首页 > 其他分享 >ARP协议

ARP协议

时间:2023-09-13 21:34:40浏览次数:27  
标签:ARP 协议 广播 PC2 MAC 地址 IP地址

ARP协议

广播与广播域概述

·广播与广播域

-广播:将官博地址作为目的地址的数据帧

-广播域:网络中能接收到同一个广播所有节点的集合



·MAC地址广播

-广播地址为FF-FF-FF-FF-FF-FF

·IP地址广播

1)255.255.255.255

2)广播IP地址为IP地址网段的广播地址,如192.168.1.255/24 

ARP协议概述

什么是ARP协议

​ Address Resolution Protocol,地址解析协议

​ 将一个已知的IP地址解析成MAC地址

为什么需要ARP协议

网络设备有数据要发送给另一台网络设备时,必须要知道对方的IP 地址。IP的hi子由网络层来提供,但是仅有IP地址是不够的,IP数据报文必须封装成帧才能通过数据链路进行发送。输一局帧必须要包含目标的MAC地址,因此发送数据的那一台设备必须获取到目的MAC地址。

ARP协议过程

1)PC1发送数据给PC2,查看缓存没有PC2的MAC地址

2)PC1发送ARP请求消息(广播)

3)所有主机收到ARP请求消息

​ PC2回复ARP应答(单播)

​ 其他主机丢弃

4)PC1将PC2的MAC地址保存到缓存中,发送数据

ARP攻击/欺骗

简单原理:

通过发送伪造虚假的ARP报文 (广播或单播),来实现的攻击或欺骗。

如虚假报文的mac是伪造的不存在的或者是别人的,实现ARP攻击,结果为中断通信/断网

如虚假报文的mac是攻击者自身的mac地址,实现ARP欺骗,结果可以监听、窃取、篡改、控制流量但不中断通信。

攻击方式:

主动扫描:

​ Hacker接入了一个陌生的WIFI网络,但是只知道自己的IP地址,还有网关地址。其他的信息都不知道(局域网设备数量,其他设备的 IP地址是多少),这时候Hacker就要通过ARP工具对这个WIFI网络进行扫描。具体方式是通过“盲扫”或者“暴力扫描”,将这个网段的IP地址都来ARP广播一次,通过应答信息来确认有什么设备,它对应的MAC,以及一些设备厂商信息。

​ 通过这种主动扫描的方式,能得知局域网里面所有设备的信息。

​ 这时候Hacker可以对外宣称自己是“所有人”(即可以是任何一个人),这样子可以覆盖掉其他主机的ARP缓存信息表,并生成错误的ARP映射,最终将通信流量交给Hacker。Hacker将这段通信流量丢弃,就能做到中断对方的通信。

​ 另外一种就是告诉所有人,自己就是网关。让局域网所有人的网络数据都传给Hacker,Hacker后续转发到互联网,做到不断网但是可以监听用户数据。

被动监听:

​ 现在设有3台主机位于局域网中,之间通过交换机联通。

image-20230912235611732

现在PC1需要和PC2进行通信,因为PC1的ARP表中没有PC2的记录,接着会采用广播的方式向全体发送ARP请求。正常情况下,若收到的ARP请求不是自己的,则直接丢弃;而这里的HACKER在监听后直接发起ARP回应包:我就是PC2

现在PC1收到了两个ARP回应包,内容分别如下:

1)我是PC2,我的IP是IP2,我的MAC地址是MAC2;

2)我是PC2,我的IP是IP2,我的MAC地址是MAC3;

这时候PC1的选择优先级是---选择最新的ARP回应包(最晚到达的)

对于如何让HACKER自己的ARP回应包是后到的,只要HACKER对外不断的发出ARP欺骗包,就一定能够覆盖掉正常的ARP回应包。那么接下来PC1就建立了一个错误的ARP缓存表,此后的数据都会发送给HACKER。

ARP攻击防御

1)静态ARP绑定:

手工绑定/双向绑定(网段人数较多时,操作数量大)

windows客户机:

arp -s 网关ip 网关MAC地址

2)ARP防火墙:

自动绑定静态ARP

主动防御(网段人数较多时,容易对网关造成负担)

3)硬件级ARP防御:

交换机支持“端口”做动态ARP绑定(配合DHCP服务器)或者做静态ARP绑定

标签:ARP,协议,广播,PC2,MAC,地址,IP地址
From: https://www.cnblogs.com/ethereal258/p/17700844.html

相关文章

  • modubs的TCP数据协议
    参考:C#实现MODBUSTCP通信第二章(程序内实现)-『编程语言区』-吾爱破解-LCG-LSG|安卓破解|病毒分析|www.52pojie.cn只要了解这个modubs的数据格式常用的命令功能码(16进制)功能说明0x01读取输出线圈10x02......
  • 一篇文章让你弄懂分布式一致性协议Paxos
    一、Paxos协议简介Paxos算法由LeslieLamport在1990年提出,它是少数在工程实践中被证实的强一致性、高可用、去中心的分布式协议。Paxos协议用于在多个副本之间在有限时间内对某个决议达成共识。Paxos协议运行在允许消息重复、丢失、延迟或乱序,但没有拜占庭式错误的网络环境中,它利......
  • Java网路编程____TCP协议客户端服务器信息交互例子
    packagecom.frame.base.TCP;importjava.io.InputStream;importjava.net.ServerSocket;importjava.net.Socket;publicclassTCPSocketServer{ publicstaticvoidmain(String[]args)throwsException{ /** *启动服务端Soecket注册外放信息交互的端口 */......
  • Java网路编程____UDP协议Socket客户端服务器聊天室列子
    1.UPD服务端定义数据Socket和注册外放的端口一直做true循环读取数据包Packet里的数据datagramPacket.getData()转换为String字符串读取 packagecom.frame.base.UDP;importjava.net.DatagramPacket;importjava.net.DatagramSocket;/***@authorAdministrator*UDP_So......
  • java spring,springmvc,spring boot,spring data,RESTful api设计风格,HTTP协议的四种传
    一.基本技术1.Springmvc=手动接电线(配置xml),提供了一种友好的方式来开发Web应用程序。通过使用诸如DispatcherServlet,ModelAndView和ViewResolver,可以轻松开发Web应用程序。2.SpringBoot=标准插座(第3方开源类库想接入,就按照标准做一个starter的适配),实现了免xml配置和提......
  • 教你2种方法,将iOS设备通过MQTT协议连接到华为云物联网平台
    本文分享自华为云社区《如何将iOS设备通过MQTT协议连接到华为云物联网平台:Flutter和Swift两种方法》,作者:张俭。前言当今时代,物联网技术正逐步改变我们的生活和工作方式。华为云IoTDA服务,为开发者提供了一个开放、稳定、可靠的基础设施,以便实现设备与云端的无缝连接和双向通......
  • ARP协议:地址解析协议
    ARP协议最早在1982年提出,并在RFC826中进行规范。其全称为AddressResolutionProtocol,即地址解析协议。在以太网中,一台主机要向另一台主机发送数据,必须知道目标主机的MAC地址。但在IP通信中,只知道目标主机的IP地址是不够的,还需要通过ARP协议将IP地址解析为对应的MAC地址。每台安装......
  • .NET Core(C#)通过SharpCifs访问操作Windows(smb)共享目录方法代码
    .NETCore(C#)通过SharpCifs访问操作Windows(smb)共享目录方法代码本文主要介绍.NETCore中,使用SharpCifs访问windows共享目录或smb协义共享目录,或操作共享文件的方法代码。 1、SharpCifs的安装引用使用Nuget管理工具搜索"SharpCifs"=>找到选择"安装"相关文档:VS(Vis......
  • 探究TCP/IP协议栈
    TCP/IP协议栈,这是一个似乎既熟悉又陌生的名词。在我们的日常生活中,无论我们是在使用智能手机浏览网页,还是在电脑上发送电子邮件,甚至是在进行视频聊天,我们都在无形中与TCP/IP协议栈打交道。那么,TCP/IP协议栈究竟是什么呢?今天,就让我们一起来揭开它的神秘面纱。一、什么是TCP/IP协议栈......
  • 什么是IP协议?
    简介:IP(InternetProtocol)协议,又称网际协议,是TCP/IP协议的核心。它负责Internet上网络之间的通信,并规定了将数据报从一个网络传输到另一个网络所应遵循的规则。具体来说,IP协议不但定义了数据传输时的基本单元和格式,还定义了数据报的递交方法和路由选择。此外,在TCP/IP网络中,主机之......