ARP 协议梳理

最新推荐文章于 2024-01-02 22:10:17 发布
最新推荐文章于 2024-01-02 22:10:17 发布
阅读量134 收藏
点赞数
分类专栏: 网络 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42019406/article/details/116309588
版权

ARP 攻击防御

1. 地址解析协议
2. 作用:将 ip 解析为 mac 地址
3. 原理
  1. 发送 arp 的广播请求(内容:ip 地址,mac 地址,目标地址,求目标 mac?)
  2. 接收 arp 的单播应答
4. 攻击和欺骗原理:

通过发送伪造的虚假的 arp 的报文(广播或者单播)来实现攻击或者欺骗。

如果虚假报文中的 mac 是伪造的,不存在的,实现的是 arp 攻击,结果是中断通信/断网。

如果虚假报文中的 mac 是攻击者的 mac 地址,,实现的是 arp 欺骗,结果是可以监听,窃取,篡改,控制流量,但不中断通信。

5. arp 协议没有验证机制,无法验证真伪。
6. arp攻击者通过发送虚假伪造的 arp 报文对受害者进行 arp 缓存进行投毒
7. 攻击防御
  1. 静态 arp 绑定(手工绑定/双向绑定)
  2. ARP 防火墙(主动绑定静态 ARP,主动防御)
  3. 硬件级的防御
Jay.shang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
ARP协议详解
qq_35887546的博客
02-21 477
一. ARP协议 ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。其作用是在以太网(局域网中)环境中,数据的传输所依懒的是MAC地址而非IP地址,而将已知IP地址转换为MAC地址的工作是由ARP协议来完成的。 在局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。在以太网中,一个主机和另一个主机进行直接通信,必须要知道目标主机的MAC...
浅析ARP协议
lilygg的博客
05-13 276
1. ARP协议 ARP(地址解析协议:Address Resolution Protocol)是根据IP地址获取物理地址MAC的一个TCP/IP协议。 主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址; 收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。 地址解析协议是建立在...
ARP协议详解(产生背景/类型/报文/工作原理)
最新发布
weixin_41500064的博客
01-02 3516
1、ARP产生背景 2、ARP类型 3、ARP工作原理 4、ARP老化机制 5、ARP报文格式
ARP地址解析协议(深信服X计划)
叶绿体不忘呼吸
06-18 323
在以太网中,一个主机和另一个主机进行直接通信,必须要知道目标主机的MAC地址。单这个目标MAC地址是如何获得的呢?它就是通过ARP(地址解析协议)获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP:Address Resolution Protocol 地址解析协议作用:把IP地址解析为MAC地址,即知道IP求MAC数据在以太链路上以以太网帧的形式传输,要在以太网中传输IP数据包,必须知道IP对应的MAC地址。...
ARP协议简介
loveliu928的博客
03-09 6906
MAC 地址的基本概念 MAC Address(Media Access Control Address),亦称为 EHA(Ethernet Hardware Address)、硬件地址、物理地址(Physical Address)。MAC 地址就是在媒体接入层上使用的地址,也叫物理地址、硬件地址或链路地址,其被固化在网卡的 ROM 中。可见 MAC 地址实际上就是网卡地址或网卡标识符。某台计算机网卡上的标识符就成为该计算机的 MAC 地址。MAC 地址长度为 6 字节(48 比特),其前 3 个字节表示
H3CNE-RS打卡第二天 IP基本原理
weixin_47144616的博客
11-02 305
一、IP基本原理 1.1 IP的定义 当前唯一 的网络协议标准,定义数据网络层的封装方式、编址方法 1.2 IP头部封装格式 IP的头部20~60字节,其中前20字节含有version(4/6)、IHL(头部长度)、type of service(服务类型)、Total Length(总长)、 identification(标识符)、Flags(标志0/1)、Fragment Offset(分片位移):处理分片 Time to Live(生命周期)、Protocol(标识上层协议)、Header Chec
ARP协议详解 ARP报文结构
热门推荐
qliu83的专栏
12-30 4万+
ARP ARP作用 ARP(Address Resolution Protocol,地址解析协议)是将IP地址解析为以太网MAC地址(或称物理地址)的协议。 在局域网中,当主机或其它网络设备有数据要发送给另一个主机或设备时,它必须知道对方的网络层地址(即IP地址)。但是仅仅有IP地址是不够的,因为IP数据报文必须封装成帧才能通过物理网络发送,因此发送站还必须有接收站的物理地址,所以需要一个从
ARP通信协议过程简析
也无风雨也无晴
04-22 6188
ARP通信协议过程简析 简介 地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。地址解析协议是...
【计算机网络】适合考研人一看就会的 ARP协议 详解
零碎@流年絮语 的博客
09-19 323
发送数据的过程 ARP协议 由于在实际网络的链路上传送数据帧时,最终必须使用MAC地址。 ARP协议:完成主机或路由器IP地址到MAC地址的映射。 解决下一跳走哪的问题 ARP协议使用过程: 检查ARP高速缓存,有对应表项则写入MAC帧,没有则用目的MAC地址为FF-FF-FF-FF-FF-FF的帧封 装并广播ARP请求分组,同一局域网中所有主机都能收到该请求。 目的主机收到请求后就会向源主机单播一个ARP响应分组,源主机收到后将此映射写入ARP缓存(10-20min更新一次)。 ARP协议4种典型
华为交换机,路由器常用命令
Cold_mood的博客
12-06 4418
1.华为交换机常用命令 [Quidway]dis cur ;显示当前配置 [Quidway]display current-configuration ;显示当前配置 [Quidway]display interfaces ;显示接口信息 [Quidway]display vlan all ;显示路由信息 [Quidway]display version ;显示版本信息 [Quidway]supe...
ACL 知识梳理
Cold_mood的博客
04-30 1545
ACL (Access Control List) 访问控制列表 1. ACL 是一种包过滤技术。 2. ACL 是基于 IP 包头的 ip 地址,四层(TCP/UDP)头部的端口号,【5 层数据】 3. ACL 在路由器上配置,也可以在防火墙上配置(一般称之为策略) 4. ACL 的分类 标准 ACL 扩展 ACL 5. 标准 ACL 表号:1-99,可以有 99 张表 功能/特点:只能基于源 ip 对包进行过滤 <access-list 表号 permit/deny 源 ip或者源网
DNS (Domain Name Service)部署和安全
Cold_mood的博客
04-30 312
DNS (Domain Name Service)部署和安全 客户机访问网页的步骤 先看本地缓存 再看 hosts 文件 再看DNS服务器 1. DNS 域名服务 2. 域名组成 2. 1 域名组成概述 www.sina.com.cn ,主机名是 www,域名是 sina.com.cn “主机名.域名”:称为完全限定域名,一个域名下可以有多个主机,域名全球唯一,那么“主机名.域名”就是全球唯一的 3. 端口 tcp 53,udp53 4. DNS 解析原理 4.1 按照查询方式分类 递归查询:客户机查
FTP 服务器知识梳理
Cold_mood的博客
04-30 190
FTP 服务器 1. file transfor protocal (文件传输协议) 2. 端口号: tcp : 20/21 3. 工作方式 【工作模式是站在服务器的角度来判定的】 主动模式 21 端口:控制端口 20端口:数据端口 客户机随机端口请求服务器的 21 端口,协商后,客户机生成随机的端口发送给服务器,服务器通过 20 端口主动向客户机随机生成的随机端口发起连接,进行传输数据 被动模式 21 端口+随机端口作为数据传输端口 客户机随机端口请求服务器的 21 端口,协商后,服务器生成随机
DHCP (动态主机配置协议)部署和安全
Cold_mood的博客
04-30 182
DHCP (动态主机配置协议)部署和安全 - DHCP 作用 自动分配 ip 地址 - DHCP 相关概念 地址池/作用域:(ip,子网掩码,网关,DNS,租期) - 端口 DHCP协议采用UDP作为传输协议,主机发送请求消息到DHCP服务器的67号端口,DHCP服务器回应应答消息给主机的68号端口。 - 优点 减少工作量,避免 ip 冲突,提高地址利用率 - DHCP原理(租约过程) 步骤: 1. 发送 DHCP Discovery 广播包 客户机广播请求 ip 地址(mac) 2. 响应 DHCP Of
WEB 服务器 个人本地知识梳理
Cold_mood的博客
05-02 154
IIS 之WEB 服务器相关内容 1. WEB服务器 web 服务器也称为网页服务器或者 HTTP 服务器。 WEB 服务器使用的协议是 HTTP 和 HTTPS。 HTTP 协议端口号:TCP 80 HTTPS 协议端口号:TCP 443 WEB 服务器发布软件: 微软:IIS(图形化管理,可以发布 web 网站和 FTP 站点) Linux:Apache/LAMP/Tomcat/Nginx .etc 第三方: 2. 网站类型 静态网站: 一般扩展名为.html或者.htm,是
华为笔试精华:关键知识点梳理
11. **地址转换协议**:物理地址和IP地址之间的转换使用ARP协议(地址解析协议),它帮助设备找到连接同一网络的IP地址对应的硬件地址。 12. **IP地址编码**:IP地址由网络地址和主机地址两部分组成,通过与子网...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Jay.shang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值