网络层ARP协议和ARP攻击

最新推荐文章于 2019-06-22 14:39:46 发布
最新推荐文章于 2019-06-22 14:39:46 发布
阅读量405 收藏 1
点赞数
分类专栏: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43321444/article/details/93302186
版权

ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的网络层,负责将某个IP地址解析成对应的MAC地址。
ARP协议存在很多漏洞和不足,给计算机网络造成很大的隐患。

  • 1.首先ARP协议是以广播方式发送ARP请求的,只要是同一个网段内主机都可以收到,这就为攻击者以可乘之机,攻击者可以发送大量的ARP请求包,阻塞正常网络宽带,使局域网中有限的网络资源被无用的广播信息所占用,造成网络拥堵
  • 2.其次,ARP协议没有安全认证机制,因为局域网内主机是建立在信任的基础上的,所以只要主机接收到ARP应答包,都会缓存在ARP表中,这就为ARP欺骗提供了可能。攻击者可以发送错误的IP地址MAC地址的映射关系。
weixin_12345
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全自学笔记05 - 网络协议基础与攻击
imphoon的博客
05-12 1446
internet control message protocol,控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户的数据传递起着重要的作用ICMP协议属于网络层协议,封装在传输层与网络层之间传输层提供了主机应用程序之间的端到端的服务数据传输之前必须先建立链接,数据传输完成之后,必须释放连接。
linux下面 arp协议实现和测试用例
最新发布
09-26
在Linux操作系统中,ARP(Address Resolution...总结,Linux下的ARP协议实现涉及内核、用户空间工具和配置,其测试用例涵盖了正常和异常情况,包括数据包的发送和接收。理解并掌握这些知识对于网络管理和维护至关重要。
arp协议扫描和简单攻击
04-19
利用python简单写一个子网内进行扫面和简单攻击的代码,可以展示具体的arp请求和应答帧格式,适合学习arp协议和python的初学者
arp.rar_arp_arp协议
09-14
在局域网(LAN)中,数据传输依赖于硬件地址,而IP地址是逻辑地址,因此ARP协议起到了桥梁作用,允许不同网络层之间的通信。 ARP协议的工作原理是这样的:当一个主机需要向其他主机发送数据时,它首先检查目标IP...
arp.rar_ARP协议获取_arp
09-19
在实际应用中,理解ARP协议及其工作方式对于网络管理员来说至关重要,因为ARP欺骗是一种常见的攻击手段,攻击者可以通过伪造ARP响应来篡改网络中的IP-MAC映射,导致数据包被错误地发送到攻击者那里,从而实施中间人...
ARP协议与第二层网络安全.pdf
09-20
ARP协议与第二层网络安全 ARP 协议是一种将 IP 地址转换为 MAC 地址的协议,广泛应用于以太网中。在计算机网络通信中,ARP 协议扮演着重要的角色,将 IP 地址转换为 MAC 地址,以便实现主机之间的通信。 在 ARP ...
SSL四次握手的过程
weixin_43321444的博客
06-22 5188
1、 客户端发出请求 首先,客户端(通常是浏览器)先向服务器发出加密通信的请求,这被叫ClientHello请求。 2、服务器回应 服务器收到客户端请求后,向客户端发出回应,这叫SeverHello。 3、客户端回应 客户端收到服务器回应以后,首先验证服务器证书。如果证书不是可信机构颁布、或者证书中的域名与实际域名不一致、或者证书已经过期,就会向访问者显示一个警告,由其选择是否还要继续通信。 ...
Nginx 负载均衡 反向代理模式的优点、缺点
weixin_43321444的博客
06-22 4140
代理方式是代理内部网络用户访问internet上服务器的连接请求,客户端必须指定代理服务器,将请求先发给代理服务器,代理服务器发给Internet上的服务器。(并将本来要直接发送到internet上服务器的连接请求发送给代理服务器处理。)隐藏了真实的客户端。 反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务...
DNS域名系统的其工作原理(应用层)
weixin_43321444的博客
03-29 2568
1.为什么要用DNS域名系统? 因为用户在与互联网上的主机通信时,必须知道对方的 IP 地址。但是每个 IP 地址都是由 32位的二进制组成,互联网有那么多的主机,很难记住每个主机对应的IP地址。 互联网中的主机通常不仅仅只有 IP 地址,还有对应的便于用户记忆的主机名字,比如 www.baidu.com/。产生于应用层上的域名系统 DNS(Domain Name System)就可以用来把互联...
网络层(IP协议+ICMP协议
weixin_43321444的博客
04-12 2353
网络层向上只提供简单灵活的、无连接的、尽量大努力的数据报服务,进程之间的通信的可靠性由运输层负责。 这样的话,网络造价大大降低,运行方式灵活。 网际层IP是用来使互联起来的许多计算机网络能供进行通信。 网络互连需要的中间设备: 物理层使用的中间设备:转发器 数据链路层:网桥或桥接器 网络层:路由器 运输层+应用层:网关 IP地址={<网络号>,<主机号>} 地址解析...
运输层(传输控制协议TCP、用户数据报协议UDP)
weixin_43321444的博客
04-09 1110
一、进程之间的通信 两个主机之间的通信:是主机中的一个进程和另一个主机的一个进程在交换数据。两个主机进行通信就是:两个主机的应用进程互相通信。 网络层为主机之间提供逻辑通信,而运输层为应用进程之间提供端到端的逻辑通信。 运输层为应用层提供通信服务。端到端的通信是应用进程之间的通信,IP层(网络层):通信的两端是两个主机。 面向连接的TCP和无连接的UDP 二、传输控制协议TCP ...
输入网址www.baidu.com后执行的全部过程
weixin_43321444的博客
04-12 898
1.客户端浏览器通过DNS解析到www.baidu.com的IP地址,通过IP地址找到客户端和服务器的路径,客户端浏览器发送一个HTTP会话到IP地址,然后通过TCP进行封装数据包,输入到网络层。 2. ...
HTTP1.0和HTP1.1的区别
weixin_43321444的博客
06-22 638
长连接(PersistentConnection) HTTP 1.1支持长连接(PersistentConnection) HTTP 1.0规定浏览器与服务器只保持短暂的连接,浏览器的每次请求都需要与服务器建立一个TCP连接,服务器完成请求处理后立即断开TCP连接,服务器不跟踪每个客户也不记录过去的请求。 HTTP 1.1则支持持久连接Persistent Connection, 并且默认使用pe...
超文本传输协议HTTP(应用层协议)+session-cookie
weixin_43321444的博客
04-09 618
一、HTTP协议 HTTP协议定义了浏览器怎么向万维网服务器请求万维网文档,以及服务器怎么把文档传送给浏览器。 每个万维网网点都有一个服务器进程,不断地监听TCP的端口80,以便发现是否有浏览器向它发送连接请求。监听到连接请求并建立了TCP连接以后,浏览器向万维网服务器发送浏览某个页面的请求,服务器接着就返回所请求的页面作为响应(浏览器和服务器之间的请求和响应的交互必须遵循超文本传输协议HTTP...
状态码304+502+504
weixin_43321444的博客
06-22 522
每个资源请求完成后,通常会被缓存在客户端,并会记录资源的有效时间和修改时间。当客户再次请求该资源,客户端首先从缓存中查找该资源。如果该资源存在,并且在有效期,则不请求服务器,就不会产生对应的请求数据包。 304: 如果不在有效期,客户端会请求服务器,重新获取。服务器会判断修改时间,如果没有修改过,就会返回状态码304,告诉客户端该资源仍然有效,客户端会直接使用缓存的资源。针对304的响应,渗透人员...
网络层ICMP协议
weixin_43321444的博客
06-22 363
ICMP(Internet Control Message Protocol)Internet 控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。 ICMP协议是一种面向无连接的协议,用于传输出错报告控制信息。它是一个...
计算机网络基础
weixin_43321444的博客
03-29 223
一、网络 网络由若干结点和连接这些结点的链路组成。网络中的结点可以是:计算机、集线器、交换机、路由器。 网络和网络之间通过路由器互连起来,构成了一个范围更大的网络,即互联网。因特网是世界上最大的互联网络,把连接在因特网上的计算机都称为主机。 网络把许多计算机连接在一起,而因特网把许多网络连接在一起。 2.因特网的组成:边缘部分+核心部分 边缘部分:主机 核心部分:网络+路由器 网络边缘的端...
路由器和交换机的区别
weixin_43321444的博客
06-22 167
路由器: 连接两个或多个网络的硬件设备,在网络间起网关的作用,读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备。 那交换机和路由器有什么区别呢? 两者都是连接互联网的设备,它们之间主要区别就是,交换机发生在网络的第二层数据链路层,而路由器发生在第三层网络层。这个区别是两者各自工作方式的根本区别。路由器可以根据IP地址寻找下一个设备,可以处理TCP/IP协议,而上一篇我们讲过交换机是...
HTTP简介
weixin_43321444的博客
03-21 157
HTTP:超文本传输协议,用于从万维网服务器传输超文本到本地浏览器的传送协议。基于TCP/IP通信协议来传递数据。属于应用层的面向对象的协议。HTTP协议工作于客户端-服务端架构上。 浏览器作为HTTP客户端通过URL向HTTP服务端(web服务器)发送所有请求,Web服务器根据接收到的请求,向客户端发送相应信息。 主要特点 1.简单快速,客户向服务器请求服务时,只需传送请求方法和路径,协议简单...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值