第7章 网络层协议(3)_ARP协议
3. ARP协议
3.1 ARP(Address Resolution Protocol)协议的工作过程和安全隐患
(1)计算机A和C通信之前,先检查ARP缓存中是否有计算机C的IP地址对应的MAC地址。如果没有,就启用ARP协议发送一个ARP广播请求解析192.168.0.4的MAC地址。ARP广播帧目标MAC地址是FF-FF-FF-FF-FF-FF。
(2)交换机将ARP广播帧转发到同一个网络的全部端口。这意味着同一个网段中的计算机都能够接到该ARP请求。
(3)正常情况下,只有计算机C收到该ARP请求后发送ARP应答消息。还有不正常情况,网络中任何一台计算机都可以发送ARP应答,有可能告诉计算机A一个错误的MAC地址(ARP欺骗)
(4)计算机A将解析到的结果保存在ARP缓存中(可通过arp -a命令查看),并保留一段时间,后续通信就使用缓存的结果,就不再发送ARP请求解析MAC地址。
3.2 ARP欺骗之“网络执法官”
(1)“网络执法官”局域网管理辅助软件
可以通过周期性地解析本网段IP地址和MAC地址来统计哪些计算机在线和下线,它能够利用ARP欺骗来禁止与“关键主机”的通信或禁止与网络中所有计算机通信,并指定哪些地址是“关键主机”。
(2)“网络执法官”测试:禁止局域网内的某台计算机访问Internet
①选择“监控范围”(如192,168.80.1-192.168.80.254)并添加。这时软件会发送ARP请求给这个范围的每一个地址,通过统计收到的ARP响应,来发现网段有多少计算机在线。
②设置“关键主机”:“设置”菜单→“关键主机”→指定IP并添加。这里可以指定网关地址。
③限制计算机A与关键主机(D)通信:选中计算机A→右键“设定权限”→选择“发现该用户与网络连接即进行管理” →并选择“禁止与关键主机的TCP/IP连接”。如此,该计算机就不能与网关通信,即不能访问Internet。可以通过arp –a 命令查看到,该计算机A解析到网关的mac地址是一个错误的地址。
3.3 判断和防止ARP欺骗的方法
(1)故障现象:计算机不能和同一网段的某个计算机通信,但和其他计算机通信正常。如果不是双方防火墙设置引起,就很可能是ARP欺骗引起的网络故障。
(2)原因分析:如前面计算机A不能ping通网关,在排除了防火墙设置导致后,可以通过arp –a查看缓存的mac地址表中网关地址是否正确。如果不一致,就是ARP欺骗造成的网络故障了。
(3)解决方案:为计算机A添加MAC地址静态映射
①arp -s 192.168.80.2 00-50-56-FD-90-E2 (网关IP和mac地址)。
②由于A和网关通信不再需要ARP协议来解析对方的MAC地址,“网络执行官”就不能通过ARP执行欺骗,网络就会通。
③说明:删除映射arp -d 192.168.80.2
3.4 扩展思考
(1)计算机A和B能否互通?
①A和B连接在同一交换机上。但所处网段不同。
②A和B互设对方为自己的网关(否则是不通。注意,这与第5章的5.2节案例是不同的!)
(2)互通的原因
①当计算机A ping 计算机B时,由于IP不在同一网段。尽管连接在同一交换机,但仍需要网关来转发。因此A就发送ARP请求(广播)网关B的MAC地址。由于同一交换机,这个广播会被转发到交换机的各个接口上,因此B会收到这个请回,如此A就能解释出B的MAC地址。因此A能ping通B。
②同理,B也能ping通A。
第7章 网络层协议(3)_ARP协议相关推荐
- 计算机网络在线测试第二章,进行测验:-第2章-网络体系结构与网络协议测试.doc...
进行测验:-第2章-网络体系结构与网络协议测试.doc 142计算机网络 142-301214-J01062-1 作业 进行测验 第2章 网络体系结构与网络协议测试进行测验 第2章 网络体系结构与网络 ...
- 一篇文章带你熟悉 TCP/IP 协议(网络协议篇二)
涤生_Woo 2017年11月11日阅读 15544 关注 一篇文章带你熟悉 TCP/IP 协议(网络协议篇二) 同样的,本文篇幅也比较长,先来一张思维导图,带大家过一遍. 一图看完本文 一. 计算机 ...
- 简书大佬的笔记:一篇文章带你详解 HTTP 协议(网络协议篇一)
一篇文章带你详解 HTTP 协议(网络协议篇一) 本篇文章篇幅比较长,先来个思维导图预览一下. 一张图带你看完本篇文章 一.概述 1.计算机网络体系结构分层 计算机网络体系结构分层 2.TCP/IP ...
- 网络层ICMP和ARP协议介绍
第四章.网络层协议介绍 文章目录 第四章.网络层协议介绍 一.IP数据包格式 二.ICMP协议介绍(Internet控制报文协议) ping命令的用法:结合具体在什么场景使用什么选项 三.ARP协议介 ...
- 计算机网络基础(四)---网络层-ARP协议与RARP协议
文章内容概览 还是看在上一篇文章中提到的这张图,计算机A将数据跨设备传输给C.A发出目的地为C的IP数据报,查询路由表发现下一跳为E,A将IP数据报交给数据链路层,并告知目的MAC地址是E.那么A是如 ...
- 软件开发架构介绍||OSI七层协议之物理层、数据链路层、网络层、传输层(mac地址、ip协议、断开协议、tcp协议之三次握手四次挥手)
阅读目录 一.网络编程 一.网络编程 软件开发架构 C/S架构 C:客户端 想体验服务的时候才会去找服务端体验服务 S:服务端 24小时不间断的提供服务,即时监听,随时待命 B/S架构 B:浏览器 想 ...
- 第一章 计算机网络 5 分层结构/协议/接口/服务的概念 [计算机网络笔记]
第一章 计算机网络 5 分层结构/协议/接口/服务的概念 本笔记参考书目: 计算机网络(第8版)谢希仁 2021王道计算机网络视频公开课 本节重点: 分层结构/协议/接口/服务 实体/对等实体 PCI ...
- 计算机网络之网络层:5、DHCP协议、ICMP协议、网络地址转换NAT
网络层:5.DHCP协议.ICMP协议.网络地址转换NAT TCP/IP协议栈: IP获取方式: NAT网络地址转换: DHCP工作流程: ICMP协议: ICMP报文格式: ICMP报文类型: IC ...
- 物理层(网线)、数据链路层(交换机)、网络层(IP协议、ARP协议、ICMP协议、路由器)、VLAN(虚拟局域网)、HSRP协议、ACL、NAT
文章目录 物理层(Physic Layer) 数据链路层(2层 Data Link Layer) 1.帧结构: 2.帧格式: 3.工作在数据链路层的设备: 交换机/网卡 4.交换机基本的工作原理:MA ...
- 网工学习 第十一章 网络管理 网络管理基础 网络管理协议五大标准 SNMP协议 RMON
目录 第十一章 网络管理 网络管理基础 网络管理协议五大标准 SNMP协议 SNMP协议的操作 SNMPv1 SNMPv2 SNMPv3 管理数据库MIB-2 被管理 对象标识符OID RMON 第十 ...
最新文章
- 分层应用——怎样实现登录?
- C#学习之按钮点击事件
- python flask高级编程之restful_flask-restful使用总结
- hashmap是有序还是无序_说实话,你要是看完这篇 HashMap ,和面试官扯皮真的就没问题了!
- 夜间排障某省某电信公司后台数据库故障
- vue 自定义组件使用v-model
- MyBatis学习总结_03_优化MyBatis配置文件中的配置
- web前端进阶架构师之路
- 基于飞桨实现BigGAN生成动漫图像——为艺术创作赋能
- 玩转硬件|6种修复U盘损坏的方法教程介绍,快去试试吧
- 横向合计代码 锐浪报表_报表开发常见问题解答 - 锐浪报表工具
- TM7705、TM7707使用
- 故障树分析法MATLAB,故障树分析(FTA)方法及其基于VC的软件设计的研究
- rk3399 android 9.0 skype强制切换到前置摄像头
- matlab中单刀双掷开关,单刀双掷开关与双刀双掷开关的区别
- Arduino - 继电器
- ASP.NET Core Razor 布局视图 - ASP.NET Core 基础教程 - 简单教程,简单编程
- 对于Java的MyBatis的入门
- win7系统备份还原软件_非常好用的系统备份和还原的软件,OneKey一键还原工具
- ZZNU 1995: cots' times