一、IP数据包格式

二、ICMP协议介绍

PING命令

三、ARP协议介绍

四、ARP攻击原理

一、IP数据包格式

网络层的功能

  • 定义了基于IP协议的逻辑地址
  • 连接不同的媒介类型
  • 选择数据通过网络的最佳路径

IP数据包格式

二、ICMP协议介绍

  • ICMP协议的封装
  • ICMP协议属于网络层协议

ICMP数据的封装过程

ping命令 

ping命令的参数2-1

-t 参数会一直不停的执行ping

调试故障或需进行持续连通性测试时应用

Ctrl+C可以中断命令

ping命令的参数2-2

-a参数可以显示主机名称

ping命令的参数2-3

-l参数可以设置ping包的大小

单位为字节

可以简单测试通信质量

三、ARP协议介绍

ARP协议概述

局域网中主机的通信

IP地址与MAC地址

什么是ARP协议

Address resolution protocol,地址解析协议

将一个已知的IP地址解析成MAC地址

ARP协议

  • IP地址解析成MAC地址
  • PC1发送数据给PC2,查看缓存没有PC2的MAC地址
  • PC1发送ARP请求消息(广播)
  • 所有主机收到ARP请求消息
  • PC2回复ARP应答(单播)
  • 其他主机丢弃
  • PC1将PC2的MAC地址保存到缓存中,发送数据

ARP相关命令

Windows系统中的ARP命令

ARP-a:查看ARP缓存表

arp-d:清除ARP缓存

ARP绑定

ARP原理演示

  • 需求分析
  • 对等网的环境

PC1和PC2第一次通信

实现步骤

1. 使用ipconfig /all查看PC1和PC2的MAC地址

2. 用"arp -a"查看ARP缓存

3.在PC1上ping PC2后,再用"arp-a"查看ARP缓存表

四、ARP攻击原理

欺骗其他所有计算机

欺骗被攻击计算机

此时,B已经成功欺骗A和网关,A访问互联网时的流量要经过B,这样B就可以获取A的个人信息,学会勿冲动。

利用ARP欺骗管理网络

通过长角牛网络监控机软件管理网络

  • 设置监控范围
  • 进行网络管理
  • 验证效果

ARP故障处理

  • 使用ARP防火墙,自动抵御ARP欺骗和攻击
  • 在主机B上开启ARP防火墙
  • 在主机A上开启长角牛网络监测机,模拟ARP病毒发作
  • 查看ARP防火墙统计数据的变化
  • 在主机B上测试与网关的连通性

查找ARP攻击的计算机

  • MAC地址为真实计算机地址

查看网络信息记录表迅速定位计算机

  • MAC地址为虚假地址

查看交换机的MAC地址表,确定此MAC地址所属端口

网络层协议、ARP攻击的更多相关文章

  1. 网络层协议及ARP攻击

    一:网络层介绍及ICMP协议 1,网络层 网络层位于OSI参考模型的第三层,位于传输层和数据链路层之间.向传输层提供最基本的端到端的数据传送服务.定义了基于IP协议的逻辑地址,连接不同媒介类型,选择数 ...

  2. ARP协议与ARP攻击入门

    一 ARP协议 ARP协议是一个年代相当"久远"的网络协议.ARP协议制定于1982年11月,英文全称:Address Resolution Protocol,即"地址解 ...

  3. 图解ARP协议(二)ARP攻击原理与实践

    一.ARP攻击概述 在上篇文章里,我给大家普及了ARP协议的基本原理,包括ARP请求应答.数据包结构以及协议分层标准,今天我们继续讨论大家最感兴趣的话题:ARP攻击原理是什么?通过ARP攻击可以做什么 ...

  4. 浅析ARP协议及ARP攻击

    一. ARP数据包结构 (1)硬件类型:指明发送方想知道的硬件接口类型,以太网的值为1:(2)协议类型:指明发送方提供的高层协议类型:它的值为 0x0800 即表示 IP地址.(3)硬件地址长度和协议 ...

  5. 描述ARP协议的工作原理,怎么实施ARP攻击和防御ARP攻击

    什么是ARP协议?ARP,即地址解析协议,实现通过IP地址得知其物理地址.在TCP/IP网络环境下,每个主机都分配了一个32位的IP地址,这种互联网地址是在网际范围标识主机的一种逻辑地址.为了让报文在 ...

  6. (网络层)IP 协议首部格式与其配套使用的四个协议(ARP,RARP,ICMP,IGMP)

    目录 IP协议首部格式地址解析协议 ARP逆向地址解析协议 RARP网际控制报文协议 ICMP网际组管理协议IGMP IP 数据报首部 IP数据报首部格式: 最高位在左边,记为0 bit:最低位在右边 ...

  7. 网络层 IP 协议首部格式与其配套使用的四个协议(ARP,RARP,ICMP,IGMP)

    目录 IP协议首部格式地址解析协议 ARP逆向地址解析协议 RARP网际控制报文协议 ICMP网际组管理协议IGMP IP 数据报首部 IP数据报首部格式: 最高位在左边,记为0 bit:最低位在右边 ...

  8. 关于ARP攻击的原理以及在Kali Linux环境下的实现

    关于ARP攻击的原理以及在Kali Linux环境下的实现 全文摘要 本文讲述内容分为两部分,前半部分讲述ARP协议及ARP攻击原理,后半部分讲述在Kali Linux环境下如何实现ARP攻击以及AR ...

  9. ARP攻击

    ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术,就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞.此种攻击可让攻击者取得局域网上的数据封包甚至 ...

随机推荐

  1. Java面向对象08——继承

    继承  package oop.demon01.demon05; ​ // Person 人 ---- 父类 public class Person {     //public     //prot ...

  2. Java Stream 自定义Collector

    Collector的使用 使用Java Stream流操作数据时,经常会用到各种Collector收集器来进行数据收集. 这里便深入了解一点去了解Collector的工作原理和如何自定义Collect ...

  3. DHCP\PXE+kickstart网络装机平台

    DHCP概述及原理: ​ DHCP地址分配的四次会话 ​ DISCOVERY -****OFFER -REQUEST -ACK 服务端基本概念: 租期:允许客户机组用IP地址的时间期限,单位为秒 作用 ...

  4. Linux命令(四)之常用文件拷贝/移动,文件解压缩,文件查找等相关的操作

    .personSunflowerP { background: rgba(51, 153, 0, 0.66); border-bottom: 1px solid rgba(0, 102, 0, 1); ...

  5. 服务器put请求获取不到参数

    问题 put请求参数映射成实体类 而参数似乎接受不到,服务器识别为null 解决 在参数前边加上RequestBody @RequestBody主要用来接收前端传递给后端的json字符串中的数据的(请 ...

  6. VueApp监听手机物理返回键的事件

    代码 第一步创建js文件夹子 在main里面引用   JS文本内容如下 //监听手机物理返回键的事件 document.addEventListener('plusready', function() ...

  7. 最详细之教你Jenkins+github自动化部署.Net Core程序到Docker

    环境 centos7.9,.NET5 一.Jenkins搭建 1)下载Jenkins的war包 在\home目录建一个jenkins目录放jenkins的包 #进入\home目录 cd \home # ...

  8. DVWA(九):File Upload 全等级文件上传

    File Upload 文件上传,通常是由于对上传文件的类型没有进行严格的过滤.限制造成的,一般思路是 通过上传木马获取服务器的webshell(通过网络端口对网站服务器某种程度上的操作权限 也叫网站 ...

  9. 记录一次java项目上线部署

    环境 操作系统:CentOS Linux release 8.0.1905 数据库:mariadb10.3.17 安装数据库 yum install -y mariadb mariadb-server ...

  10. Linux第一个动态库

    动态库一般以.so结尾,就是shared object的意思. 其基本生成步骤为   ⑴编写函数代码   ⑵编译生成动态库文件,要加上 -shared 和 -fpic 选项 ,     库文件名以li ...