ARP协议

一、广播

1.1 MAC广播地址

FF-FF-FF-FF-FF-FF

1.2 IP广播地址

本网段得广播IP地址:192.168.1.255/255.255.255.0

全局广播地址:255.255.255.255

1.3 广播域

可以听到同一个广播得pc集合,称为一个广播域

路由器是天然的控制广播的设备!

二、ARP概述

ARP协议属于网络层(3层)

ARP的作用:已知IP地址解析MAC地址!

三、ARP工作原理

ARP工作原理分两个步骤:

1)发送ARP广播报文:内容是:我的IP是xxx,我的mac是xxx,谁的IP是xxx,你的mac是???

2)回应ARP单播报文

四、面试题

1)问:ARP协议工作在哪一层?

2)问:ARP协议是干什么的?

3)问:可以描述一下ARP得工作原理吗?

4)问:ARP漏洞在哪里,为什么可以通过ARP漏洞进行攻击?

4)问:如何进行ARP防护?

五、ARP漏洞点

学习ARP时,没有进行身份验证,什么都学,后到后得

hack通过频繁得发送虚假得ARP报文,来实现对受害者进行ARP攻击

六、ARP攻击欺骗

hack通过频繁得发送虚假得ARP报文,来实现对受害者进行ARP攻击,结果有2种:

1)攻击方进行中间人-单向欺骗,实现得断网!

2)攻击方进行中间人-双向欺骗,实现得窃听、控制、篡改!

七、实验

实验一:断网攻击

攻击方发送虚假得ARP报文,一般虚假报文种得MAC地址时不存在得!

实验二:窃取数据

通过双向欺骗,完成中间人攻击,并成功窃取telnet和FTP密码

八、ARP命令

查看ARP缓存的命令

arp -a

删除ARP缓存表的命令

arp -d

九、如何防御ARP攻击

9.1 ARP静态绑定

PC端命令

arp -s 网关的IP 网关的MAC地址

cisco路由器命令

conf t

arp 员工IP 员工MAC arpa

缺点:贼麻烦!工作量太大!

建议:用在公司的的主要服务器上!

9.2 安装ARP防火墙

缺点:会增加网络负担!成功率并不是100%!!

除非已经遭受了ARP攻击,开启,否则开启!

9.3 交换机上启用DAI技术

DAI技术,目前在企业级的交换机都有支持!可以将ARP攻击欺骗拍死在萌芽之中!

十、ARP协议属于内网协议

ARP协议只能存在与内网,只要被ARP攻击了,hack一定在内网!

arp协议属于哪一层_TCP/IP协议栈-之-ARP协议分析相关推荐

  1. 【Sofice小司笔记】5 计算机网络,包含数据传输原理、网络各层协议详细说明、TCP/IP协议栈各常用协议说明、TCP握手挥手、可靠传输、网络加密技术

    ❓ 在浏览器地址栏输入一个 URL 后回车,背后发生了什么 解析 URL 浏览器封装 HTTP 请求报文 DNS 域名解析获取 IP 地址 建立 TCP 连接(长链接) 浏览器发送请求 负责传输的 I ...

  2. mac 思科 链路聚合_TCP/IP协议栈-之-数据链路层分析

    数据链路层 一.数据链路层的概述 1.1 概述 数据链路层是TCP/IP协议栈的第二层! 数据链路层的传输单元:帧(也就是传输单位) 1.2 帧结构 帧结构分析如下: 帧结构的构成:MAC子层 + 上 ...

  3. linux 工业 网络协议,简单了解Linux TCP/IP协议栈

    什么是TCP/IP协议? TCP/IP是互联网相关各类协议族的总称.计算机与网络设备之间如果要相互通信,双方就必须基于相同的方法.比如,如何探测到通信目标.由哪一边先发起通信.使用哪种语言进行通信.怎 ...

  4. 单片机tcp ip协议c语言,单片机TCP IP协议栈实现的原理

    对已TCP IP协议栈,我们已经说了很多关于它的原理相关的知识了.但是只有原理是不够的,在这方面我们将要举出一个实际操作实例为大家讲解,那么首先我们来看一下有关于单片机TCP/IP就是在单片机上运行的 ...

  5. TCP\IP 协议栈中的协议 物理层 数据链路层 网络层 传输层 会话层 表示层 应用层

    粉丝不过W 7 层体系的 OSI 参考模型,低层为 1~4 层:面向通信, 高层为 5~7 层:面向信息处理 物理层(Physical Layer) 利用一些物理媒体, 如双纽线. 同轴电缆等 传递信 ...

  6. 网络编程-TCP/IP协议栈-UDP/HTTP协议

    UDP协议 UDP协议全称是用户数据报协议,在网络中她与TCP协议一样用于处理数据包,两个协议同处于协议栈的传输层,和TCP不同的是,UDP是一种无连接的协议栈. 因为UDP是无连接的,所以相对来说, ...

  7. JavaEE|TCP/IP协议栈之TCP协议端格式详解

    文章目录 一.对TCP协议的感性认识 简介 特点 二.TCP的报文结构 概览 16位端口号和16位目的端口号 32位序号和32位确认序号 4位首部长度 保留位(6位) 6个标志位 16位窗口大小 16 ...

  8. 三层架构学习的困难_TCP/IP协议栈-之-三层交换技术

    三层交换技术 一.三层交换技术概述 1.1 干什么? 三层交换技术可以实现不同VLAN间的PC互相通信! 1.2 怎么做到的? 利用路由原理实现的不同VLAN间通信! 1.3 什么设备可以完成本功能? ...

  9. tcp/ip 协议栈Linux源码分析二 IPv4分片报文重组分析二

    继续接着上篇讲,之前我们说过,收到分片报文后首先会检查分片报文所占内存是否过大,如果超过阈值的话就要调用ip_evictor函数去释放一些旧的分片队列,关于如何释放分片队列资源上一篇已经总结完成,接下 ...

最新文章

  1. Struts权威著作
  2. HDU 2202 最大三角形
  3. POI实现Excel导入Cannot get a text value from a numeric cell
  4. web服务器-Apache
  5. 【数据结构基础】【散列表】
  6. 面面俱到的Java接口自动化测试实战
  7. Matlab解析LQR与MPC的关系
  8. Linux Shell变量使用
  9. HDU1848 Fibonacci again and again【SG函数】
  10. 分布式之Zookeeper使用
  11. 使用DIME协议上传文件
  12. 终极算法【5】——进化学派
  13. 无刷直流电机构成及工作原理详解
  14. OLED多级菜单记录
  15. 什么是DOM(超详细解释,建议收藏!!!)
  16. 实习期间的一些思考整理(1)2018.4.8~4.9
  17. 技术分享 | 误删表以及表中数据,该如何恢复?
  18. SETUP FACTORY安装完成后自动运行软件
  19. C语言四轴联动程序,四轴联动程序中F值不恒定之解决方案
  20. 企业邮箱“成员收发权限”功能详解【如何开通企业邮箱】

热门文章

  1. Linux timeout命令的使用:timeout - run a command with a time limit
  2. Python OOP:面向对象基础,定义类,创建对象/实例,self,创建多个对象,添加对象属性,访问对象属性,__init__方法,带参数的__init__,__str__方法,__del__方法
  3. windows下python环境搭建_Win7怎么搭建Python环境 win7系统搭建Python环境的方法
  4. oracle 函数可变参数,6.3 带有可变参数的函数
  5. OpenShift 4 - Knative教程(2) 基于Revision/Tag/Traffic实现蓝绿部署和恢复发布
  6. 如何高效的将 DataReader 转成 List<T> ?
  7. 使用实体框架核心和C#创建具有Dotnet核心的自定义Web爬虫程序
  8. 使用ASP.NET核心应用程序实现存储库模式和工作单元的指南
  9. Angular 7和ASP.NET Core 2.1入门
  10. 微信登录画面_微信登录界面改版,美炸了!