APR协议
1.地址解析协议
2.作用:将以知IP解析为MAC地址
3.原理:(1)发送ARP广播请求
ARP报文内容:我是IP:xxxx 我的MAC:XX XX XX XX XX XX
谁是IP:xxxx 我的MAC:XX XX XX XX XX XX
(2)接收ARP单播应答
4.APR攻击或欺骗的原理是:
(1)发送伪造虚假的ARP报文(广播或单播),来实现攻击或欺骗
(2)如虚假报文的mac是伪造的不存在的,实现ARP攻击,结果是中断通讯
(3)如虚假报文的mac是攻击者的mac地址,实现APR欺骗,结果可以监听,盗窃,篡改,控制流量但不中断通讯。
5. ARP协议没有验证机制
6.ARP攻击者通过发送虚假位置的ARP报文对受害者进行ARP缓存投毒。
7.路由器的工作原理:
1).在路由器收到一个帧时先判断目标MAC地址是否和自己的MAC地址相同,不相同丢弃,相同拆封。
2).拆封完成后把将IP包输送到三层检查目标IP查路由表并匹配,如果有就转发,没有就丢弃,
3).有目标IP,然后进行封装帧,以出接口的mac地址为源mac地址,以下一跳的MAC地址为目标MAC地址,其中要查看内存中的ARP缓存中有没有下一跳的MAC地址,如果没有就进行,ARP广播,对方收到然后,ARP单播单播回应,完成后,进行转发。