本帖最后由 0010 于 2019-12-3 22:40 编辑
ARP(Address Resolution Protocol)协议:地址解析协议 1.作用:已知对方IP地址,获取对方MAC地址 2.工作原理: -1.发送ARP广播包,询问对方MAC地址 -2.回应ARP单播应答包 3.ARP报文封装: 帧头 + ARP报文 + 帧尾 4.ARP详细分析: -1.当PC与其它主机通信时,首先判断与自己是否在同一网段。 -2.若在同一网段,则发送ARP广播包寻求目标IP地址的MAC地址。 -3.若不在同一网段,则发送ARP广播寻求网关的MAC地址。
例如: 假设10.1.1.1 ping 10.1.1.3 将发生ARP广播询问10.1.1.3的MAC 假设10.1.1.1 ping 20.1.1.1 将发生ARP广播询问10.1.1.254的MAC
总结:在一个ARP缓存表中,只会出现本网段中的IP及MAC的 对应关系!
5.ARP攻击与欺骗: ARP攻击原理:攻击者向目标主机发送虚假MAC地址(ARP应答/ARP请求), 导致被攻击者无法正常通信! 目的:结果是使被攻击者无法上网! ARP欺骗原理:攻击者向目标主机发送自己的MAC地址,并作为中间人进行转发数据! 目的:结果是被攻击者信息泄露、被监听、被控制
6.ARP命令: Windows系统中的ARP命令: 查看ARP缓存表: arp -a 清除ARP缓存表: arp -d ARP绑定(IP和MAC): arp -s IP地址 MAC地址 |