ARP与ICMP

最新推荐文章于 2024-03-27 10:37:52 发布
最新推荐文章于 2024-03-27 10:37:52 发布
阅读量292 收藏
点赞数
文章标签: 网络笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45519378/article/details/100030778
版权

tracert www.baidu.com 追踪
1.网络层:把数据帧转换为数据包,实现基于Ip地址的寻址和转发。
数据帧:在数据外边加入二层头部(帧头和帧尾)
Dmac(6Byte)+Smac(6Byte)+Type(2Byte)+Data +FCS(4Byte,帧尾)
数据包:三层IP头部+数据
2.IP头部:标准长度是20Byte。
TTL:time to live 生存时间,是一个三层防环机制,可以限制一个数据包在网络中传输的时间。
数据包每经过一个三层设备(路由器),他的TTL值就会减1,如果TTL=0,那么这个数据包就不能继续传输,会被丢弃。
每经过一个三层设备,叫做1跳。
Protocol:用来标识上层协议,如果是UDP=17;TCP=6;ICMP=1.
Source IP
Destination IP
3.ARP:Address Resolution Protocol地址解析协议,用来根据Ip地址解析mac。
ARP报文分为2类:ARP请求报文Request;ARP响应报文Reply。
ARP请求报文是以广播的形式发送;ARP响应报文是以单播的形式回复。
arp -a //查看arp缓存信息
arp -d //清除ARP缓存
4.ICMP:(Internet Control Message Protocol)互联网控制报文协议,是一个“错误侦测与回馈机制”,用来测试网络连通性。
ICMP报文类型分为2种:Request请求报文和Reply回复报文。
ping是一个工具/命令,利用的是ICMP协议。
ping的常用参数:
ping www.baidu.com -t //长ping,只能按Ctrl+C停止
ping -a 192.168.120.250 //-a解析主机名
ping -l 1000 www.baidu.com //-l指定测试数据包的大小;指定为1000个字节
ping -n 6 www.baidu.com //-n指定发送数据包的个数为6
ping -i 5 www.baidu.com //-i指定TTL值(每经过一个路由器减1,如果TTL=0就不能再继续传输)
ping -l 1501 -f www.baidu.com //指定发送的数据包为1501,-f表示不允许分片
5.ARP欺骗:交换机的工作原理是广播,对用户的身份没有验证功能。
ARP欺骗:欺骗所有主机(告诉所有客户端假的网关mac地址);中间人攻击(欺骗两个通信主机,获取他们的通信数据)。
(1)实验说明:
3台虚拟机,连接到VMNET1,
windows7(客户端)------>攻击者------>server 2008
192.168.1.1 192.168.1.2 192.168.1.3
修改各个主机的Ip地址,并且测试是否能通信。(注意防火墙的问题)
(2)在攻击者的主机上安装Cain软件
Cain——————>Sniffer————>开始嗅探————>右键————>Scan mac address
下边ARP——————>加号——————>找左边是欺骗对象,右边是欺骗的条目——————>左上角低三个黄色图标,开始ARp欺骗。
(3)在Server 2008 上安装FTP并配置
第一步:添加角色——————>WEB服务——————>FTP服务
第二步:创建目录ftproot,目录下创建两个文件夹
down
up
第三步:创建对应的用户,mengzhu和tianxiao
第四步:编辑文件夹的权限,并设置mengzhu给予下载权限;tiaoxiao给予上传的权限。
第五步:在IIS里创建FTP站点即可。
补充FTP的隔离用户目录结构:
ftproot(FTP的主目录,可以自定义)
————localuser(不能修改)
————mengzhu(文件夹和用户一定要同名)
————tiaoxiao(只有tianxiao有权限查看和管理)
————public(匿名用户,可以访问的目录)
创建FTP的时候,指定根目录为ftproot,修改ftp用户隔离为(用户名目录勾选,应用)
(4)在Windows 7 (客户端)进行访问并测试
在攻击者的主机上,查看是否有passwords(左下角第4个),如果有密码就证明获取密码成功。
6.Telnet:远程登录管理方式,使用的端口号是TCP-23。
  (1)在2008里添加“功能”-----》telnet服务端和客户端
  (2)使用services.msc  打开服务,开启telnet
  (3)在Windows7上使用命令行来登录telnet
     控制面板–程序–程序和功能–打开或关闭Windows功能–勾选有关Telnet的功能
      cmd-- telnet  192.168.1.3 
    f:    //切换到d盘
    echo  123456  > telnet.txt   //在被控制主机上创建一个文件
    type  telnet.txt       //查看telnet文件内容

.胖头鱼
关注
ICMP协议与ARP工作原理
朋来客栈
10-26 1365
这里写目录标题一、IP数据包格式IP字段二.ICMP协议1、ICMP协议(Internet控制消息协议)2、ICMP协议的封装3、ICMP的基本使用(Ping)4、跟踪路由路径命令三、ARP协议1、广播和广播域2、ARP协议概述3、ARP工作原理4、Windows系统中的ARP命令四、ARP攻击和ARP欺骗1、ARP攻击2、ARP欺骗 一、IP数据包格式 IP字段 版本(Version):该字段包含的是IP 的版本号,4bit。目前IP 的版本为4(即IPv4)。 首部长度(Header Length):该
ARPICMP
m0_69354915的博客
04-28 1282
ARPICMP
网络层协议ICMPARP
Dark_wWw的博客
08-18 442
网络层协议ICMP 一、网络网络层的功能 定义了基于IP协议的逻辑地址 连接不同的网段 选择数据通过网络的最佳路径 IP数据包格式 32位二进制数 版本(4)+首部长度(4)+优先级与服务类型(8)+总长度(16) 图-1 二、ICMP ICMP协议 Internet控制报文协议,是错误侦测与回馈机制 图-2 ICMP协议的作用 测试网络的联通性并给予一定的反馈 ICMP协议的组成 ping(测试联通)、tracert(路由跟踪) ping 命令 32字...
ICMP协议与ARP协议
qq_27349729的博客
10-16 735
ICMP网络控制报文协议):TCP/IP协议簇的一个子协议,是IP协议的辅助协议,用于在主机与路由器之间传递控制信息,报告错误,交换受限控制和状态信息等。ICMP协议属于网络层协议。ICMP协议是一种面向无连接的协议,用于传输出错报告控制信息。ARP协议:地址解析协议(Address Resolution Protocol)。
试简单说明下列协议的作用:IP、ARPICMP
热门推荐
syklar&miracle
10-28 3万+
试简单说明下列协议的作用:IP、ARPICMP。 ⑴IP协议:实现网络互连。使参与互连的性能各异的网络从用户看起来好像是一个统一的网络。网际协议IP是TCP/IP体系中两个最主要的协议之一。 ⑵ARP协议:是解决同一个局域网上的主机或路由器的IP地址和硬件地址的映射问题。 ⑶ICMP:提供差错报告和询问报文,以提高IP数据交付成功的机会。
FPGA实现UDP协议(包括ARPICMP
最新发布
05-19
在FPGA中实现UDP协议,通常需要处理底层的网络协议,例如ARP(Address Resolution Protocol)和ICMP(Internet Control Message Protocol)。这些协议是TCP/IP协议栈的重要组成部分,对于网络通信的正常运行至关重要...
Linux云计算之网络基础4——ICMP协议和ARP协议
m0_52432110的博客
03-27 1580
四、Cisco模拟器的基本使用安装交换机的配置连接计算机的com口接上交换机的Console口有的计算机可能需要转接头console线交换机的命令行操作 (可用补全功能)
网络层协议介绍 ICMP协议与ARP协议
m0_71888825的博客
04-14 1150
网络层中有着ICMP协议,配合ping使用,icmp协议作用:检测网络的双向连通性,PC1和PC2的通信。arp协议作用:1.检测IP地址的冲突2.将IP地址转化成mac地址。arp协议的工作过程。
arp、ethernet、icmp、udp、ip协议的C语言实现(计算机网络协议栈实验)
叶绿体不忘呼吸
06-25 2171
【代码】arp、ethernet、icmp、udp、ip协议的C语言实现(计算机网络协议栈实验)
ARP协议的c语言实现源代码
03-07
ARP协议的c语言实现源代码
C语言实现基于wpcap的IP,TCP,UDP,ICMP报文发送
04-10
C语言实现基于wpcap的IP,TCP,UDP,ICMP报文发送,及各协议校验和计算
交换机的简单配置 交换机的工作原理
miaomiaojinxin的博客
09-26 437
重点:交换机的工作原理、交换机的简单配置 1.数据链路层:把bit转换为数据帧,实现基于mac地址的寻址和转发 (1)Mac地址:是由48 bit的二进制数组成,为了读写方便,用十六进制表示。 其中前24bit表示厂商信息,后24位表示设备信息,由厂家自定义。 mac地址是由厂家出厂的时候直接烧录到网卡里,一般情况下不能修改。 (2)Mac地址的分类: 单播mac:如果一个Mac地址的第8bit是...
C 语言实现 UDP
Zlb2214的博客
11-14 1207
发送广播信息,局域网中的客户端都可以接受该信息客户端接收广播信息,防火墙可能会影响广播的信息发送。1。
网络信息安全攻击C语言实现,C语言实现ARP攻击(附源码)
weixin_36312811的博客
05-25 1861
C语言实现ARP攻击信息安全原理——ARP攻击班级:07计算机1班 姓名:胡益铭 学号:E07620112 ARP原理:ARP,即地址解析协议,实现通过IP地址得知其物理地址。在TCP/IP网络环境下,每个主机都分配了一个32位的IP地址,这种互联网地址是在网际范围标识主机的一种逻辑地址。为了让报文在物理网路上传送,必须知道对方目的主机的物理地址。这样就存在把IP地址变换成物理地址的地...
icmp源代码 tcp/ip协议栈 c语言实现,源码公开的TCP/IP协议栈在远程监测中的应用...
weixin_32760485的博客
05-24 360
引 言:目前CONTROL ENGINEERING China版权所有,随着互联网的发展CONTROL ENGINEERING China版权所有,越来越多的工业测控设备已经将网络接入功能作为其默认配置,以实现设备的远程监控和信息分布式处理。笔者曾参与某发电机射频监测仪的开发,该设备主要用于诊断和预警发电机早期故障,并通过RS232接口定时输出电平和状态数据,现场专门设一台PC作接收、显示及存...
多种协议数据包结构
kongjing0815的专栏
08-01 3852
以太网首部 目地MAC地址(8字节) 源MAC地址(8字节) 类型(2字节)     1、IP头的结构 版本(4位) 头长度(4位) 服务类型(8位) 封包
TCP、IP、ICMP、UDP、ARP协议的包头
肥嘟嘟的左卫门
09-29 2602
以太网首部 目地MAC地址(6字节) 源MAC地址(6字节) 类型(2字节) 1、IP头的结构 版本(4位) 头长度(4位) 服务类型(8位) 封包总长度(16位) 封包标识(16位) 标志(3位) 片断偏移地址(13位) 存活时间(8位) 协议(8位) ..
私有通信协议栈开 c语言实现,WSN轻量级IP协议栈的设计和实现
weixin_31164189的博客
05-23 250
摘要:科学技术不断发展的今天,通信与网络给人类生活带来了方便,提高了人类的生活质量。但人们并不满足于PC之间的通信,更希望生活中的所有物品都能随时与人类相连接,以方便查看和管理。这种网络便是当前最热门的话题"物联网"。目前,物联网协议大多是私有的,不像TCP/IP协议那样所有设备都可以互联互通。但是把标准的TCP/IP协议栈移植到嵌入式设备并不可行,因此本论文根据标准TCP/IP协议裁剪修改设计了...
桂电2013 TCPIP实验:Wireshark解析ARPICMP协议
3. **设置Wireshark过滤规则**:在Wireshark中,学生需设置过滤器为`etherhost 00:15:C5:7B:30:A6 and (arp or icmp)`,这样只会显示源或目的MAC地址为本机的ARPICMP包。 4. **观察ping命令**:通过ping默认...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值