HCIA-R&S自用笔记(5)(网络层)ARP

最新推荐文章于 2023-03-07 18:25:42 发布
最新推荐文章于 2023-03-07 18:25:42 发布
阅读量139 收藏
点赞数
分类专栏: HCIA-RS 文章标签: 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51770049/article/details/125651719
版权

ARP(7/7,65min)

ARP(Address Resolution Protocol),地址解析协议

 讲台上的老师要知道具体某个同学坐在哪里:

老师:XX?你坐在哪里?(*全班同学都听得到*即广播)

只有该教室(广播域)的成员能够接收到该信息

实验搭建(ARP过程)

在PC1 Ethernet 0/0/1抓包, 在PC1上ping 1.1.1.2,可以ping通,查看Wireshark。

ARP分request和reply包(DNS中是request和response)

命令(Windows CMD)备注
arp -a查看ARP缓存
arp -d清空ARP缓存

MAC扫描工具的原理也是ARP

实验搭建(ARP欺骗)

 如图,拓扑做出改变,当前模拟场景为PC3修改地址也为1.0.0.2(即PC3冒充PC2),仍然用PC1(1.0.0.1)上借口抓包,ping 1.0.0.2:

PC>arp -d
PC>ping 1.0.0.2

Ping 1.0.0.2: 32 data bytes, Press Ctrl_C to break
From 1.0.0.2: bytes=32 seq=1 ttl=128 time=31 ms
From 1.0.0.2: bytes=32 seq=2 ttl=128 time=46 ms
From 1.0.0.2: bytes=32 seq=3 ttl=128 time=47 ms
From 1.0.0.2: bytes=32 seq=4 ttl=128 time=46 ms
From 1.0.0.2: bytes=32 seq=5 ttl=128 time=47 ms

--- 1.0.0.2 ping statistics ---
  5 packet(s) transmitted
  5 packet(s) received
  0.00% packet loss
  round-trip min/avg/max = 31/43/47 ms

PC>

查看抓包状态:

如图,0000.0000.0002与0000.0000.0003都表示“我就是1.0.0.2” ,且第三个包(最新的包)中有显示0001与0002都使用了同一个IP地址。

ARP欺骗实际就是改变源IP与源MAC

ARP保护一般保护网关(即将网关IP与MAC绑定),只能保护自己的设备

免费ARP(Gratuitous ARP)

用于探测IP地址是否冲突(ARP-Request),收到回复则说明广播域内有地址冲突。

将自己的网卡设置地址为1.1.1.3/24,抓包:

可以看到Request/gratuitous ARP,即设备向自己的IP地址作为目标地址发送ARP,即小A在一间教室里大吼“谁是小A?”不会有人应答,若得到“我是小A”的回应,则说明该广播域中存在地址冲突。

数据链路层:

目标地址:FFFF-FFFF-FFFF,即广播

源地址:笔者设备自身

网络层:

源MAC(Sender):笔者设备自身

源IP(Sender):笔者设备自身

目标MAC(Target):0000-0000-0000,即广播

目标IP(Target):笔者设备自身

筐瓢大师小吕
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ARP攻击
buctwx的博客
02-23 370
ARP安全
babyos2(37) network(3) -- arprequest and reply
孤舟钓客
04-26 861
一台主机要将一个帧发送到另一台主机,仅知道这台主机的IP地址是不够的,还需要知道主机在网络中的有效硬件地址。对于TCP/IP网络,地址解析协议(ARP) 提供了一种在IPv4地址和各种网络技术使用的硬件地址之间的映射。前面babyos2实现了向特定ethernet addr发送帧,实现ARP协议的条件已经成熟。ARP协议相对功能比较简单,准备只实现基本功能:1)广播ARP request2)收到A...
ARP协议
Yang_sean的博客
07-08 1831
网络设备有数据要发送给另一台网络设备时,必须要知道对方的网络层地址(即IP地址)。IP地址由网络层来提供,但是仅有IP地址是不够的,IP数据报文必须封装成帧才能通过数据链路进行发送。数据帧必须要包含目的MAC地址,因此发送端还必须获取到目的MAC地址。通过目的IP地址而获取目的MAC地址的过程是由ARP(Address Resolution Protocol)协议来实现的。 一、ARP数据包格式 表项释义: 表项 释义 Hardware Type 硬件地址类型,一般为以太网 proto
arp request处理流程分析
weixin_45772887的博客
01-20 707
arp request处理流程分析,使用网络地址访问失败原因分析
HCIA-R&S V2.5 路由交换网络工程师教材.zip
04-01
HCIA-R&S V2.5 路由交换网络工程师教材》是华为认证体系中的初级网络工程师课程,主要针对路由与交换技术进行深入讲解。该教材覆盖了网络基础、TCP/IP协议、局域网技术、广域网技术、路由原理、交换机工作原理以及...
HCIA-Routing & Switching V2.5入门培训教材.PDF
09-30
HCIA-Routing & Switching V2.5入门培训教材》是华为官方发布的一本针对HCIA(Huawei Certified ICT Professional - Routing & Switching)认证的入门教程,旨在帮助学习者掌握网络基础、路由与交换技术的核心知识...
HCIA-R&S(211-中文题库,2019 最新题库).pdf
04-17
HCIA-R&S(211-中文题库,2019 最新题库)1、下面哪条命令是把PPP的认证方式设置为PAP? A. ppp pap B. ppp chap C. ppp authentication-mode pap D. ppp authentication-mode chap
HCIA-Routing & Switching V2.5培训材料&实验指导书.zip
07-13
华为HCIA认证,全套学习与指导资料。 内含: 01-HCIA-Routing & Switching V2.5培训材料 包括: 1.... 2.... 3.IP编址 4.ICMP协议 5.ARP协议 6.传输层协议 ... 2、HCIA-R&S进阶 华为网络技术与设备 实验指导书
HCIA-R&S-211,2019华为初级认证考试题库
05-03
从各个论坛,题库中收集整理而成的综合题库,涵盖了大部分的初级网工题库,希望对报考或者对华为初级网络工程师有兴趣的朋友提供帮助
网络安全-Arp攻击相关
wangyayayaya的专栏
01-11 751
1 名词释义 一、Arp协议 ARP(Address Resolution Protocol)地址解析协议,主要用于IP地址到以太网MAC地址的解析。交换机除了支持动态ARP外,也支持静态配置。此外,在某些应用中,交换机还支持配置代理ARP。如当交换机的接口收到某ARP请求,该请求的IP地址与接口地址在一个IP网段,但却不在同一物理网络中,此时该接口若启动了代理ARP的功能,接口会将自己的MAC地址作为ARP的回应,然后将收到的实际数据报文进行转发。启动代理ARP功能可以使因为物理网络分离但属于同
华为华三思科 配置arp IP地址和mac地址绑定
qq_43636320的博客
07-06 7820
华为: <huawei> sys 用户模式进入配置模式 [huawei] arp static x.x.x.x 0000-0000-0000 配置IP地址与MAC地址绑定 [huawei] undo arp static x.x.x.x 0000-0000-0000 删除IP地址和mac地址绑定 <huawei>save ------>确认配置正确,保存配置 华三: <h3c> sys 用户模式进入配置模式 [h3c] arp static x...
CAPL如何发送一条ARP Request报文
最新发布
jasonj333
03-07 520
想要使用CAPL组装并发送一条ARP请求报文,首先要了解ARP Request报文的结构。硬件目的地址hwDestinationAddr应该设置为全0。其他按通信节点实际网络参数设置即可。从Server端给的ARP Response回复可以看出:此报文构造的完全正确。ARP请求报文天然是一条广播报文,所以二层的目的MAC地址需设置为广播MAC。
ARP:地址解析
weixin_45761101的博客
03-11 2026
1
什么是Gratuitous ARP
weixin_33754065的博客
01-12 382
2019独角兽企业重金招聘Python工程师标准>>> ...
华为路由交换查arp攻击源的方法
IT技术
01-04 8115
常用命令:1.执行display cpu-usage命令,查看交换机CPU占用率,发现CPU占用率在80%以上,并且查看CPU占用率较高的任务,查找占用率高。 常用命令:2.使用display cpu-defend statistics命令查看上送CPU报文的统计信息,判断是否存在过多各种协议报文。 常用命令:3.执行reset cpu-defend statistics命令,清除上送CPU报文的统计信息。 常用命令:4.执行display cpu-defend statistics packet-type
P4 实验---- ARP 转发
老网工的岁月独白
05-15 1488
实验内容 这次实验的主要内容是如何让P4 交换机能支持处理ARP数据包。 我们在P4 tutorials的实验中都是提前把ARP记录写入了host缓存里,如果没有提前准备的ARP记录, 那么真实的h1 ping h2流程是: h1 发出ARP request广播询问网络中h2 IP地址所对应的Mac, h2 收到arp request后,发送 ARP replay单播回应h1,此时h2也知道h1 IP和Mac, h1 知道了h2的Mac就可以封装二层帧头,发送单播icmp request, h2收到icm
ARP报文抓包解析学习
热门推荐
无缘世家的博客
09-19 2万+
ARP:地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。 以太网中ARP报文格式: 模拟环境如下: ARP环境模拟抓包: 1、使用华为ENSP工具模拟如上环境,开启设备并配置PC端的IP地址; 2、使用wireshark抓包工具,抓取交换机S5700的0/0/1端口的数据流; 3、在PC1上ping...
python-arp-request
李先生在闯荡江湖
03-11 702
import sys from scapy.layers.l2 import Ether, ARP import logging logging.getLogger("scapy.runtime").setLevel(logging.ERROR)#清除报错 localmac = '00:0c:29:c8:c1:c8' localip = '172.16.20.122' destip = '1...
HCIA-R&S V2.5入门:eNSP实验指南与配置详解
HCIA-Routing & Switching V2.5入门实验指导手册》是一本针对准备参加HCIA-Routing & Switching(高级通信专业人员路由与交换)认证考试的网络工程师编写的实践教材。该手册以华为eNSP(Enterprise Network ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值