Arp 协议 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

 

免费 arp 的功能

<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />

 

     更换IP时,如果节点发送一个发往自己IP地址的ARP请求,结果收到ARP回应,这样就可以判断有另外一个机器使用与自己更换的IP地址相同的IP地址。如果发送了3个免费ARP后,都没有收到ARP回应,机器就假定此IP地址在此网络段中是唯一的。---地址冲突检测

 

ARP 欺骗与防范 ARP 欺骗的***:

ARP欺骗方式:

Ø         仿冒网关:***者发送伪造的网关ARP报文,欺骗同网段内的其它主机

Ø         欺骗网关:***者伪造虚假的ARP报文,欺骗网关

Ø         欺骗终端用户:***者伪造虚假的ARP报文,欺骗相同网段内的其他主机

防范ARP欺骗***的方法:

Ø         网关防御: 合法ARP绑定,防御网关被欺骗

Ø         接入设备防御: 网关IP/MAC绑定,过滤掉仿冒网关的报文

Ø         客户端防御:绑定网关信息

 

打开“arp数据包”中“arp.pkt”文件,观察数据包,回答以下问题:

1号数据包:

            1)发送该数据包的源IP、源mac地址是什么?
                                     IP地址:10.1.0.1       mac地址:00-00-65-10-22-1b

            2)试图解析的是什么IP地址?
                                     试图解析其自身的IP地址(10.1.0.1
3 )该数据包的作用是什么?
                                     免费 ARP 包,以确定该 IP 没有被其他机器所使用
 
4号数据包、5号数据包的作用是什么?画网络示意图说明