分析ARP协议攻击与欺骗
1.ARP协议
作用:将IP协议解析为Mac地址
1.1广播与广播域
广播: 将广播地址做为目的地址的数据帧
广播域: 网络中能接收到同一个广播所有节点的集合,交换机控制不了广播,路由器能隔离广播域
MAC地址广播
广播地址为:FF-FF-FF-FF-FF-FF
IP地址广播
1.255.255.255.255
2.广播IP地址为IP地址网段的广播地址,如192.168.1.255/24
1.2ARP协议原理
ARP:address resolution Protocol ,地址解析协议,将一个已知的IP地址解析成MAC地址。
发送数据时,如果没有MAC地址,则先通过传输层到网络层的ARP协议,ARP生成MAC地址解析请求,内容:源IP地址,源MAC地址,目标IP ,目标地址,目标MAC?(FF-FF-FF-FF-FF-FF全局广播) ,发送 ARP广播请求,目标地址接受到了以后,将中间的Mac地址进行回应,ARP单播应答。最后拿到了目标的MAC,就可以通过IP协议进行通信了。
ARP协议属于内网攻击,不能超出内网
1.3ARP相关命令
ARP 缓存表不能永久保存,只能开机访问后缓存,存在于内存中,关机后消失!
arp -a #查看ARP缓存表
arp -d #清除ARP缓存
arp -s #ARP绑定