|
|
|
 |
 |
友情链接 |
| |
|
|
|
|
|
|
| |
 |
ARP地址解析协议
|
|
| |
|
|
|
|
| |
| |
我们知道,当我们在浏览器里面输入网址时,DNS服务器会自动把它解析为IP地址,浏览器实际上查找的是IP地址而不是网址。那么IP地址是如何转换为第二层物理地址(即MAC地址)的呢?在局域网中,这是通过ARP协议来完成的。
ARP协议对网络安全具有重要的意义。通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞。 |
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
|
| |
| |
ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。
在局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢?它就是通过地址解析协议获得的。 …… |
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
|
| |
| |
1.首先,每台主机都会在自己的ARP缓冲区(ARP Cache)中建立一个ARP列表,以表示IP地址和MAC地址的对应关系。
2.当源主机需要将一个数据包要发送到目的主机时,会首先检查自己ARP列表中是否存在该IP地址对应的MAC地址,如果有﹐就直接将数据包发送到这个MAC地址;如果没有,就向本地网段发起一个ARP请求的广播包,查询此目的主机对应的MAC地址。 …… |
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
|
| |
| |
ARP欺骗
“ARP欺骗”是一种利用ARP(地址解析协议)进行网络攻击的方法,通过发送假冒的ARP信息,造成其他用户不能上网,或截获用户通信数据,通过ARP协议并不能感染其他计算机。
从影响网络连接通畅的方式来看,ARP欺骗分为二种,一种是对路由器ARP表的欺骗;另一种是对内网电脑ARP表的欺骗。当然也可能两种攻击同时进行。…… |
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
|
| |
| |
ARP病毒的发展过程:
第一代:假冒网关、不转发数据。这样整个网络处于瘫痪状态。
第二代:假冒网关、转发数据。整个网络半瘫痪
第三代:假冒客户端、欺骗网关。客户端ping 不通网关。
第四代:假冒客户端、欺骗网关。客户端ping 网关狂掉包。 |
|
|
|
|
|
|
|
|
|
|
|
|
