主要内容:IP数据包格式
ICMP协议介绍
ARP协议介绍
ARP攻击原理
网络层功能:定义了基于IP协议的逻辑地址
连接不同的媒体类型
选择数据通过网络的最佳路径
IP数据包格式:
网络层的功能:
- 定义了基于IP协议的逻辑地址;
- 连接不同的媒介类型;
- 选择数据通过网络的最佳路径
ICMP协议(Internet控制报文协议)
ICMP工作在网络层,是一个错误侦测与回馈机制,用来发送错误和控制消息来探测节点间的
网络连通性
ICMP功能:ICMP采取的“错误侦测与回馈机制”,通过IP数据包封装,用来发生错误和控制在消息。其目的是使管理员能够掌握网络的连通状况。例如下图中,当路由器收到一个不能被送达最终目的地的数据包时,路由器会向源主机发送一个主机不可达的ICMP消息。
ICMP协议的封装
Ping命令
- ping命令的基本格式
- ping命令的返回信息
windows系统中ping命令常用选项
- -t 参数会一直不停的执行ping
- -a 参数可以显示主机名称
- -l 参数可以设定ping包的大小
- -n 指定发送包的个数
- -s 指定源IP去ping
广播和广播域
- 广播:将广播地址作为目的地址的数据帧
- 广播域:网络中能接收到同一个广播的所有节点的集合
- 广播地址为FF-FF-FF-FF-FF-FF
ARP协议
-
局域网中主机的通信(ip地址与mac地址)
-
Address Resolution Protocol(地址解析协议)
-
将一个已知的IP地址解析成mac地址(PC1发送数据给PC2,查看缓存没有PC2的MAC地址,PC1发送ARP请求消息 (广播)
ARP(地址解析协议)工作原理
- PC1想发送数据给PC2,会先检查自己的ARP缓存表
- 如果发现要查找的MAC地址不在表中就会发送一个ARP请求广播,用于发现目的地的MAC地址。ARP请求消息中包括PC1的IP地址和MAC地址以及PC2的IP地址和目的MAC地址(此时为广播MAC地址FF-FF-FF-FF-FF-FF)
- 交换机收到广播后做泛洪处理,除PC1外所有主机收到ARP请求消息,PC2以单播方式发送ARP应答,并在自己的ARP表中缓存PC1的IP地址和MAC地址的对应关系,而其他主机则丢弃这个ARP请求消息
- PC1在自己的ARP表中添加PC2的IP地址和MAC地址的对应关系,以单播方式与PC2通信
ARP攻击原理
- 欺骗其他所有计算机
- 欺骗被攻击的计算机
如上图:
攻击主机B向网关发送虚假的ARP应答,当网关收到虚假的ARP应答后会更新ARP条目,然后发送数据给主机A,就会发送到虚假的MAC地址,从而导致通信故障。
攻击主机B向局域网中的所有主机发送ARP应答,其中包括了网关的IP地址和和虚假的MAC地址,局域网中的主机收到ARP应答后更新ARP缓存表,然后就会向虚假的MAC地址发送数据,然后就无法与网关正常通信。
ARP欺骗的原理
如上图所示:
欺骗ARP(主机B)发送ARP应答到局域网的所有其他主机,其中包括了网的IP地址和欺骗主机的MAC地址,同时发给了网关ARP应答,其中包括了局域网中所有主机的IP地址和欺骗主机的MAC地址,当局域网中的其他主机和网关收到ARP应答后会更新ARP缓存表中的IP地址和MAC网关,然后局域网中的主机和网关之间的通信就只能通过欺骗主机进行转发了。