shuning uchun ular tizim qayta ishga tushirilgunga qadar yoki o'chirib tashlangunga qadar doimiy bo'lib qoladi. statik arp yozuvlari ip manzilni mac manziliga doimiy bog'lash uchun qo'lda konfiguratsiya qilinadi. bu dinamik arp keshining …

2 / 20

irga uzatadi va unga "kim 192.168.1.20?" degan savolni kiritadi. birinchi arp so'rovidan so'ng, kompyuter olingan mac manzilini (00:1a:2b:3c:4d:5e) o'zining arp jadvalida saqlaydi. keyingi muloqotda, arp so'rovini yuborish o'rniga, to'g'ridan-to'g'ri mac manzilidan foydalaniladi. arpni xavfsizlik nuqtai nazaridan ko'rib chiqish arp zaharlanishi (arp spoofing) hujumlari tarmoqda трафикni o'g'irlashga yoki dos (denial of service) hujumlarini amalga oshirishga imkon beradi, chunki soxta arp javoblari 0 dan 65535 gacha portlarda yo'naltiriladi. dhcp serveridan statik ip-manzillarni tayinlash va arp tekshiruv mexanizmlarini (masalan, dynamic arp inspection) joriy qilish arp билан bog'liq xavfsizlik xavflarini kamaytirishga yordam beradi va tarmoq xavfsizligini oshiradi. arp javoblarini tasdiqlashning yo'qligi tufayli, злоумышленники soxta arp javoblarini yuborish orqali tarmoq qurilmalarining arp jadvalini o'zgartirishi mumkin, bu esa mitm (man-in-the-middle) hujumlariga olib keladi. ip-manzillar va mac-manzillar ip manzillar osi modelining 3-qatlami (tarmoq qatlami) da ishlatiladi, mac manzillar esa 2-qatlami (ma'lumotlarni bog'lash qatlami) da ishlatiladi. ip manzillar yo'nalish uchun, mac manzillar mahalliy tarmoq aloqasi uchun. mac manzillar …

3 / 20

length (hlen) va protocol address length (plen) maydonlari mavjud. hlen apparat manzilining uzunligini (ethernet uchun 6), plen esa protokol manzilining uzunligini (ipv4 uchun 4) baytlarda belgilaydi. arp zaharlanishi (arp spoofing) arp zaharlanishi (arp spoofing) arp-zaharlanishi "man-in-the-middle" hujumining bir turidir, unda hujumchi 10.0.0.1 va 10.0.0.2 o'rtasidagi ma'lumotlarni o'qishi yoki o'zgartirishi mumkin. arp-zaharlanishi - bu hujum turi bo'lib, unda hujumchi landa 192.168.1.1 kabi ip-manzilni noto'g'ri mac-manzil bilan bog'laydi, trafikni o'ziga yo'naltiradi. arp jadvalini ko'rish arp jadvalini ko'rish uchun `arp -a` buyrug'idan foydalaniladi, bu buyruq mahalliy tarmoqda aniqlangan ip manzillar va ularga mos keluvchi 48 bitlik mac manzillarni ko'rsatadi. arp jadvali vaqti-vaqti bilan yangilanadi, odatda bir necha daqiqa ichida eskilar o'chiriladi. ushbu vaqtni sozlash imkoniyati mavjud emas, lekin os tomonidan avtomatik boshqariladi. arp jadvali odatda dinamik ravishda shakllanadi, lekin statik yozuvlar qo'shish imkoniyati ham mavjud. `arp -s ` buyrug'i orqali doimiy yozuv kiritiladi. arp kesh arp keshida "incomplete" holatidagi yozuvlar mavjud bo'lishi mumkin. …

4 / 20

inamik ravishda bog'laydi. bu vaqtinchalik bog'lanish taxminan 2-3 daqiqa amal qiladi. dinamik arp jarayoni arp so'rovini yuborish va arp javobini olishni o'z ichiga oladi, lekin u standart arp dan farqli ravishda, cache-da 0 yoki 1 yozuvni saqlash imkoniyatiga ega. arpni himoya qilish usullari arp soxtalashtirish hujumlaridan himoya qilish uchun statik arp yozuvlaridan foydalaning. bunda har bir qurilma o'zining doimiy ip-manzili va mac-manzili xaritasiga ega bo'ladi, bu esa 80% gacha hujumlarni to'xtata oladi. dinamik arp inspektsiyasini (dai) joriy eting, bu kalitlarda arp so'rovlarini tekshiradi. dai dhcp ma'lumotlar bazasiga asoslanib, arp paketlarining haqiqiyligini tasdiqlaydi va 95% gacha noto'g'ri xabarlarni filtrlaydi. arpni himoya qilish usullari arp muammolarini bartaraf etish arp keshi zahiralashdan himoyalash uchun statik arp yozuvlarini qo'llash mumkin. bu orqali manzilni soxtalashtirish hujumlaridan (arp spoofing) himoyalanishning 1-usuli bo'lib, ishonchli xaritalashni ta'minlaydi. arpning haddan tashqari ishlatilishi (arp flooding)ni kamaytirish uchun arp so'rovlarini cheklash tavsiya etiladi. bu bir daqiqada qabul qilingan arp so'rovlar sonini …

5 / 20

bu maqsadli qurilmaning mac manzilini so'rash uchun ishlatiladi. arp so'rovi 0x0806 kabi ethertype maydoniga ega, bu uning arp paket ekanligini ko'rsatadi. u mahalliy tarmoqqa efirga uzatiladi, faqat maqsadli ip manziliga ega qurilma javob beradi. teskari arp (rarp) ma'lumot zamonaviy dhcp protokoli kabi rivojlangan protokollar paydo bo'lishi bilan, rarp kamroq qo'llanila boshladi. dhcp rarpning cheklovlarini, xususan 1 ip-manzil 1 mac-manzilga bog'liqligini bartaraf etadi. rfc 903 teskari arp (rarp) protokolini belgilaydi. u ethernet kadr ichida 3-tipdagi arp so'rov paketlarini ishlatadi, bunda "operatsiya" kodi rarp so'rovini (qiymati 3) yoki rarp javobini (qiymati 4) ko'rsatadi. protokol arpning ishlash prinsipi arp keshi saqlanadi, bu esa tezroq manzilni hal qilish imkonini beradi. keshda ip-manzillar va mos keladigan mac-manzillar mavjud. vaqt o'tishi bilan kesh yozuvlari 120 sekunddan keyin o'chiriladi. arp operatsiyasi arp so'rovi (1-qadam) va arp javobidan (2-qadam) iborat. arp so'rovida maqsadli ip manzil so'raladi, shunda mos mac-manzilga ega qurilma javob beradi. protokol arp ip-manzilni 32-bitli mac-manzilga …

Хотите читать дальше?

Скачайте все 20 страниц бесплатно через Telegram.

Скачать полный файл

О "arp protokolining ishlash tamoyili"

powerpoint presentation arp protokolining ishlash tamoyili xudoyberganova sevinch 1. arp so'rovlari va javoblari 2. arp jadvali va uning ishlashi 3. arp protokoli: maqsadi va vazifalari reja: arp javobi arp javobi arp so'rovini olgan qurilma ip-manzili so'ralgan qurilma bo'lsa, arp sarlavhasining operatsiya kodini 2 ga o'rnatib, javob qaytaradi. javobda 20 bayt ma'lumot bo'ladi. arp javobi so'rov yuborgan qurilmaga o'zining 48-bitli mac-manzilini va maqsadli qurilmaning ip-manzilini o'z ichiga olgan ma'lumotlarni yuboradi. bu ma'lumotlar 802.3 kadriga joylanadi. arp javobi 1-tipdagi xabar bo'lib, maqsadli ip-manzilga ega qurilmadan so'rov yuborgan qurilmaga 48-bitli mac-manzilini qaytaradi. arp javob xabari unicast orqali yuboriladi. statik arp yozuvlari statik arp yozuvlari statik arp yoz...

Этот файл содержит 20 стр. в формате PPTX (277,2 КБ). Чтобы скачать "arp protokolining ishlash tamoyili", нажмите кнопку Telegram слева.

Теги: arp protokolining ishlash tamoy… PPTX 20 стр. Бесплатная загрузка Telegram