每个网卡的生产厂商会向ISO组织申请到一个MAC地址,这个地址是全球独一无二的,用来标识生产的每块网卡。这个过程就像各个机构也要购买IP地址一样。
网络层用IP地址来寻找对方,并不知道也不关心MAC地址是什么,在实际的工作过程中,PC会把IP地址解析为MAC地址,然后,网络层会使用MAC地址来通信。
ARP就是指的把IP地址解析为MAC地址的过程。这个过程可以通过在网络中根据IP“广播找人”找出MAC地址,之后可以存入自己的硬盘,不再修改。
ARP欺骗就是指的:黑客就是在“广播找人”的时候,明明问的不是自己的IP,也回应了自己的MAC地址,让对方错误的以为要找的IP对应的是自己,于是就可以接受对方发来的程序了。同时,黑客的PC把接受的程序再发向对应服务器,就在过程中把信息在自己的PC上过了一道。
网管应该把网吧里面的路由的MAC尽可能地设置为静态的,这样网吧里面的PC就不会去“广播找人”了,于是可以防范ARP欺骗。
在网吧的环境中,实际情况是,在数据链路层上,PC用路由的MAC找到了路由的属于自己的端口,然后路由的那个端口的MAC地址去被用来连接了外网中的服务器。
网络层用IP地址来寻找对方,并不知道也不关心MAC地址是什么,在实际的工作过程中,PC会把IP地址解析为MAC地址,然后,网络层会使用MAC地址来通信。
ARP就是指的把IP地址解析为MAC地址的过程。这个过程可以通过在网络中根据IP“广播找人”找出MAC地址,之后可以存入自己的硬盘,不再修改。
ARP欺骗就是指的:黑客就是在“广播找人”的时候,明明问的不是自己的IP,也回应了自己的MAC地址,让对方错误的以为要找的IP对应的是自己,于是就可以接受对方发来的程序了。同时,黑客的PC把接受的程序再发向对应服务器,就在过程中把信息在自己的PC上过了一道。
网管应该把网吧里面的路由的MAC尽可能地设置为静态的,这样网吧里面的PC就不会去“广播找人”了,于是可以防范ARP欺骗。
在网吧的环境中,实际情况是,在数据链路层上,PC用路由的MAC找到了路由的属于自己的端口,然后路由的那个端口的MAC地址去被用来连接了外网中的服务器。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
