《TCP/IP详解卷1:协议》学习笔记---免费ARP和ARP攻击

最新推荐文章于 2024-09-06 06:02:58 发布
最新推荐文章于 2024-09-06 06:02:58 发布
阅读量61 收藏
点赞数
文章标签: tcp/ip 学习 笔记 网络 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43978807/article/details/133074867
版权

ARP

  • 地址解析协议
  • 通常情况下,广播ARP请求,单播ARP应答

免费ARP

  • 请求字段中,源地址和目的地址都是自己
  • 作用
    • ①判断局域网内是否有另一台主机配置了相同的IP地址
    • ②源主机改变了MAC地址(换网卡了),让局域网内有其ARP缓存的主机更新它们的ARP表(这是ARP的特性,即便目的地址不是自己,当自己ARP表中有源地址,就会用ARP请求来更新自己的ARP表,但是不进行应答,实验总结和ARP协议运行步骤)

ARP攻击

  • ARP泛洪攻击:通过向网关发送大量ARP报文,导致网关无法正常响应,交换表全部都是新MAC地址,退化成集线器进行广播
  • ARP欺骗攻击
    • 单向欺骗:欺骗网关或欺骗主机,让网关或主机把报文交给它
    • 双向欺骗:欺骗网关和其他PC,相当于一个中介
  • 防护措施
    • ARP泛洪攻击:网关限制端口可以记录的MAC地址数量
    • ARP欺骗攻击:把网卡和网关的IP和MAC绑定在一起
wescc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TCP/IP详解 1:协议 学习笔记 第一章 概述
tus00000的博客
06-02 397
不同型号计算机运行不同操作系统,但TCP/IP协议族允许它们互相通信。 TCP/IP协议族(也称Internet协议族,Internet Protocol Suite)是一组不同层次上的多个协议的组合,TCP/IP通常被认为是一个四层协议系统: 每一层功能: 1.链路层:也称作数据链路层或网络接口层,包括操作系统中的设备驱动程序和计算机中对应的网络接口卡,它们一起处理与电缆(或其他任何传输媒介)的物理接口细节。 2.网络层:也称互联网层,处理分组在网络中的活动,如分组的选路。TCP/IP协议族中,网络层协
TCP/IP详解 1:协议 学习笔记 第十八章 TCP连接的建立与终止
tus00000的博客
05-16 1044
telnet程序(基于TELNET协议的远程登录客户端程序)使用TCP连接: 上图中使用telnet命令与丢弃(discard)服务对应的端口上与主机bsdi建立一条TCP连接,这个服务的类型不需要服务器发起任何数据交换。 以上的7个TCP报文段仅包含TCP首部,没有任何数据。 以上每行开始都按如下格式显示:源 > 目的 : 标志,这里的标志代表TCP首部中6个标志比特中的4个: 上图中包含的4个标志比特中的多个可能同时出现在一个报文段,但tcpdump通常只显示一个。 第一行中,字段14155
TCP/IP详解 1:协议学习笔记(未完待续)
Chinalihuanyu的博客
07-02 2359
从书籍摘录,加上了自己的经验,仅用于学习,如有侵权请联系删除。
TCP/IP 详解 1:协议 学习笔记
Richard_MZ的博客
06-13 1813
TCP/IP 详解 1:协议第一章 概述1.1 引言1.2 分层 第一章 概述 1.1 引言 很多不同的厂家生产各种型号的计算机,它们运行完全不同的操作系统,但 T C P / I P协议族允许它们互相进行通信。这一点很让人感到吃惊,因为它的作用已远远超出了起初的设想。 T C P / I P起源于6 0年代末美国政府资助的一个分组交换网络研究项目,到 9 0年代已发展成为计算机之间最常应用的组网形式。 它是一个真正的开放系统,因为协议族的定义及其多种实现可以不用花钱或花很少的钱就可以公开地得到。它成
TCP/IP详解 1:协议 学习笔记 第二十九章 网络文件系统
tus00000的博客
08-05 418
NFS(网络文件系统)使客户可以透明地访问服务器上的文件和文件系统。NFS的基础是RPC。 两个常用的网络编程API:socket和TLI(运输层接口,Transport Layer Interface)。通信的双方可使用不同的API。 RPC可以在用户程序编写时调用服务器的函数,实际发生的动作如下: 1.客户程序调用远程的过程时,它实际上只是调用了一个位于本机的函数,这个函数称为客户stub,客户stub将过程的参数封装成一个网络报文,并将这个报文发给服务器程序。 2.服务器主机上的一个服务器stub接收
TCP-IP详解1:协议 学习笔记(2) 链路层
Dan的专栏
10-25 316
参考:TCP-IP详解1:协议 链路层的三个主要目的: (1)为IP模块发送和接收IP数据报 (2)为ARP模块发送ARP请求和接收ARP应答 (3)为RARP发送RARP请求和接收RARP应答。 以太网一般是指Digital Equipment Crop.、Intel Crop.和Xerox公司在1982年联合公布的一个标准。是当今TCP/IP采用的主要的局域网技术。采用一种称作...
TCP/IP详解 1:协议 学习笔记 第十二章 广播和多播
tus00000的博客
03-31 1131
广播和多播仅用于UDP。TCP是面向连接的协议,它意味着运行于两主机(由IP地址确定)和两进程(由端口号确定)之间存在一条连接。 多播处于单播和广播之间,仅传送给属于多播组的多个主机。 由上图,网卡查看由信道传送过来的帧,确定是否接收该帧,若接收,将它送往设备驱动程序,通常网卡仅接收目的地址为网卡物理地址或广播地址的帧。另外,多数接口被设为混合模式,这种模式能接收每个帧,tcpdump程序使用这种模式。 目前,大多网卡经过配置都能接收目的地址为多播地址或某些子网多播地址的帧,对于以太网,当物理地址中的最高
TCP-IP详解1:协议 学习笔记(4) ARP
Dan的专栏
10-26 205
参考:TCP-IP详解1:协议 ARP(地址解析协议)和RARP(逆地址解析协议ARPIP地址到对应的硬件地址之间提供动态映射,这个过程是自动完成的,一般应用程序用户或者系统管理员不必关心。 RARP是被那些没有磁盘驱动器的系统使用(一般是无盘工作站或X终端),需要系统管理员进行手工设置。 在ARP背后有一个基本概念,那就是网络接口有一个硬件地址(一个48bit的值,标识不同的...
TCP/IP详解 1:协议 学习笔记 第十六章 BOOTP:引导程序协议
tus00000的博客
05-10 1112
一个无盘系统在不知道自身IP地址情况下,进行系统引导时能通过RARP协议获取它的IP地址,使用RARP会有两个问题:(1)IP地址是返回的唯一结果;(2)RARP使用链路层广播,RARP请求不会被路由器转发,每个实际网络必须设置一个RARP服务器) BOOTP使用UDP,通常需要与TFTP协同工作。 操作码字段为1时表示请求,为2时表示应答。 硬件类型字段为1时表示10Mb/s的以太网,此字段和ARP请求或应答中同名字段表示的含义相同。 对于以太网,硬件地址长度字段为6。 跳数字段由客户设为0,但也能被
TCP-IP-Illustrated-vol1:《 TCPIP详解1:协议笔记
02-26
TCP/IP详解1:协议》是一本深入探讨TCP/IP协议族的经典著作,由W. Richard Stevens撰写。这本书详尽地介绍了TCP/IP协议的基本概念、工作原理和实现细节,是IT从业者和网络工程师的重要参考资料。笔记内容可能...
TCP/IP详解1-3
09-19
TCP/IP详解1-3》是一套深入探讨TCP/IP协议族的经典著作,由Stephen A. Thomas和W. Richard Stevens两位作者共同撰写。这套书籍详细地解析了互联网协议的各个方面,是IT行业内学习网络通信技术的重要参考书。下面...
tcp/ip详解一(笔记1:概述与IP协议
随心的专栏
11-18 2893
文章目录1.概述1.1 分层1.2 网络中主机的地址与域名系统1.2.1 ip地址分类1.2.2 域名系统1.3 封装1.4 分用1.5 端口1.6 tcp/ip实现 、应用编程接口2. 链路层2.1 以太网和IEEE 802封装3. IP3.1 IP首部3.2 ip路由3.2.1 路由表的选路原则4. ARP4.1 arp 高速缓存4.2 arp 代理4.2.1 arp代理4.2.1 **代理...
Linux: network: TCP: errno: EWOULDBLOCK
最新发布
mzhan017的博客
09-06 62
而且网线的导致的这个问题还不是完全断掉(如果完全断掉,那就可以一眼看出问题的原因),而是导致整体网络质量下降。幸好有很多相同产品做对比,说其他两百个相同的产品都没有问题,只有这个有问题,硬件的问题的可能性变大。在软件层面上,有一些网络检测工具可以帮助你诊断网线或网络连接问题,虽然无法直接测试物理网线,但通过检测网络性能、丢包率、网络延迟等,间接推测网线是否存在问题。功能:NetStress 是一个用于测试局域网(LAN)中网络性能的工具,帮助你分析两个设备之间的带宽、延迟等性能数据。
基于 AT 固件测试 ESP32 设备作为 WiFi AP 模式创建 TCP Server 开启 UART-to-WiFi 透传模式的指令序列
weixin_42083266的博客
09-04 539
【代码】基于 AT 固件测试 ESP32 设备作为 WiFi AP 模式创建 TCP Server 开启 UART-to-WiFi 透传模式的指令序列。
基于IP子网的VLAN典型配置举例(H3C,其他厂商同理)
qq_51421764的博客
09-05 556
如下图所示,办公区的主机属于不同的网段192.168.5.0/24和192.168.50.0/24,Device C在收到来自办公区主机的报文时,根据报文的源IP地址,使来自不同网段主机的报文分别在指定的VLAN中传输,其中,来自网段192.168.5.0/24的报文在VLAN 100中传输,来自网段192.168.50.0/24的报文在VLAN 200中传输。# 配置端口GigabitEthernet1/0/1和基于IP子网的VLAN 100、200关联。# 查看所有子网VLAN的信息。
子网ipip地址一样吗?子网ip地址怎么算
hgdlip的博客
09-05 974
在计算机网络的广阔世界里,‌IP地址作为设备的唯一标识,‌扮演着举足轻重的角色。‌然而,‌随着网络规模的扩大和复杂性的增加,‌子网划分成为提升网络管理效率和安全性的重要手段。‌这时,‌“子网IP地址”这一概念应运而生,‌那么。子网IPIP地址一样吗?本文将深入探讨子网IP地址与普通IP地址之间的差异,‌并详细解析子网IP地址的计算方法,‌帮助读者更好地理解和应用这一网络知识。‌
IP学习-Sixday
qq_52973916的博客
09-05 546
访问控制列表 地址转换协议
【亲测有效】nginx负载均衡指定ip端口转发,做自动切换
09-04 403
nginx负载均衡指定ip端口转发,做自动切换。nginx如何做到?监听两个目标公网ip,这两个目标ipA,ipB 是做了iptables的转发,按照端口转发的,例如我访问ipA的3333端口就转发某个squid代理x上,访问ipB的3333端口也转发到同一个squid代理x上。现在我访问nginx的3333端口,默认都走ipA转发,只有发现ipA不通或ipA转发不成功时ngnix自动切换到走ipB,我不用动任何代码。
TCP/IP详解1:协议深度解析
TCP/IP详解1:协议》是一本深入探讨TCP/IP协议族的专业书籍,由Lawrence Berkeley实验室的专家撰写,详细阐述了不同操作系统中TCP/IP协议的运行机制。书中利用tcpdump工具捕获并分析不同平台上的网络分组,帮助...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值