ARP协议及路由原理

最新推荐文章于 2024-08-17 12:01:31 发布
最新推荐文章于 2024-08-17 12:01:31 发布
阅读量239 收藏 3
点赞数 5
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_86272265/article/details/140952629
版权

文章目录

ARP协议及路由原理

一、ARP协议

1.ARP定义

地址解析协议,通过目标ip获取目标MAC地址

ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的底层协议,负责将某个IP地址解析成对应的MAC地址。

2.ARP寻址过程

76b11510609d83b95855d59813ea5307

  1. 发送ARP广播包,获得主机mac地址

  2. 所有主机会收到广播包,完善ARP表

  3. 利用获得的MAC地址,封装数据包实现通讯

    交换机在连接到主机后,会立即获取主机的mac地址

3.ARP表

记录局域网内所有主机与MAC地址的对应关系

windows中的ARP表

# 查看ARP表
arp -a
# 设置
arp -s ip mac
	#建议使用下面方法:
	查看网卡编号:
	netsh -c "i i" show in    
	配置静态arp表项: 
	netsh -c "i i" add neighbors 7 "192.168.19.46" "50-c2-e8-1b-26-5b"
	删除静态arp表项:
	netsh -c "i i" delete neighbors 7 "192.168.19.46"
# 删除
	arp -d	默认清空

linux中的arp表

arp
	-n	#不翻译IP
# 添加arp记录
arp -s ip mac
# 删除arp记录
arp -d ip

二、ARP攻击——中间人攻击

1.断网攻击

2.ARP欺骗

逻辑:不法分子通过伪装网关的mac地址,导致被攻击主机将数据包发送到了不法分子的主机上,从而产生危险

3.ARP攻击的模拟

环境:kali		  攻击主机
	 windows10	被攻击主机
#kali端准备arp欺骗工具——arpspoof
1- 切换root
	sudo su - root
2- 使用arpspoof
	arpspoof -i 网卡名 -t 攻击IP 网关
	-i 指定外网网卡
	-t 攻击目标
	arpspoof -i eth0 -t 10.0.0.12 10.0.0.2
	
	#内核参数
	vim /etc/sysctl.conf
	net.ipv4.ip_forward=1	1 开启内核转发允许对方上网
							0 关闭内核转发,不允许对方上网
	
#模拟结合ARP攻击截获
	# 通过driftnet 模拟截获数据
	apt install driftnet -y
	##如果更新失败先执行更新仓库
	apt update
	
	driftnet -i 指定接收数据接口

三、ARP防护与分析

1.防护

  1. 清空ARP历史记录
    arp -d
  2. 设置网关静态arp记录
    设置静态arp表

2.arp攻击分析

  • 利用抓包工具分析
  • 分析哪些数据包是arp攻击的包——特征,arp单向回复包
  • 作为筛选条件查找tcp协议报文,从而获取对方的IP,将该IP封禁

四、路由的原理

1.什么是路由

路由是数据通信网络中最基本的要素。路由信息是指导报文转发的路径信息,路由过程就是报文转发的过程。

2.路由要素

下一跳地址:本网段能到达目标网段的一个出网地址

目标网络:需要到达的目标的所在网段

3.路由表的设定

动态路由:动态学习路由路径。RIP,OSPF。

静态路由:人为手动指定到达目标网络的下一跳地址。

4.查看路由表

windows中的路由表

route print

linux中查看路由表

route -n

5.准备环境

克隆三台主机:
    dns    	NAT: 10.0.0.200
	test1  	NAT: 10.0.0.201  LAN: 172.16.1.201
	test2 	LAN: 172.16.1.202

6.静态路由的配置

#dns
route add -net 目标网段 gw 下一跳地址
#test1
route add -net 172.16.1.0/24 gw 10.0.0.201
#test2
开启内核转发
vim /etc/sysctl.conf
Wxr不是外星人
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ARP协议路由
yangzhou__的博客
07-07 2036
目录前言1.网络层的功能1.1选取最优路由时的标准2.ping命令的参数3.Windows系统中的ARP命令4.路由器的工作原理4.1路由的形成4.2静态路由5.项目案例6.总结 前言 1.什么是arp协议?什么是ping命令参数?路由的形成? 1.网络层的功能 1.定义了IP协议的逻辑地址 2.连接不同的网段 3.选择数据通过网络的最佳路线 1.1选取最优路由时的标准 1.子网掩码长度最长的优先匹配 2.选取路由协议中优先级最小的最优先匹配 DIRECT 0 OSPF 10 IS-
ARP 协议工作原理(同网段及跨网段)
热门推荐
xiaobai729的博客
01-15 3万+
一、ARP简介 ARP全称是“Address Resolution Protocol”(地址解析协议),ARP作用于以太网的环境之中,以太网环境之中数据的传输依赖的是MAC地址并不是我们所熟悉的IP地址,每个电脑都有一个IP地址记以及一个MAC地址(全球唯一),二者缺一不可,将我们所知道熟悉的IP地址转换为MAC地址就是ARO协议的工作 二、ARP协议在同网段工作原理 在同网段也就是在同一个局域网之中同一个广播域之中,以下统称为局域网,在局域网中,网络传输 在局域网中,网络中实际传输的是
静态路由与默认路由和实验以及ARP工作原理
最新发布
FHY26828的博客
08-17 978
配置方式: 静态路由需要为每个目标网络手动配置,而默认路由只需配置一条用于所有未匹配的目的地。应用场景: 静态路由多用于网络内部的特定路径控制,默认路由常用于将外部流量引导至一个网关或上级路由器。管理难度: 静态路由在大型网络中管理复杂,默认路由相对简单。注意:默认的静态路由只能设置一条,2条的话将导致数据不通。第一次ping丢包通常是由于 ARP 解析未完成这是正常的网络行为。如果这仅在第一个包上发生,而且后续通信正常,这说明网络配置和通信是正常的。你可以放心继续使用网络而无需进一步担心这个现象。
ARP协议路由
weixin_34248023的博客
05-31 735
1、ARP协议:地址解析协议,已知IP就欸西MAC 2、RAP协议:逆地址解析协议,已知MAC解析IP1)广播:“一对多的通信”2)组播:“一对多的通信”但是只针对特定范围3)单播:“一对一”的通信{单播为广播或是组播的结果2.广播域:能收到同一广播的范围3.IP广播地址:主机部分全为1A类:网络部分+主机部分+主机部分+主机部分 10.12.12.34/8 255.0.0.010.0.0....
【计算机网络】(4)什么是路由+ARP协议
qq_51275515的博客
07-18 1825
路由(动词)跨越从源主机到目的主机的一个互联网络来转发数据包的过程路由器能够将数据包转发到正确的目的地,并在转化过程中选择最佳路径的设备。网关geteway网络的关卡(路由器的LAN口的接口)==》这个定义是对应PC机而言。......
ARP协议路由器工作原理
沃和莱特的博客
04-23 4066
ARP协议路由器工作原理
arp.zip_arp_arp协议_c实现arp协议_variousb6u_路由
09-15
下面我们将详细探讨ARP协议的工作原理及其C语言实现的关键点。 **ARP协议工作原理:** 1. **ARP请求(ARP Request):** 当主机需要发送数据到一个未知MAC地址的目标主机时,它会广播一个ARP请求,其中包含目标IP...
ARP协议原理
07-06
代理ARP(Proxy ARP)是ARP协议的另一种应用场景,它的主要作用是在两个不同的网络之间提供路由服务。当一个设备在网关另一侧的网络上请求一个位于网关另一侧的设备的MAC地址时,网关设备会应答并提供自己的MAC地址...
ARP协议工作原理
qq_69711536的博客
11-30 484
如果相同,该主机首先将发送端的MAC地址和IP地址添加到自己的ARP中,如果ARP中已经存在该IP的信息,则将其覆盖,然后给源主机发送一个 ARP响应数据包,告诉对方自己是它需要查找的MAC地址;8、如果主机B收到数据后进行回复,主机B会进行地址判断,不在同一网段,然后决定将数据发送给网关,主机B查询mac地址获得网关mac地址,将数据封装后发送(arp地址解析的过程不再需要了,mac地址条目有一定的有效时间),网关收到数据后直接查询mac,将二层帧mac地址更改为A的mac发送出去。
实验二:ARP协议以及IP地址和MAC地址关系.docx
07-18
**ARP协议概述** ARP,即Address Resolution Protocol,是因特网协议栈中的一种重要协议,主要功能是在局域网(LAN)中将IP地址解析为硬件地址,如以太网的MAC地址。ARP协议允许网络设备(如计算机、路由器等)在...
ARP路由协议祥解
qq_43309149的博客
02-25 2801
ARP协议祥解 ARP协议是指“Address Resolution Protocol”(地址解析协议) 所用:在以太网环境中,数据的传输所依赖的是MAC地址而非IP地址, 而将已知IP地址转换为MAC的地址(这个是ARP协议干的事情) 1.在局域网中,网络中实际传送的是帧,帧里面是有目标主机的MAC地址。 2.在一个局域网中一个主机和另一个主机必须要知道目标主机的MA...
网络 || 路由arp协议
qq_60271706的博客
09-11 1454
ARP协议是“Address Resolution Protocol”(地址解析协议)将一个已知的ip地址解析成mac地址arp只是在局域网里使用ip在整个互联网里使用arp缓存:存放的是我们电脑或者路由器里的某个ip对应的mac地址存放在内存里的,会动态更新。
ARP讲解(免费ARPARP代理、ARP攻击)
m0_49864110的博客
06-24 1万+
PC9 ping PC10的通信过程PC9和PC10不需要配置网关(因为对于这两台设备而言,其互访是同网段互访)但是AR1认为PC9和PC10为不同网段。
详解网络传输中的三张,MAC地址ARP缓存以及路由
weixin_33860147的博客
06-16 5427
一:MAC地址详解说到MAC地址,就不得不说一下交换机的工作原理了,因为交换机是根据MAC地址转发数据帧的。在交换机中有一张记录着局域网主机MAC地址与交换机接口的对应关系的,交换机就是根据这张负责将数据帧传输到指定的主机上的。交换机的工作原理交换机在接收到数据帧以后,首先、会记录数据帧中的源MAC地址和对应的接口到MAC中,接着、会检查自己的MAC中是否有数据...
Linux上ARP路由的解释
dandandean_96的博客
08-13 1万+
为厘清数据在网络中的传输流向和具体的实现过程,现对ARP路由进行学习如下。 ARP(Address Resolution Protocol)地址解析协议。IP数据包经常通过以太网进行发送,以32位的IP地址作为源/目的地址。但是以太网设备不能识别IP地址,他们是以48位的以太网地址传输以太网数据包的。ARP就是用来实现这种地址转换的协议。 linux中使用 arp -a命令可...
ARP协议路由原理
不会CTF的博客
03-20 1246
文章目录ARP协议ARP协议讲解 ARP协议 ARP协议 地址解析协议,即ARP(Address Resolution Protocol) 作用:将一个已知的ip地址解析成MAC地址 TCP/IP五层协议栈中我们知道 局域网是由交换机构成的,想联网需要路由器,光有了交换机和路由器,还是不行,需要ip地址和MAC地址 MAC地址(英语:Media Access Control Address),直...
ARP&路由
shuiuii的专栏
05-05 919
主机A———— >路由器1———>路由器2————>主机B 前提:主机A和主机B不在同一个网段上
ARP协议路由——网络原理基础
哪有什么合适不合适的博客
11-22 3237
一、实验目的 1.掌握ARP协议的工作过程 2.加深对路由过程的理解 二、实验学时及环境 实验学时:2 操作系统:Windows 模拟环境:Packet Tracer、Wireshark 实验设备:PC机、交换机 三、实验过程及步骤 任务一 在实验室环境中,利用Wireshark软件捕获ARP数据包,并对ARP的工作过程进行分析。 步骤一 :PC机在进行数据传输之前,用arp -a查看arp 缓存内容。查看到的结果是什么? 步骤二 :两台PC机通信,利用Wireshark软件捕获ARP数据包,对ar
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值