ARP协议(地址解析协议)

于 2024-08-28 13:27:03 发布
阅读量157 收藏 2
点赞数 3
分类专栏: 网络协议与攻击模拟 文章标签: arp协议 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YhMjQx/article/details/141638457
版权

ARP协议(地址解析协议)

一、ARP协议

将一个已知的IP地址解析为MAC地址,从而进行二层数据交互

是一个三层的协议,但是工作在二层,是一个2.5层协议

二、工作流程

1.两个阶段

  • ARP请求
  • ARP响应

image-20240828132409958

用两台虚拟机ping一下(要在同一网段(都设置为VMnet1就好),没有网关),通过查看报文推出ARP报文格式

image-20240828132451204

image-20230826201439973

2.ARP协议报文(分组)格式

image-20240828132508452

3.ARP缓存

  • 主要目的是为了避免重复发送ARP请求
  • 在Windows操作系统中使用ARP命令
    • arp -a 显示ARP缓存表
    • arp -d 删除ARP缓存表

在GNS3中

image-20240827134133083

先配置好每个主机的IP,然后关闭所有设备的路由功能

show arp 查看缓存表

arp ip amc arpa 绑定目标IP和对应的MAC

三、ARP攻击和欺骗

1.ARP攻击

  • 伪造ARP响应报文,向被攻击主机响应虚假的MAC地址
  • 当被攻击主机进行网络通信时,会将数据交给虚假的MAC地址进行转发,由于虚假的MAC地址不存在,所以造成被攻击主机无法访问网络

2.ARP欺骗

可以进行ARP绑定防止被欺骗

  • 欺骗网关

image-20240828132531634

伪造ARP应答报文,向被攻击主机和网关响应真实地MAC地址

当被攻击主机进行网络通信时,会将数据交给真实的MAC地址进行转发,从而来截获被攻击主机的数据,这时,被攻击主机还是可以通信的

  • 欺骗主机

image-20240828132544230

伪造ARP应答报文,向被攻击主机和与之通信的主机响应真实地MAC地址

当被攻击主机向与之通信的主机发送数据时,会将数据交给真实的MAC地址进行转发,从而来截获被攻击主机的数据,这时,被攻击主机还是可以通信的

解决办法

可以直接通过arp防火墙防住,简单高效

可以进行ARP绑定防止被欺骗

YhMjQx
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Arp地址解析协议
01-04
地址解析协议(Address Resolution Protocol,ARP)就是用来确定这些映象的协议ARP工作时发出包含希望IP地址的以太网广播数据包,收到ARP请求包的主机用自己的IP地址与希望IP地址做对比,一致则回复一份包含IP地址...
网络协议解析ARP协议.docx
最新发布
11-06
4. 协议地址大小:指IP地址的长度,通常为4字节。 5. 操作代码:区分ARP请求(1)和响应(2)。 6. 发送者MAC地址:发送ARP报文的主机的MAC地址。 7. 发送者IP地址:发送ARP报文的主机的IP地址。 8. 目标MAC地址:在...
ARP协议深入解析实例-伪造ARP
01-24
在计算机网络中,ARP(Address Resolution Protocol,地址解析协议)扮演着至关重要的角色。它是一种用于将IP地址映射到物理MAC地址协议,确保了数据在网络中的正确传输。然而,由于ARP协议的设计特性,它也存在...
arp(地址解析协议)实例示范
02-16
在"arp(地址解析协议)实例示范"中,我们可以看到一系列的文件,这些文件用于演示如何在Linux环境下理解和操作ARP协议。让我们逐一分析这些文件的作用: 1. `arp_send` 和 `arp-recv`:这两个可能是程序的源代码或者...
arp.rar_arp_arp协议_物理地址
09-23
ARP(Address Resolution Protocol,地址解析协议)是TCP/IP协议栈中的一个重要组成部分,它在局域网(LAN)环境中起着至关重要的作用。ARP的主要任务是将网络层的IP地址转换为数据链路层的MAC(Media Access ...
基础电子中的ARP地址解析协议
11-10
ARP,即地址解析协议,能发现与特定IP地址相关的硬件地址。它可以在所有支持广播的网络上使用,但最常见的还是按以太网的方式来介绍它。  如果主机A想把一个包发送到同一个以太网上的主机B,那么它用ARP来发现B的...
ARP地址解析协议分析
04-10
### ARP地址解析协议分析知识点 #### 一、ARP协议简介 ARP(Address Resolution Protocol,地址解析协议)是一种用于解析IP地址到MAC地址的网络层协议。在互联网通信中,发送数据包时,发送方需要知道接收方的MAC...
name_addr.rar_ARP解析_arp_arp协议_域名解析
09-21
在描述中提到的"**ARP协议程序,域名解析协议!通信接口找寻端口**",这部分意味着这个压缩包可能包含了一个实现或演示ARP协议的源代码(name_addr.c),以及可能涉及到了网络通信接口和端口查找的相关内容。域名...
实验二:ARP协议以及IP地址和MAC地址关系.docx
07-18
ARP协议允许网络设备(如计算机、路由器等)在发送数据前将高层的IP地址转换为低层的物理地址,以便数据能在物理网络中正确传输。 **ARP协议工作过程** ARP协议的基本工作流程包括以下几个步骤: 1. **ARP请求**...
IP地址ARP协议1
08-03
《IP地址ARP协议解析》 在计算机网络中,IP地址是互联网上设备的身份标识,而ARP(Address Resolution Protocol)协议则是将IP地址转化为物理地址(MAC地址)的关键机制。理解这两个概念及其工作原理,对于深入...
arpq.rar_arp协议
09-20
ARP(Address Resolution Protocol,地址解析协议)是网络层协议,它在TCP/IP协议栈中扮演着至关重要的角色。 ARP协议的主要任务是将网络层的IP地址转换为数据链路层的MAC地址,这个过程被称为地址解析。在局域网中...
实验六 ARP地址解析协议实验
12-15
**实验六:ARP地址解析协议实验** 实验的目标是深入理解并掌握ARP协议,这是一个在网络层进行IP地址到物理地址转换的关键协议。以下是关于ARP协议及其相关知识点的详细说明: 1. **ARP协议的报文格式**: ARP协议...
arp.rar_arp_arp协议
09-14
在局域网(LAN)中,数据传输依赖于硬件地址,而IP地址是逻辑地址,因此ARP协议起到了桥梁作用,允许不同网络层之间的通信。 ARP协议的工作原理是这样的:当一个主机需要向其他主机发送数据时,它首先检查目标IP...
网络主机网卡物理地址ARP协议查询
10-25
我们使用ARP地址解析协议来完成IP地址与物理地址的转化(IPv6使用邻居发现协议进行IP地址与物理地址的转化,它包含在ICMPv6中)。 ARP协议提供了网络层地址(IP地址)到物理地址(mac地址)之间的动态映射。ARP...
arp协议扫描和简单攻击
04-19
在本主题中,我们将深入探讨ARP协议的工作原理,如何使用Python实现ARP扫描和简单攻击,并了解相关代码文件`arpAttck.py`和`arpScanner.py`。 **ARP协议工作原理:** ARP协议在TCP/IP模型的数据链路层运行。当主机...
ARP 地址解析协议
09-16
硬件地址长度和协议长度:指明了硬件地址和高层协议地址的长度,这样 ARP 报文就可以在任意硬件和任意协议的网络中使用;操作字段:用来表示这个报文的类型,ARP 请求为 1,ARP 响应为 2,RARP 请求为 3,RARP 响应...
实验三、地址解析协议ARP
05-26
实验三的目的是让学生熟悉数通实验平台仿真软件eNSP的操作,通过构建一个小规模的互联网络,理解MAC地址和IP地址的功能,以及深入探讨地址解析协议ARP的工作原理和过程。这个实验要求学生利用eNSP搭建一个由一台...
1120142052+王健-实验五-地址解析协议 (ARP)
06-14
使用 Packet Tracer 的 arp 命令 使用 Packet Tracer 检查 ARP 交换
arp.rar_ARP协议获取_arp
09-19
ARP(Address Resolution Protocol,地址解析协议)是网络层的一个关键组件,主要负责将IP地址转换为物理层的MAC(Media Access Control,介质访问控制)地址。在TCP/IP协议栈中,当一个设备需要向局域网内的另一台...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值