网络技术:网关、ARP协议、ARP欺骗

最新推荐文章于 2024-07-11 13:49:50 发布
最新推荐文章于 2024-07-11 13:49:50 发布
阅读量125 收藏
点赞数
原文链接:https://my.oschina.net/u/2448885/blog/761252
版权

 

对从业网络技术方面的从业人员来说,网关、ARP协议、ARP欺骗都不会陌生。那么这里针对那些没有了解过的人做一个简单的介绍。

首先什么是网关,从字面意思不难理解,就是从一个层面通往另一个层面的门窗。网关的工作也就是OSI七层模型中的传输层或者应用层,用于高层协议的不同网络之间的链接。

既然了解网关那么就再来了解一下ARP协议,ARP(Address Resolution Protocol)地址转换协议,在网络环境中,网路设备之间数据传输用的是MAC地址而不是IP地址,ARP协议就是把IP地址转化为MAC地址的。

那么ARP欺有是什么呢,首先要了解一下其原理,在ARP缓存列表中,每天主机都有一个ARP缓存列表,记录了IP地址与MAC地址的对应关系。假设主机 A 192.168.1.2,B 192.168.1.3,C 192.168.1.4; 网关 G 192.168.1.1; 在同一局域网,主机A和B通过网关G相互通信,就好比A和B两个人写信,由邮递员G送信,C永远都不会知道A和B之间说了些什么话。但是并不是想象中的那么安全,在ARP缓存表机制存在一个缺陷,就是当请求主机收到ARP应答包后,不会去验证自己是否向对方主机发送过ARP请求包,就直接把这个返回包中的IP地址与MAC地址的对应关系保存进ARP缓存表中,如果原有相同IP对应关系,原有的则会被替换,这样C就有了偷听A和B的谈话的可能。C假扮邮递员,首先要告诉A说:“我就是邮递员” (C主机向A发送构造好的返回包,源IP为G 192.168.1.1,源MAC为C自己的MAC地址),愚蠢的A很轻易的相信了,直接把“C是邮递员”这个信息记在了脑子里;C再假扮A,告诉邮递员:“我就是A” (C向网关G发送构造好的返回包,源IP为A 192.168.1.2,源MAC地址为自己的MAC地址),智商捉急的邮递员想都没想就相信了,以后就把B的来信送给了C,C当然就可以知道A和B之间聊了些什么,上面ABCG的故事就是ARP双向欺骗的原理了。

说了这么多,主要就是让更多的人能够了解更多的网络知识,从而在使用互联网时能够提高自己的安全意识,因为我们的互联网环境并不是你想的那样安全的。

来源:娜迦安全

转载于:https://my.oschina.net/u/2448885/blog/761252

chengtiannen8716
关注
ARP网关欺骗
04-01
ARP网关欺骗 数据通信 网络通信基础 arp
ARP网关
加载中...
05-25 6851
网关/默认网关/缺省网关什么是网关一个大概念,不具体特指一类产品,只要连接两个不同的网络的设备都可以叫网关什么是默认网关一台主机可以有多个网关,默认网关的意思是一台主机如果找不到可用的网关,就把数据包发给默认指定的网关,由这个网关来处理数据包现在主机使用的网关,一般指的是默认网关一台电脑的默认网关是不可以随随便便指定的,必须正确地指定,否则一台电脑就会将数据包发给不是网关的电脑,从而无法与其他网络...
ARP欺骗攻击的7种解决方案,我最推荐你用这种
最新发布
07-11 1743
当设备收到ARP报文时,将此ARP报文对应的源IP、源MAC、VLAN以及接口信息和绑定表的信息进行比较,如果信息匹配,说明发送该 ARP 报文的用户是合法用户,允许此用户的 ARP 报文通过,否则就认为是攻击,丢弃该 ARP 报文。设备就认为该ARP报文是与网关地址冲突的ARP报文,设备将生成ARP防攻击表项,并在后续一段时间内丢弃该接口收到的同 VLAN 以及同源 MAC 地址的 ARP报文,这样可以防止与网关地址冲突的ARP报文在VLAN内广播。对于 ARP 请求报文,只检查源 IP 地址。
【Try to Hack】arparp欺骗
开心星人的博客
07-17 834
ARP是AddressResolutionProtocol(地址解析协议)的缩写。在以太网中,两台主机想要通信,就必须要知道目标主机的MAC(Medium/MediaAccessControl,介质访问控制)地址(MAC地址如同身份证号码,具有全球唯一性)。地址解析协议的基本功能就是在主机发送数据之前将目标IP转换为MAC地址,完成网络地址到物理地址的映射,以保证两台主机能够正常通信。...
arp协议网关
wyq2070857323的博客
12-10 219
但是,在选择默认网关的时候,一般选择 192.168.2.1 或者是 192.168.2.244,因为这样比较好认,如果选择中间区域,在划分 IP 的时候,很容易冲突,选择两端的 IP 作为默认网关是最合适的,也是约定俗成的。2,数据到达端口1,路由器表项记录端口1连接的电脑1,并记录电脑1的ip和mac。1,电脑1想发送数据给电脑2,电脑1只知道自己的ip mac 和电脑2的ip。2,路由器的端口1和端口2可以理解为一家人,端口1告诉端口2,电脑1要找电脑2。5,将数据返回给电脑1。
ARP网关欺骗程序的实现(vs2008 winpacp)
mashen1989的专栏
06-26 2086
向局域网发送ARP应答包,向局域网所有主机发送错误的网关MAC地址,这样所有的计算机都不能上网了 源代码 环境 :windows xp ,vs2008,安装winpacp 开发包:winpacp 字符集:ASCII #define WINVER 0x5001 //win xp #define HAVE_REMOTE #include #include #i
信息安全技术:ARP欺骗的防御.pptx
11-01
在信息安全领域,ARP欺骗是一种常见的网络攻击手段,它利用了地址解析协议ARP)的机制,通过发送虚假的ARP响应来篡改网络中的IP到MAC地址映射,从而实现中间人攻击或者拒绝服务攻击。为了保护网络安全,我们需要...
arpSpoofing.rar_arpspoofing_arp网关欺骗
07-13
总结起来,这个项目涉及了网络层的ARP协议ARP欺骗技术、WinpCap库的使用以及在Visual Studio 2010下的C++编程。对于学习网络攻防、网络安全分析以及网络编程的人员来说,这是一个宝贵的学习资源,可以帮助他们深入...
python使用arp欺骗伪造网关的方法
09-22
这种ARP欺骗技术可以被用于多种目的,但在合法的使用场景下,例如网络管理员在维护或监控网络时可能会临时需要这样的能力。然而,需要强调的是,未经允许在实际环境中使用ARP欺骗可能会违反相关法律法规,并且会对...
ensp加kali实现arp欺骗攻击
04-21
4. **运行arpspoof**: 执行以下命令来开始ARP欺骗: - 对目标进行流量窃取(只拦截数据,不中断连接): ``` arpspoof -t 目标IP -i 网络接口 ``` - 断开目标与网关的连接: ``` arpspoof -t 目标IP -i 网络...
西南科技大学网络攻防与对抗实验三,ARP欺骗实验
06-02
ARP欺骗是一种网络攻击技术,它通过篡改网络层与数据链路层之间的映射关系,使得数据包被重定向到攻击者的设备上,从而实现监听、拦截甚至篡改网络通信的目的。本实验旨在帮助学生深入理解ARP欺骗的原理,掌握其实施...
ARP网关欺骗原理及实现
01-09
分析arp协议及反arp攻击的对策<br>
ARP协议ARP欺骗
fencecat的博客
12-09 1513
所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程,ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。本文包含了ARP协议,ARP报文格式以及ARP欺骗ARP攻击
ARP地址解析协议、DNS域名系统和交换机、路由器、网关的概念
weixin_33967071的博客
05-28 588
ARP地址解析协议1:首先,每个主机都会在自己的ARP缓冲区中建立一个ARP列表,以表示IP地址和MAC地址之间的对应关系。2:当源主机要发送数据时,首先检查ARP列表中是否有对应IP地址的目的主机的MAC地址,如果有,则直接发送数据,如果没有,就向本网段的所有主机发送ARP数据包,该数据包包括的内容有:源主机 IP地址,源主机MAC地址,目的主机的IP 地址。3:当本网络的所有主机收到该ARP数...
ARP攻击和欺骗原理讲解
一起努力共同进步,为了未来一起奋斗吧!
01-27 8077
1.ARP: 地址解析协议 把已知IP地址,解析成Mac地址 网络通信的基础协议 注:ARP协议分为两种包类型 ARP request 请求包 ARP reply 回应包 2.ARP攻击和欺骗 利用ARP协议的漏洞(无分辨接受任何主机的arp回应包),伪造任何主机的Mac地址 arp攻击:无法通信 arp欺骗:窃取数据 arp攻击实现方式: 欺骗其他所有计算机:制造假的arp应答,并发送给局域网中除了被攻击主机以外的计算机,应答包中包含被攻击者的ip和虚假
【计网】计网----子网掩码,网关ARP协议的作用
zcw1234515的博客
04-26 1141
(1)子网掩码(Subnet Mask) 子网掩码的主要功能是告知网络设备,一个特定的 IP 地址的哪一部分是包含网络地址,与子网地址,哪一部分是主机地址。 网络的路由设备只要识别出目的地址的网络号与子网号即可作出路由寻址决策,IP 地址的主机部分不参与路由器的路由寻址操作,只用于在网段中唯一标识一个网络设备的接口。 本来,如果网络系统中只使用 A、B、C 这三种主类地址,而不对这三种主类地址作子网划分或者进行主类地址的汇聚,则网络设备根据 IP 地址的第一个字节的数值范围即可判断它属于 A、B、C 中的哪
8.网络协议-ARP协议
weixin_49765221的博客
04-14 1527
把ip地址转换成MAC地址
ARP协议详解
gghhb12的博客
01-11 4831
地址解析协议(Address Resolution Protocol,ARP):ARP协议可以将IPv4地址(一种逻辑地址)转换为各种网络所需的硬件地址(一种物理地址)。换句话说,所谓的地址解析的目标就是发现逻辑地址与物理地址的映射关系。ARP仅用于IPv4协议,IPv6使用邻居发现协议(NDP)替代。ARP协议目前最广泛应用于寻找32位IPv4地址与以太网的48位MAC地址之间的映射。掌握ARP协议前,需要理解什么是逻辑地址和物理地址。物理地址物理地址:物理地址对于主机就类似身份证对于人类。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值