arp协议原理

A
10.7.1.20
B
10.7.1.45
ARP Response
ARP通信的正常过程是先有一个主机发出请求，然后另外一台主机发 出ARP回应。
ARP Response 包
免费ARP数据包
ARP扫描
12
ARP欺骗原理
A
10.7.1.20
谁是10.7.1.45，请把你的 MAC地址告诉我
ARP Request 我是10.7.1.45,我的 MAC=00:40:D0:57:29:42 ARP Response 10.7.1.45 10.7.1.45
OSI七层模型
TCP,UDP
多层交换机 路由器、三层交换机、网关 二层交换机、网桥
IP,路由，VRRP VLAN,STP,RSTP,MAC地址
物理信号复制，放大
集线器
数据的封装与解封装
两台电脑的通讯过程
QQ聊天
QQ聊天
101110010110
数据帧格式
数据帧格式
ARP协议原理
ARP表：网络上的每台主机（包括三层交换机，防火墙，电脑等有一个
B
A
10.7.1.20
B
来自百度文库
ARP通信的正常过程是先有一个主机发出请求，然后另外一台主机发 出ARP回应。 我是10.7.1.45,我的 MAC=00:40:D0:57:28:43
A
c
ARP Response（欺骗包） 10.7.1.20 10.7.1.28 ARP回应是不需要有ARP请求作为发生条件的，就是ARP回应包可以 不经别人请求而主动应答，这样欺骗就很容易发生了。
ARP协议原理
ARP表：网络上的每台主机（包括三层交换机，防火墙，电脑等有一个
ARP表，其中由主机的IP和MAC地址的对应关系形成的一系列条目组成。
ARP Request(ARP 请求） ARP报文 ARP Response（ARP 应答） 谁是10.7.1.2，请把你的 MAC地址告诉我 ARP Request 218.28.253.106
ARP表，其中由主机的IP和MAC地址的对应关系形成的一系列条目组成。
ARP Request(ARP 请求）
ARP报文
ARP Response（ARP 应答） 谁是10.7.1.45，请把你的 MAC地址告诉我 ARP Request 10.7.1.45
A
10.7.1.20
B
注意：1）ARP是一个二层协议，只能在一个广播域内传播 2） 2）当源主机访问的目标主机是自己不在同一网段时， 源主机发出的arp请求有何不同？
ARP欺骗的防范措施
ARP欺骗造成的结果就是修改了通信一方或者双方的 ARP表里面IP－MAC条目的真实内容。 所以防范的措施就是保证通讯双方ARP表中IP-MAC条 目是真实的对应关系。 具体方法：1）arp通讯双方进行双向绑定 电脑上输入arp –a 可以查看电脑的arp表的内容， 通过arp –d可以删除arp表里面条目，交换机上通过 show arp可以查看交换机的arp表的内容。 如果发现arp表里面的条目有虚假的可以通过输入类 似这样的命令实现静态绑定: 在电脑上 Arp –s 10.7.1.2 00-1a-6c-1c-a6-42 在交换机上arp 某电脑ip 对应的mac 2）dhcp snooping（实现接入交换机端口上自动进行 IP+MAC绑定） 3）手动在接入交换机端口上进行IP+MAC绑定
A
IP:10.7.1.20
B
Mask:255.255.255.0
Gateway:10.7.1.2
ARP Request包
ARP Response 包
ARP Request(ARP 请求） ARP ARP Response（ARP 应答） 我是10.7.1.45,我的 MAC=00:40:D0:57:29:42