信息安全课程4:ARP安全

最新推荐文章于 2024-07-21 11:20:00 发布
最新推荐文章于 2024-07-21 11:20:00 发布
阅读量251 收藏
点赞数
分类专栏: 信息安全课程 文章标签: 笔记 ARP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m_pNext/article/details/115400237
版权

信息安全课程4:ARP安全

均为个人笔记,欢迎纠错
参考链接

同一网段,不同网段的通信流程

主机 A 想与主机 B 通信,但只知道主机 B 的 IP 地址,不知道其 MAC 地址。

主机 A 在填写目的 IP 地址时,用子网掩码判断主机 B 和自己是否在同一网段;

若在同一网段

主机 A 广播主机 B 的 IP 地址的 ARP 请求,本局域网内所有的主机都能收到这个广播包;
只有主机 B 回复此包,携带上自己的 MAC 地址;
主机 A 将 B 的 IP 地址和 MAC 地址的对应关系添加到自己的 ARP 缓存中;
主机 A 继续构造与主机 B 通信的数据包。

若不再同一网段

主机 A 应当将与主机 B 通信的数据包发送给自己的网关,因此广播对网关的 ARP 请求;
网关回复此包,携带上自己的 MAC 地址;
主机 A 继续构造与主机 B 通信的数据包,目标 MAC 地址写网关的 MAC 地址;

主机 A 的网关收到数据包,发现是发给自己的,就开始解包,解开之后,发现是给另一个网段的主机发送的,

此时如果网关本身就是路由器则直接把数据包发送给下一跳路由器,
如果网关是普通的 PC,则将其发送给路由器,由路由器发送给下一跳路由器,
目标 MAC 地址写下一跳路由器的 MAC 地址;

主机 B 的路由器收到数据包后,将其发送给主机 B 所在网段的网关;
主机 B 的网关解包之后发现不是给自己的,而是给本网段内的主机 B,再发送给主机 B。

ARP 缓存

便于下次访问相同的ip,无需再次进行ARP转换
缓存条目有有效期,因为 mac 和 ip 的对应不是一成不变的

更新规则

若收到应答包,
目的 mac 地址是硬件广播地址或是者本机网卡地址,
无论目的 IP 是不是本机网卡 IP,
只要缓存表中已经存在对应的 ARP 条目,且与收到的应答条目不一致,
那么就要更新该条目
若缓存表中没有存在该条目,那么则忽略该应答

netwox

netwox是一个发包工具,可以构造各种类型和内容的数据包
可以发出多大数百种不同的包

m_pNext
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ARP安全
03-25 170
背景:   由于ARP协议简单,易用,所以在生活也越来越多的场合出现ARP攻击。特别是园区网,举个很简单的例子,一个小型公司,平时通过拨号上网,内部组网非常简单,几乎是二层网络,并且通过TP-LINK等无线设备接入二层网络,然后在使用过程,其他部门又接了一台TP-LINK(默认地址192.168.0.x),这样就很容易出现了ARP欺骗攻击;再者,校园网,计算机专业的同学down...
关于ARP请求报文和ARP报文的源地址和目的地址
Programming Talk
10-02 1万+
可以看到,282这条是ARP请求报文所在的以太帧,源地址是本机MAC地址,目的地址是广播地址(ff-ff-ff-ff-ff-ff),283这条是ARP报文所在的以太帧,源地址是网关的MAC地址,目的地址是本机MAC地址。可以看出,在以太帧,目的地址和源地址分别为:ff-ff-ff-ff-ff-ff和本机MAC地址,而ARP请求,目的地址则是00-00-00-00-00-00,源地址为本机MAC地址.目的硬件地址:这是一个可变长度字段,用来定义目标的物理地址,例如,对以太网来说这个字段位6字节。
【测开基础之计算机网络】四: 网络层
TesterAllen的博客
06-20 448
1、网络层 1.1 网络层提供的两种服务 网络层关注的是如何将分组从源端沿着网络路径送达目的端 在计算机网络领域,网络层应该向运输层提供怎样的服务(“面向连接”还是“无连接”)曾引起了长期的争论。 争论焦点的实质就是:在计算机通信,可靠交付应当由谁来负责?是网络还是端系统? 两种服务,网络层应该向运输层提供怎样的服务? 虚电路服务 数据报服务 ...
如果源主机和目的主机不在同一网段,ARP请求的广播帧无法穿过路由器,源主机如何与目标主机实现通信?
XBlog
01-16 5424
不同网段的主机通信时,主机会封装网关(通常是路由器)的mac地址,然后主机将数据发送给路由器,后续路由进行路由转发,通过arp解析目标地址的mac地址,然后将数据送达目的地。 具体过程分析如下: 如上图,主机A、B通过路由器连接,属于两个不同的网段子网掩码24(255.255.255.0) 1、主机A有数据发往主机B,数据封装IP之后发现没有主机B的mac地址;然后查询ARPARP回应:“我...
网络基础之网络层
weixin_30810583的博客
09-02 156
在网络层,有我们大名鼎鼎的IP协议,当然在网络层,除了IP协议外还有很多其他的协议。比如ICMP协议,ARP协议,RARP协议等。我们会对这一层的这几个协议做简单的介绍,让我们了解他们都是干什么用的。 ICMP协议 ICMP是(Internet Control Message Protocol)网际控制报文协议。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消...
软考信息安全工程师考试备考资料 备考总结
05-16
4. 法律法规与职业道德:了解相关的法律法规,如《网络安全法》等,以及信息安全从业人员的职业道德规范。 三、复习脑图 脑图是一种有效的记忆工具,可以帮助考生梳理知识结构。在信息安全工程师的复习过程,...
信息安全课程实验-三种ARP协议的PCAP数据解析.zip
06-02
这个实验“信息安全课程实验-三种ARP协议的PCAP数据解析”旨在深入理解ARP协议的工作原理,并通过分析PCAP(Packet Capture)数据来提升学生的实践能力。下面我们将详细介绍ARP协议以及如何解析PCAP文件。 ARP...
信息安全技术笔记.docx
05-16
"信息安全技术笔记" 信息安全技术是一门涵盖广泛的领域,涉及到计算机系统、网络通信、数据加密、身份验证、访问控制等多个方面。本笔记总结了信息安全技术的基础知识,涵盖了网络服务、ping 命令、ipconfig 命令、...
信息安全课程设计
12-26
信息安全课程设计 信息安全课程设计是计算机科学和技术领域一个重要组成部分,旨在保护计算机系统、网络和数据免受未经授权的访问、使用、披露、破坏或断。 curso Diseño de seguridad de la información ...
网络安全课程设计之B嗅探和伪造.docx
09-17
网络安全课程设计的“嗅探和伪造”是学习网络安全技术的重要实践环节,涉及到网络通信的基础和安全防护的策略。本设计主要使用Python语言结合Scapy库,通过虚拟机环境来实现这两个功能。 首先,嗅探是网络...
a查询计算机主机路由表信息,计算机网络主机A向其他主机B进行通信的流程
weixin_29065959的博客
06-20 461
主机A要与主机B通信时,地址解析协议可以将主机B的IP地址如(192.168.1.2)解析成主机B的MAC地址,以下为工作流程:第1步:根据主机A上的路由表内容,IP确定用于访问主机B的转发IP地址是192.168.1.2。然后A主机在自己的本地ARP缓存检查主机B的匹配MAC地址。第2步:如果主机A在ARP缓存没有找到映射,它将询问192.168.1.2的MAC地址,使用ARP协议发送请求...
ARP —— 地址解析协议
ling_hun_pang_zi的博客
09-05 424
ARP —— 地址解析协议 参考资料《图解TCP/IP》 ARP协议能实现任意网络层地址到任意物理地址的转换。以目标IP为线索,用来定位下一个应该接收数据分的网络设备所对应的MAC地址。 ARP请求/应答报文的格式: 硬件类型字段定义物理地址的类型,它的值为1表示MAC地址。 协议类型字段表示要映射的协议地址类型,它的值为0x800,表示IP地址。 硬件地址长度和协议地址长度字段...
HCIP-H12-223多选题库
热门推荐
清冷猫
04-22 10万+
1、当前企业网络常常会使用OSPF作为路由协议,那么在使用OSPF做路由协议的时候,需要注意以下哪些问题? A.确认骨干区域不会出现分裂的情况 B.确认在OSPF的选路规则下,网络是否会出现次优路由 C.确认所有的非骨干区域与骨干区域有正确可靠的链接 D.确认OSPF网络的拓扑结构,保证OSPF在路由计算时不会出现环路 E.确认OSPF的Cost能够正确反映百兆以上链路的真实带宽 【正确答案】A,B,C,E 【答案解析】使用OSPF做路由协议的时候,需要确认骨干区域不出现分裂,确认...
C语言复习(笔记加例题)第一章:数据类型及其运算
weixin_55021541的博客
07-17 1035
通常在其他编程语言用作字符串的缩写,但在 C 语言,字符串是通过字符数组char a[]来表示的。:以下哪个类型是 C 语言用来存储布尔值的?:以下哪个类型是 C 语言用来存储字符的?:以下哪个不是 C 语言的基本数据类型?2. C 运算符的种类、运算优先级和结合性。3. 不同类型数据间的转换与运算。4. C 表达式的类型和求值规则。并不是一个基本数据类型。:A,在 C 语言
OpenGL笔记十四之GLM数学库的配置与使用
小勇博客
07-20 305
— 2024-07-20 午。
【Blockly图形化积木编程二次开发学习笔记】5.自动保存与恢复
乙酸氧铍的博客
07-21 82
/ 用户离开页面时自动将块备份到本地存储。关闭后再次打开,工作区仍存在。// 从本地存储恢复块。
算法刷题笔记 排列数字(C++实现)
hanmo22357的博客
07-17 293
一道简单的深度优先搜索(DFS)模板题,给出了DFS问题的一般思路以及C++代码实现
C++笔记3:基类指针delete子类对象的内存泄漏问题
最新发布
subtitle_的博客
07-21 135
C++笔记3:基类指针delete子类对象的内存泄漏问题
ARP欺骗实战:安全攻防策略深度解析
本PPT教程由启航国际信息技术(北京)有限公司提供,主要讲解了ARP欺骗的实现原理以及在实际安全攻防的应用。 标题"ARP欺骗实现-安全攻防实践"着重于介绍如何通过欺骗网络计算机的地址解析协议表(ARP缓存)...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值