arp总结

最新推荐文章于 2022-10-30 09:32:01 发布
最新推荐文章于 2022-10-30 09:32:01 发布
阅读量998 收藏
点赞数
文章标签: arp 缓存 交换机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011997922/article/details/11521835
版权

1、 之前一直搞不清arp攻击/欺骗的具体运作,主要是在arp缓存机制上。书上说任何主机接收到arp广播时应该

        将广播包里面的源ip和源mac地址缓存到自己的缓存表里(因为他认为可能以后用得着),但我实验发现

        windows下是不会这样做的。而如果是这样做的话,arp欺骗就可以冒充网关ip(改ip与网关相同)且用自己的

        mac,这样会使得同网段所有主机上网时断时续,但这很容易从ip冲突中发现。因为windows没有这样做,

        所以arp网关欺骗和arp普通主机欺骗一次只能针对单台主机欺骗或者多次向多台电脑发送arp欺骗包。

2、arp欺骗的根本原因是arp协议没有规定只有发送了arp请求的主机才可以接受arp应答,也没有规定只有收

       到了arp请求才可以发送arp应答。

3、主机收到目的地址是自己的arp广播后,会缓存广播包里面的源ip和源mac地址然后发送arp应答。收到arp

      应答的主机也是先缓存单播包里面的源ip和源mac地址。

4、主机在开机或者更改ip地址时会广播发送免费arp包(即源/目的ip都是自己),用来检测网络上是否有同ip的

      主机,如果更改ip或换了网卡 也可让网络上的其他主机更新与其对应的arp缓存。

5、纠正之前犯的一个严重错误,之前一直认为发送arp包时需要进行按目的ip查找路由表。更正:链路层只

      按mac地址寻址。基于二层交换机      工作在链路层的原理(即按mac寻址),所以二层交换机可以接不同

      的网络(之前只是习惯性的认为二层交换机只接同网段),arp广播包会在所有端口发出,arp响应也只根据

      交换机的mac-端口表转发数据包。交换机上不同网段虽然arp协议可以正常,但他们却是无法ip通讯的,

      因为不同网段通讯涉及到ip路由。运用交换机接不同的网段,我们就可以在电脑上配置多个网段的ip

      (在高级属性里设置),然后添加到不同网段的静态路由而不是添加到不同网段的网关(因为多网关这会引

      起主机默认网关的混乱)。这样电脑就可以同时访问多个不同的网段。

linux_r
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ARP协议的总结
Bing's Blog
10-17 3834
ARP协议的总结首先这个名字要区别于ARQ,ARQ是数据链路层的自动重传请求。这里的ARP指的是地址解析协议。看这个协议之前,先弄清楚这段话: 查询路由表得到下一跳的路由IP地址后,不是直接将该地址填入待发送的数据报。而是将IP地址换成MAC地址(通过ARP协议),将其放到MAC帧首部,然后根据这个MAC地址找到吓一跳路由器。在不同的网络中传输时,MAC帧中的源地址和目的地址要发生变化,网桥转发
ARP协议.xmind
07-14
ARP协议思维导图的简单总结,介绍ARP的报文格式、工作过程、相关缺陷、ARP缓存表、ARP代理和免费ARP
ARP协议/ARP攻击与防御
干铮的博客
01-18 778
ARP协议 目录 ARP协议 1、ARP协议概述 2、ARP协议作用: 3、ARP协议原理: 1)发送ARP广播请求 2)接受ARP单播应答 4、ARP的工作过程 5、ARP代理 ​ 6、ARP攻击或欺骗的原理是: 1)、ARP协议没有验证机制,所以容易被arp偷渡攻击 2)、ARP攻击者通过发送虚假伪造的arp报文对受害者进行ARP缓存投毒 7、ARP攻击防御: 1...
arp欺骗攻击与防范技术总结和分析
whoim_i的博客
02-16 1万+
目录前言arp简介arp工作原理arp欺骗原理arp欺骗常见攻击手段遭受arp欺骗攻击现象arp欺骗攻击相关检测方法手动检测方法主机级检测方法网络级探测方法缓存超时检测方法arp欺骗防御措施分析1. 设置静态的arp缓存2. 使用arp服务器3. 划分虚拟局域网(vlan)和端口绑定4. 删除windows系统中的npptools.dll动态连接库。5. 采用arp防火墙6. 对数据包进行加密处理...
ARP协议总结
weixin_43155199的博客
06-01 1611
ARP学习
ARP学习笔记
weixin_60777183的博客
10-30 1081
前置知识:MAC地址 在说到ARP协议之前,需要了解MAC地址,在OSI七层模型中,第三层是网络层,要解决的是下一跳机制确定的设备位置,具体来说就是网卡地址,MAC地址用于在网络中唯一标示一个网卡,一台设备若有一或多个网卡,则每个网卡都需要并有一个唯一的MAC地址。 …………………………………………………… MAC地址格式 MAC地址共48位(6个字节),以十六进制表示。第1Bit为广播地址(0)/群播地址(1),第2Bit为广域地址(0)/区域地址(1)。前3~24位由IEEE决定如何分配给每一
ARP协议及ARP欺骗原理总结理解
qq_35643562的博客
11-17 3165
ARP协议 地址解析协议ARP(Address Resolution Protocal), 用途是从网络层使用的IP地址,解析出在数据链路层使用的硬件地址。解决同一局域网内的主机(或路由器)的IP地址和硬件地址的映射问题。 工作原理 每一台主机都设有一个ARP高速缓存(ARP cache),里面有本局域网上的各主机和路由器的IP地址到硬件地址的映射表,这些都是该主机目前知道的一些地址。每条记录有一...
ARP地址欺骗实验报告.doc
03-27
ARP地址欺骗实验报告
总结灵科路由器防范ARP攻击的四种方法
10-02
ARP攻击是最威胁到局域网的攻击手段之一,会对网络造成严重影响,如何防御ARP攻击也就成了一个网管必须做的事情,其实ARP攻击没有想像中那么强大,只要做好一定的防御手段,就完全可以避免这样的问题
交换机安全技术总结
02-28
动态ARP Inspection(DAI,Dynamic ARP Inspection) 源IP检测防护功能(IP Source Guard) 防ARP欺骗攻击、防DHCP欺骗攻击、防IGMP攻击(filter arp,filter dhcp,filter igmp) 访问列表控制技术〔MAC ACL、IP...
arp数据包的捕获实验报告
12-03
观察ARP缓存的现实,分析IRIS软件捕获的数据包
ARP防火墙的研究与实现
08-23
当前针对址心攻击的主要防御措施是采用双向绑定和运行ARP防火墙系 统,但是这些措施都存在缺陷。双向绑定需要用户掌握一定的网络管理知识,并 且配置过程繁琐,需要对客户主机和网关两端进行配置。运行ARP防火墙系统 ...
arp 总结
Eason stay foolish
11-01 874
做了那么久网络都没有很好的总结arp使用。真的不应该,bingq
ARP学习总结
wswifth的专栏
05-23 4860
ARP为地址解析协议,它将逻辑地址(例如IP地址)映射为物理地址。原有的一种映射方式是通过静态映射,静态映射是创建一个表,它将物理地址和逻辑地址关联起来,但是当网络上的主机发生变化时,该表中的项并不能动态更新,这给管理和维护造成了很多的影响。所以,ARP采用动态映射机制,能找到目标IP地址的物理网卡地址。在任何时候,发送端必须有接收站的逻辑IP地址,但是IP数据包必须封装成帧才能通过物理网络。
Linux实现的ARP缓存老化时间原理解析
系统运维
02-11 2121
一.问题众所周知,ARP是一个链路层的地址解析协议,它以IP地址为键值,查询保有该IP地址主机的MAC地址。协议的详情就不详述了,你可以看RFC,也可以看教科书。这里写这么一篇文章,主要是为了做一点记录,同时也为同学们提供一点思路。具体呢,我遇到过两个问题:1.使用keepalived进行热备份的系统需要一个虚拟的IP地址,然而该虚拟IP地址到底属于哪台机器是根据热备群的主备来决定的,因此主机器在...
ARP缓存表更新条件
wenshifang的专栏
06-07 2万+
经过多次的失败,得出的一点点总结,有需要的朋友可作个参考,也欢迎指正本人的错误。(每个结论都已经验证过!) 收到ARP请求后,更新ARP缓存表和应答的条件: 1,收到一个请求包,若目的mac是硬件广播地址,且目的IP是本机IP,即请求本机mac,则查看ARP缓存表是否有源主机IP与源主机mac   地址的对应条目,若有且与收到的不一致则更新,若无,则添加,最后构造一个针对请求主机的A
ARP地址解析协议总结
xiaokea
09-18 6929
记得上次讨论会的时候讲到了ARP协议,当初的自己觉得这个协议很简单嘛,就是ip地址与MAC地址之间的对应关系呀。在进行数据传输的时候,实际上所有的数据最终都要转化到二层,这样需要ip地址与MAC地址生成一种映射,而解决这种映射的协议就是ARP协议。今天突然看到了一本书,写的是ARP的具体实现与各种配置方法,觉得写的很好,其中的一部分拿来作为总结性的知识进行积累。 首先,地址解析协议ARP
ARP协议详解
热门推荐
小李子
02-05 4万+
由于之前学习过ARP的知识,但是掌握的不是很好,所以写个总给来重温一下 1.什么是ARP ARP:地址解析协议(Address Resolution Protocol) 基本功能:知道目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。 它是IPv4中网络层必不可少的协议,不过在IPv6中已不再适用,并被邻居发现协议(NDP)所替代。 2.ARP报文格式 先要清楚,一般说以太网地址就是指MAC地址。   字段1是ARP请求的目的以太网地址,全1时代表广播地址。   字段2是发送ARP
总结跨路由的ARP解析过程
最新发布
03-20
当一个主机需要与另一个主机通信时,它会首先检查自己的 ARP 缓存,如果找不到目标主机的 MAC 地址,则会发送 ARP 请求广播,请求目标主机回复其 MAC 地址。如果目标主机在同一子网内,则会直接回复 ARP 响应,将自己的 MAC 地址发送给请求方。如果目标主机不在同一子网内,则需要通过网关进行通信,此时需要进行跨路由的 ARP 解析过程。在这种情况下,请求方会将 ARP 请求发送给网关,网关会将请求转发到目标主机所在的子网,目标主机收到请求后会回复 ARP 响应,将自己的 MAC 地址发送给网关,网关再将响应转发给请求方。整个过程中,需要注意的是 ARP 缓存的更新和超时机制,以及 ARP 欺骗攻击的防范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值