中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

arp協議及運用

發布時間:2020-07-11 06:56:05 來源:網絡 閱讀:411 作者:鮮奶布丁 欄目:網絡安全

本節課主要學習了arp協議及arp欺騙,整理如下:

ARP (Address Resolution Protocol) 是個地址解析協議。最直白的說法是:在IP以太網中,當一個上層協議要發包時,有了該節點的IP地址,ARP就能提供該節點的MAC地址。OSI 模式把網絡工作分為七層,彼此不直接打交道,只通過接口(layre interface). IP地址在第三層, MAC地址在第二層。協議在發生數據包時,首先要封裝第三層 (IP地址)和第二層 (MAC地址)的報頭, 但協議只知道目的節點的IP地址,不知道其物理地址,又不能跨第二、三層,所以得用ARP的服務。

ARP報文字段總共有28個字節

arp協議及運用

1.硬件類型:占2個字節,表明ARP實現在何種類型的網絡上。

  值為1:表示以太網。

2.協議類型:占2個字節表示要映射的協議地址類型。

  IP:0800

3.硬件地址長度:占1個字節,表示 MAC地址長度,其值為6個字節。

4.協議地址長度:占1個字節,表示IP地址長度,此處值4個字節

5.操作類型 :占2個字節,表示ARP數據包類型。

  值為1表示ARP請求。

  值2表示ARP應答。

6.源MAC地址:占6個字節,表示發送端MAC地址

7.源IP地址:占4個字節,表示發送端IP地址

8.目的以太網地址:占6個字節,表示目標設備的MAC物理地址

9.目的IP地址:占4個字節,表示目標設備的IP地址.

注意:在ARP操作中,有效數據的長度為28個字節,不足以太網的最小長度46字節長度,需要填充字節,填充字節最小長度為18個字節。

ARP協議工作過程:

1.     原理:(ARP協議只使用于局域網中)

1>   在局域網中,網絡中實際傳輸的是“幀”,幀里面是有目標主機的MAC地址的。

2>   在以太網中,一個主機要和另一個主機進行直接通信,必須要知道目標主機的MAC地址。但這個目標MAC地址是如何獲得呢?它就是通過地址解析協議獲得的。所謂“地址解析”就是主機在發送幀前將目標IP地址轉換成目標MAC地址的過程。

3>   ARP協議的基本功能就是通過目標設備的IP地址,查詢目標設備的MAC地址,以保證通信的順利進行。

4>   點對點的連接是不需要ARP協議的

2.    工作過程:

1>   當主機A向本局域網上的某個主機B發送IP數據報時,就先在自己的ARP緩沖表中查看有無主機B的IP地址。

2>   如果有,就可以查出其對應的硬件地址,再將此硬件地址寫入MAC幀,然后通過以太網將數據包發送到目的主機中。

3>   如果查不到主機B的IP地址的表項。可能是主機B才入網,也可能是主機A剛剛加電。其高速緩沖表還是空的。在這中情況下,主機A就自動運行ARP。

(1)ARP進程在本局域網上廣播一個ARP請求分組。ARP請求分組的主要內容是表明:我的IP地址是192.168.0.2,我的硬件地址是00-00-C0-15-AD-18.我想知道IP地址為192.168.0.4的主機的硬件地址。

(2)在本局域網上的所有主機上運行的ARP進行都收到此ARP請求分組。

(3)主機B在ARP請求分組中見到自己的IP地址,就向主機A發送ARP響應分組,并寫入自己的硬件地址。其余的所有主機都不理睬這個ARP請求分組。ARP響應分組的主要內容是表明:“我的IP地址是192.168.0.4,我的硬件地址是08-00-2B-00-EE-AA”,請注意:雖然ARP請求分組是廣播發送的,但ARP響應分組是普通的單播,即從一個源地址發送到一個目的地址。

(4)主機A收到主機B的ARP響應分組后,就在其ARP高速緩沖表中寫入主機B的IP地址到硬件地址的映射。

4> 內核進行ARP廣播,目的MAC地址是FF-FF-FF-FF-FF-FF,ARP命令類型為REQUEST(1),其中包含有自己的MAC地址;   

5> 當192.168.1.2主機接收到該ARP請求后,就發送一個ARP的REPLY(2)命令,其中包含自己的MAC地址;   

6> 本地獲得192.168.1.2主機的IP-MAC地址對應關系,并保存到ARP緩存中;   

7> 內核將把IP轉化為MAC地址,然后封裝在以太網頭結構中,再把數據發送出去;  

4.    特殊情況:

ARP是解決同一個局域網上的主機或路由器的IP地址和硬件地址的映射問題。如果所要找的目標設備和源主機不在同一個局域網上。

1>此時主機A就無法解析出主機B的硬件地址(實際上主機A也不需要知道遠程主機B的硬件地址);

2>此時主機A需要的是將路由器R1的IP地址解析出來,然后將該IP數據報發送給路由器R1.

3>R1從路由表中找出下一跳路由器R2,同時使用ARP解析出R2的硬件地址。于是IP數據報按照路由器R2的硬件地址轉發到路由器R2。

4>路由器R2在轉發這個IP數據報時用類似方法解析出目的主機B的硬件地址,使IP數據報最終交付給主機

ARP 欺騙分為兩種,一種是雙向欺騙,一種是單向欺騙:

1.單向欺騙

A的地址為:IP:192.168.10.1 MAC: AA-AA-AA-AA-AA-AA

B的地址為:IP:192.168.10.2 MAC: BB-BB-BB-BB-BB-BB

C的地址為:IP:192.168.10.3 MAC: CC-CC-CC-CC-CC-CC

A和C之間進行通訊.但是此時B向A發送一個自己偽造的ARP應答,而這個應答中的數據為發送方IP地址是192.168.10.3(C的IP地址),MAC地址是BB-BB-BB-BB-BB-BB(C的MAC地址本來應該是CC-CC-CC-CC-CC-CC,這里被偽造了)。當A接收到B偽造的ARP應答,就會更新本地的ARP緩存(A被欺騙了),這時B就偽裝成C了。同時,B同樣向C發送一個ARP應答,應答包中發送方IP地址四192.168.10.1(A的IP地址),MAC地址是BB-BB-BB-BB-BB-BB(A的MAC地址本來應該是AA-AA-AA-AA-AA-AA),當C收到B偽造的ARP應答,也會更新本地ARP緩存(C也被欺騙了),這時B就偽裝成了A。這樣主機A和C都被主機B欺騙,A和C之間通訊的數據都經過了B。主機B完全可以知道他們之間說的什么:)。這就是典型的ARP欺騙過程。

掐斷A 與 c的通訊,實現原理:b 向A 發送一條ARP 數據包,內容為:c的地址是00:00:00:00:00:00 (一個錯誤的地址),那么A 此后向c發的數據包都會發到00,而這個地址是錯誤的,所以通訊中斷了,但是要注意了,這里只是A --> c 中斷了,c --> A 沒有中斷,所以這個叫單向欺騙。

掐斷c與A 的通訊,實現原理和第一條一樣,如果和第一條一起發,那么A 和c 的通訊就完全中斷了,即:A <-- ×--> c.

嗅探A 與c 的通訊,實現原理:b 向A 發送一條ARP 數據包,內容為:c的地址是AA:BB:CC:DD:EE:FF (b自己的地址),也就是說,b 對 A 說:我才是c,于是A 把向c發送的數據都發給b 了,b得到數據后就可以為所欲為了,可以直接丟棄,那么通訊中斷,也可以再次轉發給c,那么又形成回路,B當了個中間人,監視A 和c 的通訊.此時你就可以用CAIN等任何抓包工具進行本地嗅探了.


2.ARP雙向欺騙原理

A要跟C正常通訊,B向A說我是才C。B向C說我才是A,那么這樣的情況下把A跟C的ARP緩存表全部修改了。以后通訊過程就是 A把數據發送給B,B在發送給C,C把數據發送B,B在把數據給A。

***主機發送ARP應答包給被***主機和網關,它們分別修改其ARP緩存表為, 修改的全是***主機的MAC地址,這樣它們之間數據都被***主機截獲。


3.雙向欺騙與單向欺騙的區別

單向欺騙:是指欺騙網關,分別有三個機器  A(網關) B(server) C(server) 。A要跟C正常通訊。B給A說我才是C,那么A就把數據就給C了,此時A就把原本給C的數據給了B了,A修改了本地的緩存表,但是C跟A的通訊還是正常的。只是A跟C的通訊不正常。

雙向欺騙:是欺騙網關跟被***的兩個機器,A(網關) B(server) C(server),A要跟C正常通訊.B對A說我是C,B對C說我是A,那么這樣的情況下A跟C的ARP緩存表全部修改了,發送的數據全部發送到B那里去了。






向AI問一下細節
推薦閱讀:
  1. ARP/RARP協議
  2. ARP協議

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

武汉市| 谢通门县| 南京市| 新平| 湟中县| 和硕县| 宾川县| 崇礼县| 哈巴河县| 天水市| 贡觉县| 马鞍山市| 永平县| 凌云县| 迁安市| 攀枝花市| 太仓市| 周至县| 大同县| 崇左市| 芷江| 介休市| 兴安盟| 宿迁市| 松江区| 西乌珠穆沁旗| 翁牛特旗| 池州市| 阿巴嘎旗| 鄂托克前旗| 诸城市| 大冶市| 乌拉特后旗| 山东省| 吉林省| 麟游县| 饶平县| 望谟县| 云南省| 新密市| 大厂|