标签:ARP 协议 攻击 ping 网络层 地址 PC2 MAC
一、IP数据包格式
网络层的功能
- 定义了基于IP协议的逻辑地址
- 连接不同的媒介类型
- 选择数据通过网络的最佳路径
IP数据包格式
二、ICMP协议介绍
- ICMP协议的封装
- ICMP协议属于网络层协议
ICMP数据的封装过程
ping命令的参数2-1
-t 参数会一直不停的执行ping
调试故障或需进行持续连通性测试时应用
Ctrl+C可以中断命令
ping命令的参数2-2
-a参数可以显示主机名称
ping命令的参数2-3
-l参数可以设置ping包的大小
单位为字节
可以简单测试通信质量
ARP协议概述
局域网中主机的通信
IP地址与MAC地址
什么是ARP协议
Address resolution protocol,地址解析协议
将一个已知的IP地址解析成MAC地址
ARP协议
- IP地址解析成MAC地址
- PC1发送数据给PC2,查看缓存没有PC2的MAC地址
- PC1发送ARP请求消息(广播)
- 所有主机收到ARP请求消息
- PC2回复ARP应答(单播)
- 其他主机丢弃
- PC1将PC2的MAC地址保存到缓存中,发送数据
ARP相关命令
Windows系统中的ARP命令
ARP-a:查看ARP缓存表
arp-d:清除ARP缓存
ARP绑定
ARP原理演示
- 需求分析
- 对等网的环境
PC1和PC2第一次通信
实现步骤
1. 使用ipconfig /all查看PC1和PC2的MAC地址
2. 用"arp -a"查看ARP缓存
3.在PC1上ping PC2后,再用"arp-a"查看ARP缓存表
欺骗其他所有计算机
欺骗被攻击计算机
此时,B已经成功欺骗A和网关,A访问互联网时的流量要经过B,这样B就可以获取A的个人信息,学会勿冲动。
利用ARP欺骗管理网络
通过长角牛网络监控机软件管理网络
- 设置监控范围
- 进行网络管理
- 验证效果
ARP故障处理
- 使用ARP防火墙,自动抵御ARP欺骗和攻击
- 在主机B上开启ARP防火墙
- 在主机A上开启长角牛网络监测机,模拟ARP病毒发作
- 查看ARP防火墙统计数据的变化
- 在主机B上测试与网关的连通性
查找ARP攻击的计算机
- MAC地址为真实计算机地址
查看网络信息记录表迅速定位计算机
- MAC地址为虚假地址
查看交换机的MAC地址表,确定此MAC地址所属端口
标签:ARP,协议,攻击,ping,网络层,地址,PC2,MAC 来源: https://www.cnblogs.com/aacoffee/p/14787144.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。