计算机网络学习--arp学习

最新推荐文章于 2024-04-29 23:32:46 发布
最新推荐文章于 2024-04-29 23:32:46 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: 计算机网络

1.

https://i-blog.csdnimg.cn/blog_migrate/aabf414ed90ca57d673b72861e23a00e.jpeg
硬件类型:指明硬件的类型,以太网是1。
协议类型:指明发送者映射到数据链路标识的网络层协议的类型;IP对应0x0800。
硬件地址长度:也就是MAC地址的长度,单位是字节,这里是6。
协议地址长度:网络层地址的长度,即IP地址长度,单位是字节,这里为4。
操作:指明是ARP请求(1)还是ARP应答(2),这个可以在图2和图3中相应位置看出。

arp欺骗:
arp欺骗分为主机欺骗和网关欺骗,

一般来说,我们的网络环境都是N台主机通过网关的NAT功能出去连接Internet的。也就是说所有的数据包都要流经网关。
现在假设有网关、主机A和主机B,主机A是欺骗者,而主机B是被欺骗者。

主机欺骗:主机A通过某种手段向主机B发送ARP报文:网关的MAC地址是xx-xx-xx-xx-xx-xx,而这个地址是主机A随便写的一个mac地址,主机B听到了这个消息后,以后所有的报文都忘这个虚假的地址发送,因为这个地址本身就是不存在的,所以主机B理所当然得也就找不到网关了,现象就是掉线!

网关欺骗:过程和上面的也差不多,不过主机A是把报文扔给网关了,内容是:主机B的mac地址是yy-yy-yy-yy-yy-yy,这个地址是虚假的,那网关听信了主机A的虚假内容,于是从Internet发来给主机B的所有数据包,网关都发往这个虚假的yy-yy-yy-yy-yy-yy,而主机B还在那边等着网关送给它的报文呢,不过网关一直把主机A告诉给它的虚假地址当作是主机B的地址,于是乎,主机B又断线了!



沈万三gz
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ARP学习
qiu_zhi_world的博客
07-26 1177
简介 ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。在局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。在以太网中,一个主机和另一个主机进行直接通信,必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢?它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行 Linux的arp命令:
linux arp命令学习
844604778
10-15 699
arp命令用来管理系统中的arp缓存。 1. 先了解一下arp协议? ARP协议即Address Resolution Protocol,ARP协议是网络层协议。 地址解析协议用于将目标设备的IP地址转换为MAC地址,以保证通信的顺利进行。 2. 为什么会要arp缓存? 因为通过IP地址来查询MAC地址,是需要时间的; 另外根据局部性原理,最近一次访问的地址下次再次访问的概率非常大; ...
arp基础学习
轻飘飞扬
06-10 970
Arp基本学习 如果要在TCP/IP协议栈中选择一个"最不安全的协议",那么我会毫不犹豫把票投给ARP协议。我们经常听到的这些术语,包括"网络扫描"、“内网渗透”、“中间人拦截”、“局域网流控”、“流量欺骗”,基本都跟ARP脱不了干系。大量的安全工具,例如大名鼎鼎的Cain、功能完备的Ettercap、操作傻瓜式的P2P终结者,底层都要基于ARP实现。 听上去这么"逆天"的协议,其实技术原理又简单的难以置信,例如ARP整个完整交互过程仅需要两个包,一问一答即可搞定!但是ARP协议也有它令初学者迷惑的地方,例
ARP 学习
weixin_30553065的博客
07-11 212
ARP  全称 地址解析协议   实现局域网内IP地址解析成mac地址   mac地址48位主机物理地址,局域网唯一   arp 类似于dns,但不需要配置arp   arp 是工作在第三层的网络层协议   arp 协议要求通信双方必须在同一物理网段(即局域网环境)   arp 一般通过广播形式获取对应IP地址的mac地址,有缓存后会单播发送 ARP 缓存 网卡第一次通...
arp学习
weixin_33946020的博客
08-26 99
arp学习的要点:arp的工作原理arp的报文格式及组成arp欺骗arp代理免费arparp命令发现自己的总结能力不太好,以后这一方面应该好好加强了!发现协议这类的东西看资料太枯燥乏味了,看了一个小时,才看懂了基本的工作原理!看来需要好好努力了,希望自己能够融会贯通后自己能够用文字表达出来! 转载于:https://blog.51cto.com/20120507/1...
计算机网络知识总结++计算机网络+-+学习笔记.pdf
10-10
根据提供的文件信息,这是一份计算机网络知识总结的学习笔记,涵盖了多个计算机网络的核心概念和协议。接下来,我将详细解释文档中提及的关键知识点。 首先,文档提到了SAP(Service Access Point),它是OSI模型中...
2022计算机网络基础-教学课件作者-方华-项目-计算机网络基础知识概述精选ppt.ppt
11-16
计算机网络基础是信息技术领域至关重要的一个分支,它涵盖了多个方面的知识。这门课程主要由方华和王金龙编著,旨在提供一个全面的计算机网络基础知识概述。从20世纪60年代开始,随着计算机技术的进步,计算机网络...
行业文档-设计装置-计算机网络ARP表演示教学装置.zip
09-07
通过这样的教学装置,学生不仅能够理论学习,还能通过实践操作加深对ARP协议的理解,这对于计算机网络课程的学习至关重要。对于未来从事网络管理和安全工作的专业人士来说,掌握ARP的工作机制和潜在风险是非常必要的...
数据通信与计算机网络--网络层协议、IP数据报格式 .pptx
10-29
【数据通信与计算机网络--网络层协议、IP数据报格式】 在计算机网络领域,网络层是OSI七层模型中的第三层,它主要负责数据包的路由选择和网络互连。网络层包含了多个协议,其中最重要的就是IP协议,即Internet ...
计算机网络实验-常用网络命令
05-15
计算机网络实验-常用网络命令】的实验报告主要介绍了几个在网络管理、故障排查和诊断中常用的命令,包括ping、ipconfig、tracert、netstat、ARP、nslookup和net。这些命令对于理解和操作计算机网络至关重要,特别...
ARP学习笔记
weixin_43790062的博客
06-05 455
ARP学习笔记 简单情况下的ARP 以太网是最普遍的一种计算机局域网技术。 以太网有两类:第一类是经典以太网,第二类是交换式以太网。现主要使用交换式以太网。 在以太网(局域网)物理连接搭建后,两台终端第一次通信前,将首先进行ARP(地址解析协议:Address Resolution Protocol)通信,以相互获取对方MAC地址。如下图: 第一次PING如图: 可见首次主机1ping主机2时,首先主机1会广播发起了一个ARP询问,询问主机2的MAC。 ARP询问帧是一个二层帧(数据链路层),帧头部包含
ARP学习总结一
dhdt1的博客
07-09 1705
1、ARP是什么? ARP(Address Resolution Protocol)地址解析协议,是根据IP地址获取物理地址的一个TCP/IP协议,是IPv4中必不可少的协议。 2、ARP有什么作用? 简单讲就是把IP地址转换成MAC地址,那为什么要转换呢?在现行寻址机制中,主机的以太网网卡只能识别MAC地址,而不能识别IP地址,若数据帧中不指明主机B的MAC 地址,主机B的网卡不能识别该帧是发给自己的,因此主机A仅知道主机B的IP地址还不够,还必须知道主机B的MAC地址,才能完成...
五种ARP学习
treepapap的博客
08-23 7531
ARP协议分析很多互联网的攻击都是通过APR发起的 总共有五种ARPARP、翻转ARP、代理ARP、免费ARP、逆向ARP原理概述 ARP(Address Resolution Protocol,地址解析协议),用于实现从IP地址的MAC地址的映射 在网络通信中,主机和主机通信的数据报需要根据OSI模型从上到下进行数据封装,当数据封装完成后,再向外发出。所以在局域网的通信中,不仅需要源目IP地址
ARP协议和攻击原理
hhh
04-24 1683
转自:https://blog.51cto.com/13570193/2083332 ARP--在TCP/IP协议栈中,最不安全的协议莫过于ARP了,我们经常听到的网络扫描,内网渗透,流量欺骗等等,他们基本上都与ARP有关系,甚至可以说,他们的底层都是基于ARP实现的。但是ARP的是实现仅需一问一答的两个包即可,实现上很简单。 目录 ARP协议 ARP数据包信息 AR...
ARP学习总结
wswifth的专栏
05-23 4958
ARP为地址解析协议,它将逻辑地址(例如IP地址)映射为物理地址。原有的一种映射方式是通过静态映射,静态映射是创建一个表,它将物理地址和逻辑地址关联起来,但是当网络上的主机发生变化时,该表中的项并不能动态更新,这给管理和维护造成了很多的影响。所以,ARP采用动态映射机制,能找到目标IP地址的物理网卡地址。在任何时候,发送端必须有接收站的逻辑IP地址,但是IP数据包必须封装成帧才能通过物理网络。
ARP学习及断网攻击
最新发布
csjjjd的博客
04-29 810
ARP(地址解析协议)断网攻击通常是通过发送伪造的ARP消息来进行的,目的是改变局域网内其他设备的ARP缓存,使流量被错误地发送到攻击者的设备上,从而进行中间人攻击或导致网络中断。这种攻击称为ARP欺骗ARP缓存投毒。从原理上来看,如果你发现了端口上有多个MAC地址,那基本就很明显了,使用高新的交换机支持端口安全特性,可以限制连接到特定物理端口的MAC地址数量。通过这种方式,如果检测到端口上有多个MAC地址,则可以配置交换机自动关闭该端口,止可能的ARP攻击。
ARP 基础知识
weixin_46210899的博客
03-20 5642
ARP 背景: 源端设备给目的端设备发送数据时,必须知道目的端设备的IP地址(由网络层来提供),同时也需要目的地址的MAC地址,这样IP数据报文封装成帧才能通过数据链路进行发送。ARP协议就是通过目的地址来获取目的MAC地址用的。 目标: 掌握ARP的工作原理 理解ARP缓存表的作用 ARP TCP/IP协议簇之一 通过目标IP地址获取目标MAC地址,实现链路可达性。 数据链路层 数据包封装: ...
ARP详解
qq_27718973的博客
03-19 2132
ARP 协议是网络通信中不可或缺的一部分,它使设备能够在局域网中准确地定位和通信。了解 ARP 的工作原理、应用场景、报文格式和安全风险对于网络安全专家来说至关重要,因为它们有助于确保网络的可靠性和安全性。
Linux中ARP学习和老化机制
天翼云开发者社区
07-20 887
ARP学习和老化机制在Linux网络通信中起着至关重要的作用。ARP(Address Resolution Protocol)地址解析协议是将IP地址解析为MAC地址的一种机制。本文将详细介绍Linux中ARP学习和老化的概念、工作原理以及其重要性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值