网络基础笔记(二)局域网同网段通信与ARP欺骗及其防御

最新推荐文章于 2023-06-29 11:51:17 发布
最新推荐文章于 2023-06-29 11:51:17 发布
阅读量491 收藏 5
点赞数
分类专栏: 计算机网络安全 文章标签: 网络 服务器 网络协议 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37638874/article/details/125690175
版权

目录
  0x01 局域网同网段通信
  0x02 ARP欺骗及其防御

0x01 局域网同网段通信

这里用的软件是Cisco的Cisco Packet Tracer搭建了如下的一个局域网,这里只是大概说明一下局域网通信,详细的内容(包括ICMP数据包、ARP数据包、所用命令)单独再写一篇博客

如上:

两台交换机
PC0(ip:192.168.2.10)(MAC:0060.7065.07AA)
PC1(ip:192.168.2.20)(MAC:0030.A3DE.54D4)

搭建的这么一个局域网

在这里插入图片描述

我在PC0输入的命令是

ping 192.168.2.20

然后就有了后面的一系列的流程图

PC0 1.判断在不在同网段
PC0首先根据192.168.2.20的IP地址判断其与自己在不在同一网段

PC0 2.查ARP表
PC0查一下自己的ARP表,看看192.168.2.20在不在自己的ARP表内
两台没有通信的主机,肯定没有相关联的ARP表

那没有怎么办呢?

PC0 3.发ARP广播包

在这里插入图片描述
我们看一下PC0发的ARP包,后续再细讲,我们只看其中几个参数

在这里插入图片描述
当广播包发到交换机时

交换机0 1.学习
当经过此交换机的ARP包内含有的源MAC地址,交换机的Mac表内没有时,交换机会进行学习

发送前:
在这里插入图片描述
交换机0 Mac 表是空的,当ARP包发送到交换机0后:

在这里插入图片描述

交换机将Mac地址记录到Fa0/1口

交换机0 2.转发
当交换机收到ARP包,并发现目的Mac在Mac表内没有时,会转发到其他所有端口

交换机1收到ARP包也会学习和转发
交换机1对所有端口进行转发,但只要PC1会对其应答因为只有PC1的IP地址符合数据包内的目的IP

PC1收到ARP包后会将其记录在自己的APR表内

在这里插入图片描述

PC1 4.单播应答

这时候PC1发的ARP包的目的MAC就很明确了,就不在是广播了,而是单播

在这里插入图片描述

交换机0与交换机1在收到PC1的ARP包的时候同时也会进行学习转发,但转发时候就不再是全端口转发了。而是指定端口,因为目的MAC是明确的

PC0 5.更新ARP表

在这里插入图片描述

PC0 6.单播发送数据包

在这里插入图片描述

这时候就有明确的 目的IP 、目的Mac了,并且携带数据

0x02 ARP欺骗及其防御

0x01.ARP协议的缺陷
1.请求应答不需要配对:可以向任何主机发送虚假的ARP应答
2.不校验目的端IP、MAC:收到ARP应答包就会动态更新本地ARP缓存表
3.ARP应答包也可以广播:同一广播域的主机ARP缓存表都会被更改

0x02.ARP欺骗原理

在这里插入图片描述
原理就是利用交换机转发只考虑Mac地址,我们可以修改我们的包的源IP来欺骗交换机和其他PC
所以我们可以伪装成

1.某一台PC或所有PC
2.网关

0x03.ARP欺骗的影响
1.信息拦截
2.网络监听
3.信息篡改

0x04.ARP欺骗如何防御?
1.ARP表中静态写入ARP映射条目
2.交换机端口上将主机与MAC地址绑定
VLAN划分更小局域网,减小风险范围

徐记荣
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通信网络中的无线局域网参数设置
11-05
无线局域网(WLAN)参数设置是网络配置的关键环节,尤其在不同操作系统环境下,设置方法各有差异。本文主要探讨如何在Windows 98、Windows Me、Windows 2000系统下配置无线网络参数。 首先,进行设置前的准备工作至...
通信网络中的无线局域网中的路由器配置方法
11-10
无线局域网发展到现在已非常完善,速度也越来越快。目前的主流产品不仅能达到普通有线以太网的速率,而且安全性也已经得到基本保障。更重要的是无线组网不用布线,所以对消费型的家庭用户来说,是组网方案的最佳选择...
局域网内如何ARP欺骗
weixin_33881753的博客
11-16 271
对于ARP欺骗,提出几点加强安全范的措施。环境是主机或者网关是基于Linux/BSD的。 一、理论前提 本着“不冤枉好人,不放过一个坏人的原则”,先说说我的一些想法和理论依据。首先,大家肯定发送ARP欺骗包肯定是一个恶毒的程序自动发送的,正常的TCP/IP网络是不会有这样的错误包发送的(板砖扔了过来啊,废话!)。这就假设,如果犯罪嫌疑人没有启动...
深入理解LVS篇:网络通信原理(局域网间通讯之ARP协议
TheRainManFSA的博客
04-09 636
导读什么是ARP协议ARP协议的工作流程 上一篇文章我简单讲述了一个数据报文是如何在局域网中转发的,简单的回顾一下流程: 主机封装数据报文,其中包含请求体、源IP、目标IP和源MAC地址等信息。 报文经过交换机,交换机将报文发送给路由器进行解析。 路由器将报文的目标IP与路由表中的子网掩码进行逻辑与运算,得到目标网段,并根据匹配的目标网段的路由网关进行转发。 在文章的末尾我还说了,如果在交换机...
由ip地址以及同个网段引发的疑问及思考
人生代码 ---- 公众号
08-31 734
今天试了一下手机连接由学校网络开启的wifi,但是碰到一个问题了就是        不知道为什么电脑开启的WIFI的ip与电脑本身的ip在不同网段,我手机连WIFI之后是跟WIFI为同一个网段的,可以访问到电脑的本地服务器,但是我用ping命令ping电脑的WIFI的ip就可以ping通,但是ping手机的ip就不能p...
网段ARP过程和跨网段ARP过程
RainMi的博客
04-11 1万+
网段ARP过程和跨网段ARP过程一、同一网段ARP过程ARP就是地址解析协议,属于链路层协议,其实从对IP的处理来说,也可说是网络层的协议之一,所以可以说成是2.5层协议(链路层是2层,网络层是3层)。无论是服务器还是客户端,当上层组织好数据后,在IP层加上IP头,在链路层要加上源mac地址和目的mac地址。源mac地址是本机发送端的网卡地址,这个自身本来就知道,目标mac地址刚开始不知道的,也...
自学黑客(网络安全),一般人我劝你还是算了吧(自学网络安全学习路线--第十章 欺骗攻击及防御技术上)【建议收藏】
最新发布
智慧云工具箱的博客
06-29 247
认证:认证是网络上的计算机用于相互间进行识别的一种鉴别过程,经过认证的过程,获准相互交流的计算机之间就会建立起相互信任的关系。信任:信任和认证具有逆反关系,即如果计算机之间存在高度的信任关系,则交流时就不会要求严格的认证。而反之,如果计算机之间没有很好的信任关系,则会进行严格的认证。目前比较流行的欺骗攻击主要有5种:IP欺骗:使用其他计算机的IP来骗取连接,获得信息或者得到特权;ARP欺骗:利用ARP协议的缺陷,把自己伪装成“中间人”,效果明显,威力惊人;
07025 数据通信网络 笔记整理 202107.pdf
07-10
江苏自考 07025数据通信网络知识点整理
通信网络中的如何在交换机上实现虚拟局域网的划分
11-10
虚拟局域网(VLAN,Virtual Local Area Network)是一种网络技术,它允许网络管理员通过逻辑方式而非物理方式将一个物理的局域网划分为多个独立的广播域。VLAN技术的核心价值在于它能够有效地控制网络流量,降低广播...
通信网络中的简述能动地进行无线局域网故障修复
10-23
但是随着数据流量大小和差异性日益显着,再加之无线局域网已经成为了网络接入的主要手段之一,无线局域网故障修复手段也得到了快速的成长。无线局域网的地位逐步上升,无线局域网管理员越来越无法承担网络宕机带来的...
基于SNMP的交换机入侵的内网渗透
weixin_30678821的博客
07-08 1397
前言:局域网在管理中常常使用SNMP协议来进行设备的管理和监控,而SNMP的弱点也成为了我们此次渗透的关键。 使用SNMP管理设备只需要一个community string,而这个所谓的密码经常采用默认public/private或者弱口令,而且对SNMP口令进行爆破或字典猜解比较容易。这为我们扫描交换机并对他们进行管理提供了方便。 首先我们要搞定一个在内网的服务器作为跳板,通过观察和扫描其所...
Cisco环境下解决ARP欺骗问题
菜鸟学编程
08-24 1998
因为经常看到网上有看到求助ARP病毒范办法,其实ARP欺骗原理简单,利用的是ARP协议的一个“缺陷”,免费ARP来达到欺骗主机上面的网关的ARP表项。  其实免费ARP当时设计出来是为了2个作用的:   1,IP地址冲突检测   2,ARP条目自动更新,更新网关。   ARP欺骗就是利用这里面的第条,攻击的主机发送一个ARP更新,条目的ip地址是网关,但是M AC地址
Cisco(PacketTracer) - Mac地址欺骗实验
10-29 3801
网络拓扑: ▷ 交换机查看Mac地址表: Switch#show mac-address-table Mac Address Table ------------------------------------------- Vlan Mac Address Type Ports ---- ----------- ...
Cisco(PacketTracer) - Rip路由欺骗实验
10-29 3752
▷ Rip配置(Expire:30s) Router(config)#router rip Router(config-router)#network 192.168.1.0 Router(config-router)#network 192.168.2.0 ▷ 网络拓扑 ▶ 问题测试
什么是MAC地址
wewaa的专栏
02-24 1万+
MAC地址也叫物理地址、硬件地址或链路地址,由网络设备制造商生产时写在硬件内部。IP地址与MAC地址在计算机里都是以进制表示的,IP地址是32位的,而MAC地址则是48位的。MAC地址的长度为48位(6个字节),通常表示为12个16进制数,每2个16进制数之间用冒号隔开,如:08:00:20:0A:8C:6D就是一个MAC地址,其中前6位16进制数08:00:20代表网络硬件制造商的编号,它由I
5000字加21图文 | 抓包带你体验同网段通信过程,这些细节很关键
网络之路Blog(其他平台同名)
12-10 910
作者:一天,公众号:网络之路博客(ID:NetworkBlog)。让你的网络之路不在孤单,一起学习,一起成长。 填坑的开始 在第篇的时候以及第五篇都提到过,在通信过程中,A发送数据包给B,三层需要封装源目IP,层需要封装源目MAC,这样才能够完成通信,那么在一个局域网中,甚至互联网中,层的MAC该怎么去封装呢?又是如何去知道对方的MAC是多少的呢?这篇就来填这个之前一直说的这个坑,并且这个内容的知识点是学习后续的关键理论以及整个数据通信的核心部分,这个学好了在后续学习路由交换的技术以及排错
packet tracer
weixin_34297300的博客
12-25 1227
第一篇、熟悉界面 一、设备的选择与连接 在界面的左下角一块区域,这里有许多种类的硬件设备,从左至右,从上到下依次为路由器、交换机、集线器、无线设备、设备之间的连线(Connections)、终端设备、仿真广域网、Custom Made Devices(自定义设备)下面着重讲一下“Connections”,用鼠标点一下它之后,在右边你会看到各种类...
ARP协议,同一网段,不同网段的详细通信流程
热门推荐
xayddxjsjxywuhui的博客
05-28 1万+
ARP协议: 网络通信需要知道对方主机的ip地址,但是ip只存在于协议的第三层,而实际发送数据到网络上的另一台主机是由物理层负责的,那在物理层怎么把数据传递给对方,需要用MAC地址, MAC地址指什么呢? 计算机是通过网卡上网的,每台计算机当中的网卡在出厂是就会被编制一个独一无的号码,固化到网卡中,这个号码也就是MAC地址。 而ARP协议就是用来获取MAC地址的。 通信流程:
数据通信网络笔记:从模拟到数字,再到数据通信系统
"这份资料是关于江苏自考07025数据...这份笔记整理涵盖了数据通信网络的基本理论和关键概念,对学习者理解相关知识体系具有重要价值,尤其对于准备江苏自考物联网工程专业的学生来说,是一份非常实用的学习参考资料。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值