網路基礎 第20章 ARP協議

2021-10-12 04:21:08 字數 1121 閱讀 8545

2、廣播域:網路中能接收到同乙個廣播所有節點的集合

2、原理:

1)傳送arp廣播請求

arp報文內容:我是10.1.1.1 我的mac:aa,誰是10.1.1.3 你的mac:?

2)接收arp單播應答

3、arp相關命令

arp -a:檢視arp快取表

arp -d:清除arp快取

arp -s:arp繫結

4、arp攻擊或欺騙的原理是:

通過傳送偽造虛假的arp報文(廣播或單播),來實現的攻擊或欺騙!

如虛假報文的mac是偽造的不存在的,實現arp攻擊,結果為中斷通訊/斷網!

如虛假報文的mac是攻擊者自身的mac位址,實現arp欺騙,結果可以監聽、竊取、篡改、控制流量,但不中斷通訊!

5、arp協議沒有驗證機制,所以容易被arp投毒攻擊

6、arp攻擊者通過傳送虛假偽造的arp報文對受害者進行arp快取投毒

1、乙個幀到達路由,路由器首先檢查目標mac位址是否自己,如果不是則丟棄;如果是則解封裝,並將ip包送到路由器內部

2、路由器檢查ip包頭中的目標ip,並匹配路由表,如果匹配失敗,則丟棄,並向源ip回饋錯誤資訊;如匹配成功,則將ip包路由到出介面。

3、封裝幀,首先將出介面的mac位址作為源mac封裝好,然後檢查arp快取表,檢查是否有下一跳的mac位址,如有,將提取並作為目標mac位址封裝到幀中;如沒有,則傳送arp廣播請求下一跳的mac,並獲取到對方的mac位址,再記錄快取,並封裝幀,最後將幀傳送出去。

1、靜態arp繫結:手工繫結/雙向繫結

1)windows客戶機上:

arp -s 10.1.1.254  00-01-2c-a0-e1-09

arp -a  檢視arp快取表

2)路由器上靜態繫結:

router(config)#arp 10.0.0.95 0013.240a.b219 arpa f0/0

優點:配置簡單

缺點:工作量大,維護量大

2、arp防火牆

自動繫結靜態arp,主動防禦

優點:簡單易用

缺點:當開啟人數較多時,會增大網路負擔

3、硬體級arp防禦:

交換機支援「埠」做動態arp繫結(配合dhcp伺服器)或做靜態arp繫結

網路基礎 ARP協議

arp協議 arp資料報格式 arp工作過程 arp請求 arp響應 免費arp arp協議 位址解析協議,資料鏈路層在進行資料封裝時,需要目的mac位址,通過目的ip位址獲取目的mac位址的過程是由arp協議實現的。protocol type 三層協議 一般來說是ip協議 operation co...

IP網路基礎 ARP協議

網路裝置有資料要傳送給另一台網路裝置時,必須要知道對方的網路層位址 即ip位址 ip位址由網路層來提供,但是僅有ip位址是不夠的,ip資料報文必須封裝成幀才能通過資料鏈路進行傳送。資料幀必須要包含目的mac位址,因此傳送端還必須獲取到目的mac位址。通過目的ip位址而獲取目的mac位址的過程是由ar...

網路基礎協議之ARP

首先要知道幀的概念,幀是在資料鏈路層傳輸的資料格式,比如乙太網v2,乙太網ieee802.3和ppp等。wireshark抓到的幀是包含幀頭的,即包含乙太網v2的幀頭,長14 bytes 而arp資料報的長度固定為28 bytes 正常應用資料報幀總長度 幀頭 網路層包頭 傳輸層報文頭 應用資料 而...