同网段通信原理

已于 2022-05-28 17:17:54 修改
阅读量438 收藏
点赞数
文章标签: 网络
于 2022-05-28 14:15:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53370914/article/details/125017815
版权

 

ARP欺骗及其防御

问题:PC1给PC3发消息时候PC2也能收到这个广播包,那我PC2去回复了就弄成了ARP欺骗(修改源IP,改成PC3的信息就行了),这样PC1收到的数据包中IP地址是PC3的但是MAC地址是PC2的,这样就导致了PC1的ARP表出现了问题,这样就导致下次PC1和PC3通信时候,PC1发送的数据包的MAC地址是错的,由于交换机也不认识IP地址,所以就找MAC地址,就发给了PC2,所以,相当于PC2拦截了PC1的消息(知道PC3发送消息给PC1,这样PC1的ARP表就更新正确了)(如果PC2欺骗成了网关。那问题就大了)

结果:

  • 监听

  • 拦截

  • 篡改

防御:

  1. ARP上面的类型是动态的有问题,改成静态的(静态>动态)(重要的地方)

  2. 交换机上MAC和IP地址绑定(检查MAC地址和IP地址)

  3. VLAN划分更小的局域网(减少欺骗)

二层交换机原理和风险

MAC表记录的是接口和MAC地址

  1. 交换机重启了,PC1之前和PC4通信了,PC1知道PC4的MAC地址,但是PC1把数据包给交换

最低0.47元/天 解锁文章
改昵称真麻烦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解Docker 容器跨主机多网段通信解决方案
01-20
实现Docker的跨主机网络通信的方案有很多,如之前博文中写到的通过部署 Consul服务实现Docker容器跨主机通信 Macvlan工作原理: Macvlan是Linux内核支持的网络接口。要求的Linux内部版本是v3.9–3.19和4.0+; 通过为...
路由原理及跨网段传输原理
05-27
路由器的工作原理是计算机先同目标 IP 进行与运算,判断和自己是否在同一网段,如果不是,则把数据交给路由器,目标 IP 是对方 IP,源 IP 是自己,目标 MAC 是路由器接口的 MAC 地址,源 MAC 是计算机 MAC。...
网络通信原理
Java 初学者
09-20 287
网络通信原理--转载 在当今的以太网络通信中,在IP数据包中有两个必不可少的地址,那就是IP地址和网卡地址(即MAC地址),在数据包中,无论是IP地址还是MAC地址,都有源地址和目标地址,因为通信是双方的,所以就必须同时拥有双方的地址!在同一IP网络中通信,将会发生以下事件: 主机A与主机B通信,这时主机A肯定首先要封装这些需要发给主机B的数据包,那么对于主机A来说,自己的IP地址和MAC自己...
5000字加21图文 | 抓包带你体验同网段的通信过程,这些细节很关键
网络之路Blog(其他平台同名)
12-10 898
作者:一天,公众号:网络之路博客(ID:NetworkBlog)。让你的网络之路不在孤单,一起学习,一起成长。 填坑的开始 在第二篇的时候以及第五篇都提到过,在通信过程中,A发送数据包给B,三层需要封装源目IP,二层需要封装源目MAC,这样才能够完成通信,那么在一个局域网中,甚至互联网中,二层的MAC该怎么去封装呢?又是如何去知道对方的MAC是多少的呢?这篇就来填这个之前一直说的这个坑,并且这个内容的知识点是学习后续的关键理论以及整个数据通信的核心部分,这个学好了在后续学习路由交换的技术以及排错
以太网之(同网段)通信
Z3300529971的博客
12-19 2723
以太网简介: 以太网是一种计算机局域网技术,而且是目前应用最普遍的局域网技术。 以太网工作原理 以太网采用共享信道的方法并采用了上一章所讲的CSMD/CD(载波监听/冲突检测)协议。 交换机工作原理 交换机简介 拓展以太网常用的方法是在数据链路层进行。早期是使用网桥,现在是用以太网交换机。 网桥在执行转发前先接收帧并进行缓冲,与中继器相比会引入更多时延。 1990 年问世的交换式集线器 (switching hub) 可明显地提高以太网的性能。 交换式集线器常称为以太网交换机 (switch) 或第二层交
计算机网络——同网段下的主机通信
Boom!脑洞大爆炸的博客
06-20 2392
由浅入深了解同网段主机通信
[net]同一网段
Sam-zhang的博客
11-01 1644
概念 同一网段指的是IP地址和子网掩码相与得到相同的网络地址。想在同一网段,必须做到网络标识相同。各类IP网络标识算法都是不一样的,需要根据子网掩码的位数来判断。 IP地址是指互联网协议地址(英语:Internet Protocol Address,又译为网际协议地址),是IP Address的缩写。IP地址是IP协议提供的一种统一的地址格式,它为互联网上的每一个网络和每一台主机分配一个逻辑地址...
通信与网络中的浅谈跨网段ARP欺骗的原理及防治策略
10-22
网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。  网络安全是当今网络技术的一个重要研究课题,有很强的现实应用背景。在网络安全...
网段搜索原理说明及实验代码
05-18
网段搜索程序。实际项目中使用的。运行环境Linux 1.main.h根据时间linux网卡名称修改里面宏定义。...附件中包含【跨网段搜索实现原理.xls】为实现跨网段通信原理说明。通过wireshark抓包分析实现过程。
交换机互联不同vlan及不同网段通信问题总结.pdf
12-19
交换机互联不同vlan及不同网段通信问题总结 交换机互联不同vlan及不同网段通信问题,是一个经常讨论的热点话题。这个问题的出现是因为在实际应用中,我们经常会遇到两台交换机互联不同vlan的情况,而这时,两台PC...
同一网段的概念
qq_37363920的博客
04-28 6099
要知道ip地址和 子网掩码 : 以下是ubuntu 和板子上的ip地址和子网掩码 我们查看路由器的网络参数 : http://192.168.0.1/ 打开这个网址进入路由器界面, 可以看到此路由器的网络IP地址和子网掩码 看一下板子上的子网掩码跟路由器的子网掩码是否对应,如果不对应的需要改一下,修改成跟路由器 一样 我们在查看一下我们的DHCP服务器, 这里标明我们能够使用的 ip地址范围 ...
网段及跨网段主机间通信原理
qq_36570733的博客
11-30 1万+
在当今的以太网络通信中,在IP数据包中有两个必不可少的地址,那就是IP地址和网卡地址(即MAC地址),在数据包中,无论是IP地址还是MAC地址,都有源地址和目标地址,因为通信是双方的,所以就必须同时拥有双方的地址!在同一IP网络中通信,将会发生以下事件: 1、同网段主机间通信 主机A与主机B通信,这时主机A肯定首先要封装这些需要发给主机B的数据包,那么对于主机A来说,自己的IP地址和MAC自己肯定能够轻易得到,对于主机B的IP地址这时主机A也应该知道,要不然它就不清楚...
网段地址判断
SKY灬小章灬
08-05 518
比如10.110.12.29,10.110.12.7,子网掩码是255.5
网段主机通信原理
B站:众元网络
09-03 764
作者:百哥 本期分享:系列15点到16点半-技术热讯 感谢大家关注-百哥,请大家持续关注就可以了哦! 众元教育技术公开课:更多认证知识 众元教育技术交流裙:414605852 本篇文章介绍数据通信中最基础,最关键的原理之一,两台通网段的主机如何通信。 适合两台普通电脑之间,两台服务器之间,两台手机之间,电脑和打印机之间,手机和小爱同学之间,等等,只要两个同网段节点互相通信,都符合以下原理。 上篇文章提到了mac地址,但没详细说明,今天我们来详细认识他一下。 mac地址长这样 mac地址也叫物理地址,和ip
数据通信原理_跟百哥学网络05同网段主机通信原理
weixin_39601056的博客
12-04 150
百哥的第5篇原创本篇文章介绍数据通信中最基础,最关键的原理之一,两台通网段的主机如何通信。适合两台普通电脑之间,两台服务器之间,两台手机之间,电脑和打印机之间,手机和小爱同学之间,等等,只要两个同网段节点互相通信,都符合以下原理。上篇文章提到了mac地址,但没详细说明,今天我们来详细认识他一下。mac地址长这样mac地址也叫物理地址,和ip地址不同,使用十六进制来表示,十六进制就是0到9...
H3c交换机链路聚合设置注意事项
最新发布
mn228的博客
07-14 1027
华三交换机链路聚合设置时要遵循一定的步骤,否则会出现不通的情况,特别是对端是华为交换机时更应该注意。因为我在实践经验中踩过不少坑。四、再进入聚合口,设置聚合口的链路模式(trunk)和允许通过的vlan。三、退出聚合口,进入需要加入聚合口的交换机端口,将它们加入聚合口。二、设置聚合模式为动态。
链路聚合——team
helloPucca的博客
05-24 668
1.team也是链路聚合的一种方式,相比bond有更强的拓展性 最多支持八块网卡 支持模式有: *广播:容错,所有封包都通过所有slave接口广播 *轮询:- 轮循策略 , 所有接口都采用轮循方式在所有 Slave 中传输封包 ; 任何Slave 都可以接收 *主备:容错,一次只能使用一个Slave 接口 , 但是如果该接口出现故障 , 另一个Slave 将 接替它 *负载均衡
链路聚合(不同vlan互通)H3C
tengigabyte的博客
05-22 5850
该模式为链路聚合组的创建和接口的加入都需要手工配置的一种模式。在该模式下手工配置多个接口加入Eth-trunk进行分担负载。该模式通过LACP协议协商Eth-trunk参数后,选择活动接口转发数据。1、192.168.10.1 ping 192.168.10.2(相同vlan)2、192.168.10.1 ping 192.168.20.2(不同vlan)3、不同vlan之间的pc机可以互通。3、交换机SW2与SW1配置相同。1、两台交换机之间实现链路聚合。1、对SW1交换机配置。SW2与SW1配置相同。
ESXi 6.7交换机做端口聚合Ethernet Channel后网络不通的解决方法
热门推荐
weixin_33769207的博客
08-14 1万+
为了实现网络冗余,在ESXi6.7的主机端,将两个跑业务流量的网口做Teamning: 在交换机端,对应的两个交换机端口做端口聚合channel-group: 做完后发现ESXi主机上的虚拟机ping不通到交换机,经过排查发现是ESXi主机上Teaming的load balancing模式的问题导致的,经过测试,只有“Route base on IP hash”这种模式才可以工作,其他三种模式L...
分别叙述arp协议在相同网段和不同网段上工作时的工作原理
05-04
ARP协议(地址解析协议)是一种用于将IP地址转换为MAC地址的协议,其工作原理如下: 在相同网段上: 1. 当主机A需要与主机B通信时,首先会检查本地ARP缓存表(ARP Cache)中是否已有主机B的MAC地址。 2. 若ARP缓存...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值