ARP的工作原理与ARP欺骗

前言：

前两节课所学习的内容正好可以将其串联起来，形成一条逻辑通路

对等网---大---1，延长传输距离；2，增加网络节点数---放大器（中继器）---物理层设备---5倍传输距离---星型拓扑---集线器（HUB）---1,地址；2，冲突；3，安全；4，延迟---MAC地址---48位---物理地址---1，无限延长传输距离；2，完全解决冲突；3，实现单播---交换机---二层设备---MAC地址表---泛洪---泛洪范围---路由器---三层设备---1，隔离广播域（路由器的一个接口对应一个广播域）；2，转发---IP地址

内容：

相比于前两节课，增加一个网络层。

应用层 表示层 网络层 介质访问控制层 物理层

进行精准定位的坐标：

网络位：如果网络位相同，则代表在同一个泛洪范围内，如果网络位不同，则代表在不同的泛洪范围。

主机位：主机位用来区分同一个泛洪范围的不同设备

eg:10.10.199.210

255.255.0.0---11111111.11111111.11111000.00000000---1代表网络位，0代表主机位---由连续的1和连续的0组成，1在前，0在后。

128+64+32+16+8+4+2+1=255

在cmd窗口中进行运行：

Ping---检测网络联通的工具

ARP---地址解析协议---通过一种地址获取另一种地址

PC>arp-a---查看设备的ARP缓存表

ARP（Address Resolution Protocol）的工作原理：

ARP以广播的形式发送请求报文，广播域内所有设备均能收到请求报文，所有收到ARP请求报文的设备会先记录请求报文中的源IP地址和源MAC地址的对应关系，记录在本地的ARP缓存表，之后，再看请求的IP地址，如果请求的不是自己本地的IP地址，则将数据包丢弃；如果请求的IP地址是自己本地的IP地址，则将回复ARP应答报文，之后，如果需要发送数据，则先查看ARP缓存表，如果缓存表中存在记录，则直接按照记录转发，如果ARP缓存表中没记录，则再发送ARP请求报文。

 

相关知识：

全F---广播地址

广播---强迫交换机泛红

广播域==泛洪范围。

ARP缓存表的老化时间---180S

ARP的分类及其作用：

正向ARP---通过IP地址获取MAC地址

反向ARP---通过MAC地址获取IP地址

免费ARP---1，检测地址冲突；2，自我介绍

补充：ARP欺骗（让主机无法上网，限制流量宽带等）

首先ARP攻击需要两个两个必备条件：

1，要有属于内网里的一台服务武器；2，对方内网没有采用ARP防护；

ARP欺骗分为单向ARP欺骗与双向ARP欺骗，我们将主机分为ABC三台

单向ARP欺骗（单纯骗一个）：让C成为一个中间人。主机C响应主机A，说我是主机B，我的MAC地址是XX-XX-XX-XX-XX-XX，主机A收到地址后就会重新更新自己的缓冲表。当主机A再次与主机B通信时，该数据将被转发到攻击主机（主机C）上，则该数据流会经过主机C转发到主机B。

双向ARP欺骗（同时骗两个）：让B成为中心控制人。A要跟C正常通讯，B向A说我是才C。B向C说我才是A，那么这样的情况下把A跟C的ARP缓存表全部修改了。以后通讯过程就是 A把数据发送给B,B在发送给C，C把数据发送B，B在把数据给A。攻击主机发送ARP应答包给被攻击主机和网关，它们分别修改其ARP缓存表, 修改的全是攻击主机的MAC地址，这样它们之间数据都被攻击主机截获。

总结：

需要将每一节课学的内容串联起来，从而自动形成逻辑。最后希望大家开心每一天，自信的人不会阳。