一、IP数据包格式

二、ICMP协议介绍

PING命令

三、ARP协议介绍

四、ARP攻击原理

一、IP数据包格式

网络层的功能

  • 定义了基于IP协议的逻辑地址
  • 连接不同的媒介类型
  • 选择数据通过网络的最佳路径

IP数据包格式

二、ICMP协议介绍

  • ICMP协议的封装
  • ICMP协议属于网络层协议

ICMP数据的封装过程

ping命令 

ping命令的参数2-1

-t 参数会一直不停的执行ping

调试故障或需进行持续连通性测试时应用

Ctrl+C可以中断命令

ping命令的参数2-2

-a参数可以显示主机名称

ping命令的参数2-3

-l参数可以设置ping包的大小

单位为字节

可以简单测试通信质量

三、ARP协议介绍

ARP协议概述

局域网中主机的通信

IP地址与MAC地址

什么是ARP协议

Address resolution protocol,地址解析协议

将一个已知的IP地址解析成MAC地址

ARP协议

  • IP地址解析成MAC地址
  • PC1发送数据给PC2,查看缓存没有PC2的MAC地址
  • PC1发送ARP请求消息(广播)
  • 所有主机收到ARP请求消息
  • PC2回复ARP应答(单播)
  • 其他主机丢弃
  • PC1将PC2的MAC地址保存到缓存中,发送数据

ARP相关命令

Windows系统中的ARP命令

ARP-a:查看ARP缓存表

arp-d:清除ARP缓存

ARP绑定

ARP原理演示

  • 需求分析
  • 对等网的环境

PC1和PC2第一次通信

实现步骤

1. 使用ipconfig /all查看PC1和PC2的MAC地址

2. 用"arp -a"查看ARP缓存

3.在PC1上ping PC2后,再用"arp-a"查看ARP缓存表

四、ARP攻击原理

欺骗其他所有计算机

欺骗被攻击计算机

此时,B已经成功欺骗A和网关,A访问互联网时的流量要经过B,这样B就可以获取A的个人信息,学会勿冲动。

利用ARP欺骗管理网络

通过长角牛网络监控机软件管理网络

  • 设置监控范围
  • 进行网络管理
  • 验证效果

ARP故障处理

  • 使用ARP防火墙,自动抵御ARP欺骗和攻击
  • 在主机B上开启ARP防火墙
  • 在主机A上开启长角牛网络监测机,模拟ARP病毒发作
  • 查看ARP防火墙统计数据的变化
  • 在主机B上测试与网关的连通性

查找ARP攻击的计算机

  • MAC地址为真实计算机地址

查看网络信息记录表迅速定位计算机

  • MAC地址为虚假地址

查看交换机的MAC地址表,确定此MAC地址所属端口

网络层协议、ARP攻击的更多相关文章

  1. 网络层协议及ARP攻击

    一:网络层介绍及ICMP协议 1,网络层 网络层位于OSI参考模型的第三层,位于传输层和数据链路层之间.向传输层提供最基本的端到端的数据传送服务.定义了基于IP协议的逻辑地址,连接不同媒介类型,选择数 ...

  2. ARP协议与ARP攻击入门

    一 ARP协议 ARP协议是一个年代相当"久远"的网络协议.ARP协议制定于1982年11月,英文全称:Address Resolution Protocol,即"地址解 ...

  3. 图解ARP协议(二)ARP攻击原理与实践

    一.ARP攻击概述 在上篇文章里,我给大家普及了ARP协议的基本原理,包括ARP请求应答.数据包结构以及协议分层标准,今天我们继续讨论大家最感兴趣的话题:ARP攻击原理是什么?通过ARP攻击可以做什么 ...

  4. 浅析ARP协议及ARP攻击

    一. ARP数据包结构 (1)硬件类型:指明发送方想知道的硬件接口类型,以太网的值为1:(2)协议类型:指明发送方提供的高层协议类型:它的值为 0x0800 即表示 IP地址.(3)硬件地址长度和协议 ...

  5. 描述ARP协议的工作原理,怎么实施ARP攻击和防御ARP攻击

    什么是ARP协议?ARP,即地址解析协议,实现通过IP地址得知其物理地址.在TCP/IP网络环境下,每个主机都分配了一个32位的IP地址,这种互联网地址是在网际范围标识主机的一种逻辑地址.为了让报文在 ...

  6. (网络层)IP 协议首部格式与其配套使用的四个协议(ARP,RARP,ICMP,IGMP)

    目录 IP协议首部格式地址解析协议 ARP逆向地址解析协议 RARP网际控制报文协议 ICMP网际组管理协议IGMP IP 数据报首部 IP数据报首部格式: 最高位在左边,记为0 bit:最低位在右边 ...

  7. 网络层 IP 协议首部格式与其配套使用的四个协议(ARP,RARP,ICMP,IGMP)

    目录 IP协议首部格式地址解析协议 ARP逆向地址解析协议 RARP网际控制报文协议 ICMP网际组管理协议IGMP IP 数据报首部 IP数据报首部格式: 最高位在左边,记为0 bit:最低位在右边 ...

  8. 关于ARP攻击的原理以及在Kali Linux环境下的实现

    关于ARP攻击的原理以及在Kali Linux环境下的实现 全文摘要 本文讲述内容分为两部分,前半部分讲述ARP协议及ARP攻击原理,后半部分讲述在Kali Linux环境下如何实现ARP攻击以及AR ...

  9. ARP攻击

    ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术,就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞.此种攻击可让攻击者取得局域网上的数据封包甚至 ...

随机推荐

  1. python grequest模块使用备忘录

    手里上有一批链接,需要检查他们是否已经被删除.本来是想用多线程的,但是考虑了下一个是实现起来稍繁琐.而且性能不理想,单机基本超过10线程基本上就没有太多增益了. 所以考虑了下,还是决定用异步IO. 在 ...

  2. 表单验证插件jquery-validation以及案例

    表单验证插件jquery-validation以及案例 1,获取并引入: (1)获取:官网:https://jqueryvalidation.org/ [home]->[files]->[ ...

  3. 『Java』String类使用方法

    Java中的字符串 java.lang.String类表示字符串类,Java程序中所有字符串文字都可以看作实现该类的实例. 特点: 字符串不可变:字符串的值在创建后不能在发生改变 public cla ...

  4. Distribute SSH Pubkey to Multiple Hosts with Fabric

    Generate ssh keys on source host with ssh-keygen; Disable known_hosts prompt(optional): add "St ...

  5. 能够进行多段文本匹配的NFA改良算法

    下面的代码基于NFA算法实现了在多段字符串中匹配正则表达式,对比NFA算法可以看到它将pc由局部变量提升为类成员,以保存中间匹配状态,另外在匹配成功后将pc恢复到null状态.实际使用中,此类还应该增 ...

  6. VIM正则表达式的懒惰模式

    例如有如下一段话: Another whale sighting occurred on , <2004>. AK and HI 要匹配每一个<...>,如果用<.> ...

  7. 开发一个分布式IM(即时通信)系统!

    作者:小傅哥 博客:https://bugstack.cn 沉淀.分享.成长,让自己和他人都能有所收获! 一.前言 这知识学的,根本没有忘的快呀?! 是不是感觉很多资料,点收藏起来爽.看视频时候嗨.读 ...

  8. stm32 串口接收一次后再也无法接受,接受都为0

    经检测为串口接受后进入别的程序,开辟了2048的临时数组,因为堆栈溢出.stm32总共堆栈为

  9. mysql悲观锁和乐观锁

    悲观锁 查出来的数据必须是根据索引查出来的,不然锁表. # 语法 select * from table where id = 1 for update; 乐观锁 使用一个标识 cas 比较后替换 如 ...

  10. Git分支创建命令

    一. 创建test分支提交步骤 1.列出所有分支 # git branch -a 2.创建test分支          # git branch test 3.切换到test分支:         ...