计算机通信过程详解 与 arp欺骗

已于 2022-07-23 23:35:18 修改
阅读量687 收藏 1
点赞数
分类专栏: 网络 文章标签: 网络 tcp/ip 网络协议
于 2022-07-19 00:42:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42109053/article/details/125862824
版权

一、计算机通信过程

1.1

如下图,是数据的封装层次结构。
在网络层,数据的首部会添加IP地址,组合后的数据格式称为数据报。
在链路层,数据报的首部会添加 mac地址,组合后的数据格式称为数据帧。
请添加图片描述

1.2

如下图,是两台计算机通信的过程。
数据段、源IP和目标IP确定之后,接下来是确定源和目标MAC地址。

过程1:在该网段内,目标IP与源IP不是同一网段,所以该数据帧会发送给路由器,由路由器负责转发。 此时目标MAC地址应该指明交换机将数据帧发送给路由器,所以目标MAC 地址是M2地址。

过程2:在该网段内,路由器判断出目标IP的网段,之后从源MAC地址M3发出,送到目标MAC地址M4。

过程2:在该网段内,路由器判断出目标IP的网段,在本网段之后。因此直接找到目标IP的MAC地址。所以从源MAC地址M5发出,送到目标MAC地址M6。

在这里插入图片描述
总结:
1、交换机只能在本网段之内转发数据,只能根据MAC地址,将数据从一台机器送到其他机器上。
2、路由器负责网段之间的数据转发,根据目标IP地址的网段,选择合适的转发口(MAC口)。
3、交换机基于数据帧的MAC地址转发数据帧,路由器基于数据包的IP地址转发数据包。
4、MAC地址决定了数据帧下一跳哪个设备接收,而IP地址决定了数据包的起点和终点。

二、ARP协议与ARP欺骗

2.1 概念

地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。

主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。

地址解析协议是建立在网络中各个主机互相信任的基础上的,局域网络上的**主机可以自主发送ARP应答消息,其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存;由此攻击者就可以向某一主机发送伪ARP应答报文,使其发送的信息无法到达预期的主机或到达错误的主机,这就构成了一个ARP欺骗。**ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。相关协议有RARP、代理ARP。NDP用于在IPv6中代替地址解析协议。

2.2 ARP协议图示

因此,ARP协议就是,根据IP地址,获取硬件MAC地址的协议。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2.3 Win10下查看arp的命令

C:\Users\MIIX4>arp -a

接口: 192.168.203.1 --- 0x4
  Internet 地址         物理地址              类型
  192.168.203.254       00-50-56-ff-3f-34     动态
  192.168.203.255       ff-ff-ff-ff-ff-ff     静态
  224.0.0.2             01-00-5e-00-00-02     静态
  224.0.0.22            01-00-5e-00-00-16     静态
  ........
C:\Users\MIIX4>

2.4 ARP欺骗图例

在这里插入图片描述
如上图所示,
A 设备的IP地址为 192.168.80.20,MAC地址为 MA
B 设备的IP地址为 192.168.80.10,MAC地址为 MB
C 设备的IP地址为 192.168.80.30,MAC地址为 MC
R1 交换机的IP地址为 192.168.80.1,MAC地址为 MD

1)A设备想要访问互联网,首先要获取网关的MAC地址,通过发送广播询问 “我是设备 192.168.80.20 ,网关 192.168.80.1的MAC地址是多少?”;
2)网关 192.168.80.1接收到广播,就会将自己的MAC地址 MD,通过 IP 192.168.80.20返回给A设备;
3)A设备就可以通过网关MAC地址 MD,进行转发数据,访问互联网了;
4)B设备上装了软件“网络执法官”,这时A设备再次询问: “我是设备 192.168.80.20 ,网关 192.168.80.1的MAC地址是多少?” 的时候,B设备也会告诉 A设备,“网关 192.168.80.1的MAC地址是 MX.”,于是 A设备就会记录:网关的MAC地址是 MX
5)此时,A设备想要访问互联网的时候,交换机通过数据包MAC地址MX,发现没有设备的MAC地址是MX,就会将A设备的数据包丢弃。此时 A设备就无法访问互联网了。

注:想要防止 ARP欺骗,要同时将设备和路由器的【MAC地址,IP地址】对设置正确。如:

在Windows A设备上绑定网关的 mac地址和IP地址防止 ARP 欺骗
arp -s 192.168.80.1    00-0c-29-06-39-52  # 网关的 MAC 地址

在路由器上绑定A设备的 mac地址和IP地址防止 ARP 欺骗
arp  192.168.80.20    000c.296d.b2d7  arpa  # A设备的 MAC 地址
滨边美波她男友
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全实战(一)ARP欺骗
weixin_42474227的博客
12-30 4204
网络安全实战(一)ARP欺骗
网络通信整个流程
zangba9624的博客
03-12 3098
一 客户端\服务端架构(哪里用到了网络通信) 客户端英文名称:Client,服务端英文名称:Server,下面所说的C\S架构就是说的Client\Server架构。     a.硬件C\S架构:打印机。     b.软件C\S架构:QQ、微信、优酷、暴风影音、浏览器(IE、火狐,360浏览器等)。其中浏览器又比较特殊,很多网站是基于浏览器来进行访问的,浏览器和各个网站服务端进行的通讯方式又常被成为B\S架构(浏览器英文名称:Browser) 二 网络通信的整个流程 上课笔记: 集线器:将所有
计算机网络网络数据传输流程详解
X_H学Java的博客
07-27 9069
网络数据的传输流程是网络中的一个重点知识,面试中也常常被问到,本文从基础知识入手,先介绍了网络数据传输中经过的设备,再介绍网络数据分别在局域网和广域网中的传输流程
计算机网络是如何通信的【一】
qq_35789269的博客
04-13 3631
背景:决定梳理一下网络相关的知识,大部分是网上找来的,做个记录 首先我们从两台电脑之间的相互通信开始:只需要给两台电脑连上一根线就好了,通过网络通信 那么如果加入一个小C呢,那么我要加两根线,那么再不断加人呢?岂不是一团乱麻?小a怎么知道小c给他发了信息呢? 这时候小B出了一个主意:每台设备会有一张网卡,网卡会带着mac地址,这个就是该设备的标识。咱们再找一台计算机,给他多设计几个网口,我们每个人都连到这台计算机的网口上,不也实现咱们哥几个之间的互连了吗。 说干就干,于是他们设计出了一..
ARP欺骗在局域网内拦截和窃听他人通讯
define_us的专栏
09-06 1789
使用jpcap。下载链接为http://pan.baidu.com/s/1jG5wLHs。内含对应的jar和dll。 配置方法: 在windows 64位中(amd 和英特尔均可),下载jpcap安装包。需要提前安装winpcap。 配置Jpcap路径:这一步也是最重要的一步。具体路径为,把Jpcap文件夹下lib文件夹里的Jpcap.dll复制到"C:\Program Files\Ja
使用Cain进行DNS劫持、ARP欺骗.pdf
11-06
本文将详细介绍使用Cain工具进行DNS劫持和ARP欺骗过程,并对相关的知识点进行解释。 一、ARP欺骗 ARP(Address Resolution Protocol)是用来将IP地址解析为MAC地址的协议。在局域网中,每台计算机都有一个唯一的...
网络管理常用命令之八 Arp 命令使用详解(图文)
10-01
ARP欺骗与安全** 尽管ARP协议对网络通信至关重要,但也存在安全隐患,比如ARP欺骗,攻击者可以通过伪造ARP响应来篡改IP到MAC地址的映射,导致数据包被错误地转发到攻击者。了解并正确使用`arp`命令可以帮助管理员...
ARP.rar_ARP包解析
09-23
**ARP欺骗与安全问题** 虽然ARP协议对网络通信至关重要,但它也存在安全风险。ARP欺骗(ARP Spoofing)是一种常见的网络攻击手段,攻击者冒充网络中的其他设备,篡改ARP映射,导致数据包被错误地发送到攻击者,从而...
arp双向欺骗以及http报文的嗅探(C语言).zip
10-19
《ARP双向欺骗与HTTP报文嗅探:C语言实现详解》 在计算机网络中,ARP(Address Resolution Protocol,地址解析协议)是将IP地址转换为MAC地址的关键协议,而HTTP(HyperText Transfer Protocol,超文本传输协议)则...
ARPP.rar_AR_ARPP协议_arpp_arp协议
09-24
3. **检测与防御策略**:介绍了一些方法来检测ARP欺骗,比如使用ARP防欺骗软件,以及实施静态ARP绑定等防御措施。 4. **案例研究**:可能包含实际网络环境中ARP欺骗的案例,帮助理解其影响和危害。 5. **预防和缓解...
【深入理解计算机网络】入门计算机网络基础视频课程(上)
01-14
本课程和“入门计算机网络基础视频课程(下)”一起,是对笔者出版的《深入理解计算机网络》图书中主要的计算机网络基础知识进行了全面地更新、提高和完善。这两个课程主要内容包括计算机网络的发展历程、计算机网络组成、各种计算机网络拓扑结构、计算机网络体系结构、网络通信原理、以太网规范、IPv4地址及子网划分与聚合、IPv6地址分类等内容,并例举了上百道各种考试的试题进行了深入讲解。
网络通信的整个流程
john dong
05-27 3123
1.网络通信流程 你的电脑打开浏览器,访问www.baidu.com。 先将请求信息发给了交换机,然后交给了路由器,路由发给DNS服务器,通过DNS协议去找我们要访问的百度的IP地址: 查到的百度服务器对应的IP地址之后,路由器通过路由协议找到一个路由转发的最优路径,将你的请求信息传送给这个IP地址的百度的路由器。 百度的路由器转发给了百度网站的服务器上。 百度网站服务器按照来的时候的路径,在返回给你他自己的网站。 你的电脑通过端口号找到你的浏览器,你的浏览器拿到了百度的网站信息,然后将网站呈现在了自
网络通信过程
apollo_miracle的博客
08-06 3443
网络通信过程 1.1 2台电脑的网络 说明: 如果两台电脑之间通过网线连接是可以直接通信的,但是需要提前设置好ip地址以及网络掩码 并且ip地址需要控制在同一网段内,例如 一台为192.168.1.1另一台为192.168.1.2则可以进行通信 1.2 TCP/IP 简介 点击 ——> 网络 TCP 介绍 1.2.1 什么是协议 有的说英语,有的说中文,有的说...
计算机网络——数据通信过程
weixin_34032792的博客
09-28 747
数据通信是指在两点或多点之间以二进制的形式进行信息交换。数据传输+通信控制。 数据通信过程是把字符或符号转换成编码,产生与编码对应的信号,信号传送到目的地后被接受设备接收,按编码的规则将信号解码,再还原成相应的字符或符号。模拟信道的数据通信过程如图所示,数字信道的数据通信过程省略了调制和解调的步骤。 图1 模拟信道的数据通信过程 信号与信道 什么样的信道传输什么...
(一)2.计算机网络概述 传输过程
莫失莫忘
08-08 1712
本文尝试将网络的数据传输过程讲解清楚。 首先,我们知道我们访问网站时一般需要知道的是什么,一般来说,我们需要知道的是网址,对于我们人类来说,用到的也只是网址了,但在实际传输中还需要用到MAC地址.ip地址。 我们先了解一下发送的数据包和数据帧: 数据包:|| 数据 || 发送方ip || 接收方ip || 数据帧:|| 数据 || 发送方ip || 接收方ip || 当前所在节点MAC || 下面...
一个完整的网络访问过程的分析(从计算机网络的角度)
热门推荐
勿忘初心 方得始终
12-04 2万+
首先,我们要明确上网需要的四个参数(本机),分别是: 1、本机的ip地址 2、子网掩码 3、网关的ip地址 4、DNS的ip地址 这里,我以自己的电脑为例(我的电脑用的是配置ip,当然大多数用的都是动态获取也就是dhcp),截图如下: 参数解释: a、网关本质上是一个网络通向其他网络ip地址。默认网关必须是本网段的ip地址,一般是本网段的第一个ip。本机ip和子网掩码相与就
计算机网络(三):一个完整的访问网页的过程
杨杨杨的博客
06-14 5860
首先明确:建立一个完整的socket连接需要的5个参数,分别是:(本机ip,本机端口号,使用的网络协议,要访问的机器的ip,要访问机器的端口号) 假设访问百度,输入www.baidu.com,然后回车,此时要确定的是百度的ip地址,使用dns协议,向dns服务器发送数据包(dns服务器开启的是53端口),DNS服务器返回给我们百度的ip地址。利用子网掩码判断要访问的ip是否和本地主机是同一个网段,...
ARP欺骗原理及实现,不看绝对血亏
最新发布
m0_58269070的博客
04-05 1793
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
自动化仪表识图及安装.docx
02-03
ARP欺骗利用了这一点,攻击者可以伪装成目标设备B,发送伪造的ARP应答,将B的IP地址与一个伪造的MAC地址关联起来。当受害者A收到这个虚假应答并更新缓存后,A将无法正确地通过MAC地址找到B,从而可能导致网络中断或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值