计算机网络——ARP(ARP过程、欺骗、解决办法)

最新推荐文章于 2024-07-20 15:17:16 发布
最新推荐文章于 2024-07-20 15:17:16 发布
阅读量2.1k 收藏 3
点赞数 1
分类专栏: 面试必会 计算机网络 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38154697/article/details/108862576
版权

ARP

协议过程

ARP协议是通过目的IP地址得到其MAC地址的一种网络协议,每台主机都会维护一个ARP缓冲区,缓冲区里有ARP缓存表,表中包含了三个字段(IP地址、IP地址对应的MAC地址、类型(静态、动态)),ARP协议过程为:

  • 主机在发包之前查询ARP映射表,如果目的IP地址存在,将对应的MAC地址作为目的MAC地址进行数据包的发送。
  • 如果不存在,就会构建一个ARP请求报文段,其中包含目的IP地址,源IP地址,源MAC地址等信息。然后在网段中通过广播包的形式发送(目的MAC地址置为全F),网段中其他主机收到ARP请求包之后,会检查目的IP是否和自己的一致,如果不一致,直接忽略。如果一致,就将源IP地址以及对应的MAC地址添加到自己的ARP映射表中(IP地址如果已存在,就将其覆盖),之后构建单播ARP响应报文,其中包含(目的IP、目的MAC地址、源IP地址、源MAC地址)发送给主机A,主机A收到之后将其添加进主机A的ARP映射表,然后发送数据包。

PS:这里需要注意的是,ARP协议不能跨网段进行,也就是说,对于不同网段的主机,ARP是逐渐跨网段进行的,即主机A先通过ARP协议得到网关的MAC地址,然后网关通过路由表得到主机B所在的网段的IP地址,然后准备从对应的接口发送出去,重复上面1、2的过程,最后消息成功发送。

ARP欺骗

概念

我们知道,ARP是没有安全验证的,只要是目的IP是本机的IP,ARP映射表都会存储,那么可能造成的一个结果就是,可以人为的仿造IP-MAC,然后覆盖合法的IP-MAC,这会造成很大的危害,例如:

  • 非法主机通过ARP欺骗,可以充当消息的中间人,对合法主机以及网关之间的消息通信进行监听。
  • 非法主机可以操控网段中消息的发送,从而造成网络堵塞,本网段主机无法访问网段外的网络。

解决办法

上面提到过,ARP缓存表中包含三个关键字段,我们可以设置最后一个字段(类型)来一定程度上的遏制ARP欺骗。

类型:动态、静态
动态:ARP中存储的IP-MAC会在一定时间后过期,即系统会自动刷新ARP缓存表中类型为动态的IP-MAC。
静态:ARP当中存储的IP-MAC由操作人员手动配置,主机不会刷新ARP缓存表中类型为静态的IP-MAC。

不撞南天门不回头
关注
专栏目录
ARP的解析过程
悟已往之不谏,知来者之可追
06-13 3360
地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。 解析过程ARP用于把一个已知的IP
第七章TCP/IP——ARP网络攻击与欺骗
m0_64292323的博客
11-27 1455
地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。
ARP解析MAC地址的全过程ARP的工作机制)
热门推荐
fighter的专栏
09-29 2万+
ARP解析MAC地址的全过程ARP的工作机制) ARP解析MAC地址需要了解的: 以太网环境下,同一个网段的主机之间需要互相知道对方的MAC地址,才能访问。 TCP/IP协议栈从上层到下层的封装过程中,第三层封装需要知道目的IP,第二层封装需要知道目的MAC。 目的IP一般由用户手工输入,或者由应用程序填充,也可以通过名称解析系统解析得到,而目的MAC就需要使用ARP来解析。
ARP概述学习笔记
最新发布
m0_62909438的博客
07-20 971
学习了解ARP的工作原理,学会去抓取ARP报文分析。
ARP欺骗解决办法
cldr88353的博客
07-01 390
关于近期影响网吧线路病毒的通告近段时间很多网吧反映频繁掉线,我公司多次检查,均排除网络故障引起。2月7日经过查处,确认目前引起网吧掉线的原因是病毒引起,该问题在全省均有发生,该病毒对主机代理和路由器代理的网吧均会造成影响。该病毒...
解决ARP欺骗的办法
weixin_33804990的博客
12-30 369
方法一:掉线时控制台用户管理会有相同的IP或MAC地址,病毒可能就是那台机发出的,找出是哪台机子,并关闭其电脑,看是否正常 方法二: 1、首先,获得出口代理服务器的内网网卡地址。(例如本公司网关地址192.168.168.10的MAC地址为00-05-b7-00-29-29) 2、编写一个批处理文件rarp.bat内容如下: @echo off a...
站长百科:arp欺骗攻击怎么解决?
05-02 1351
3.和实际网关mac地址作对比,若不一样,可以确定mac地址的电脑中了arp病毒;它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。arp欺骗攻击是一种黑客攻击手段,分为对路由器arp表的欺骗和对内网PC的网关欺骗。此外,选择安全可靠的服务器也是预防arp攻击的有效方法。
计算机网络安全实验——arp欺骗.pdf
10-14
计算机网络安全实验——arp欺骗 计算机网络安全实验——arp欺骗是一种常见的网络攻击手法,它通过伪装成其他设备的ARP信息来欺骗网络中的设备,从而达到攻击的目的。下面是关于arp欺骗的知识点: 一、 ARP欺骗的...
计算机网络安全实验——arp欺骗..doc
06-07
在本次实验中,实验目的旨在通过实际操作理解ARP欺骗过程并探讨防范措施。实验涉及的系统环境包括Windows和Linux操作系统,网络环境要求所有主机在同一网段下,实验主机分为两组,一组充当目标主机,另一组作为...
Hyper-V在网络安全实验教学中的应用——以基于ARP欺骗的DNS欺骗测试为例.pdf
09-20
本文以Hyper-V虚拟机软件为工具,在计算机网络安全课程教学中应用,特别以基于地址解析协议(ARP欺骗的域名系统(DNS)欺骗测试为例,深入探讨了相关知识点。 首先,Hyper-V作为一种系统管理程序虚拟化技术,其由...
计算机网络——ARP协议、IP地址分类、VLSM
qq_46635171的博客
02-23 1200
ARP协议 (地址解析协议) 广播 --- 交换机泛洪 广播地址 --- 全F 广播域 == 泛洪范围 ARP协议作用: 通过一种地址获取另外一种地址。 ARP的工作原理:ARP发送广播请求包,所有收到广播包的设备都需要先将数据包中的源IP和源MAC的映射关系记录在本地的ARP缓存表中,之后,再看请求的IP地址,如果请求的IP地址不是本地的IP地址,则直接丢弃;如果请求的IP地址是本地的IP地址,则将以单播的形式进行ARP应答。之后,再发送信息时,优先查看本地的ARP缓存表,如果有记录,则直接按
ARP欺骗的原理及解决方法
06-18
文章从ARP欺骗的工作原理入手,找出ARP协议的缺陷和ARP欺骗的手段,结合实际工作提出了解决ARP欺骗的方法。
arp地址欺骗
08-17
关于网络技术文档请大家看看基础知识:DOS命令行命令资料
如何解决ARP欺骗攻击
weixin_34414196的博客
11-12 4377
ARP欺骗方式分为二种: 第一种:广播错误的网关MAC,以使PC找到不真正的网关. 第二种:欺骗网关,告诉它错误的终端MAC,以使数据收不回来. 如何判断网络中已经存在ARP攻击 上网时断时续、无法ping通网关、运行arp -d 或者重启机器以后可以短暂恢复上网,如果存在这几种情况基本上就可以确定是网内存在arp攻击,主要原因是局域网内部分机器存在盗...
ARP工作流程
weixin_59280309的博客
12-26 6381
目录 ARP: 工作机制: 工作过程: 代理ARP: 原理: 无故ARP(免费ARP): 工作机制: 作用: 1:自我介绍: 2:冲突检测: 反向ARP(RARP): 作用: ARP: 工作机制: 当一台设备需要发现另一台设备的数据链路的数据链路标识符时,它将建立一个A...
ARP欺骗彻底解决方案
weixin_34293911的博客
12-14 408
由于ARP欺骗工作在互联网OSI 7层模型的第二层,ARP欺骗封包可以直接通过交换机传到路由器和PC,这一过程路由器无法干涉PC端接收并更新ARP的动作,PC端也无法干预路由器使其不更新ARP信息,因此无论从路由器还是从PC端都无法单方面解决ARP欺骗问题。 为了彻底解决这个问题,Vigor路由器采用了双向绑定的解决方案,在路由器端使用IP MAC绑定功能将路由器A...
ARP欺骗的几种解决方案
zsq0511的专栏
07-08 3733
ARP欺骗和攻击问题,是企业网络的心腹大患。关于这个问题的讨论已经很深入了,对ARP攻击的机理了解的很透彻,各种防范措施也层出不穷。 本文通过具体分析一下普遍流行的四种防范ARP措施,去了解ARP解决方案的优缺点。 一、双绑措施 双绑是在路由器和终端上都进行IP-MAC绑定的措施,它可以对ARP欺骗的两边,伪造网关和截获数据,都具有约束的作用。这是从ARP欺骗原理上进行的防范措施,也是最普遍
ARP欺骗解决办法(虚拟网关)
weixin_33964094的博客
12-14 287
说明用到的网关是192.168.0.1 实际应用当中把他换成你自己的网关。现在我们运行-CMD-route print 会出现===========================================================================Active Routes:Network Destination Netmask G...
ARP请求的详细过程
qq_38902271的博客
11-27 1万+
简介: 地址解析协议(Address Resolution Protocol),其基本功能为透过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。 流程举例 测试仪的两个端口可以模拟不同的设备(Devices)。 过程:A ping D A的IP与子网掩码相与,得到的网段是10.1.1.0;D的IP和子网掩码相与得到的网段是10.1.2.0,发现不在同一网段。则需要网关请求。 第一步: A广播请求网关B的MAC,目的是将数据发送到网关。B收到ARP请求后将A的MAC和IP记录到ARP
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值