arp协议原理
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
A
10.7.1.20
B
10.7.1.45
ARP Response
ARP通信的正常过程是先有一个主机发出请求,然后另外一台主机发 出ARP回应。
ARP Response 包
免费ARP数据包
ARP扫描
12
ARP欺骗原理
A
10.7.1.20
谁是10.7.1.45,请把你的 MAC地址告诉我
ARP Request 我是10.7.1.45,我的 MAC=00:40:D0:57:29:42 ARP Response 10.7.1.45 10.7.1.45
OSI七层模型
TCP,UDP
多层交换机 路由器、三层交换机、网关 二层交换机、网桥
IP,路由,VRRP VLAN,STP,RSTP,MAC地址
物理信号复制,放大
集线器
数据的封装与解封装
两台电脑的通讯过程
QQ聊天
QQ聊天
101110010110
数据帧格式
数据帧格式
ARP协议原理
ARP表:网络上的每台主机(包括三层交换机,防火墙,电脑等有一个
B
A
10.7.1.20
B
来自百度文库
ARP通信的正常过程是先有一个主机发出请求,然后另外一台主机发 出ARP回应。 我是10.7.1.45,我的 MAC=00:40:D0:57:28:43
A
c
ARP Response(欺骗包) 10.7.1.20 10.7.1.28 ARP回应是不需要有ARP请求作为发生条件的,就是ARP回应包可以 不经别人请求而主动应答,这样欺骗就很容易发生了。
ARP协议原理
ARP表:网络上的每台主机(包括三层交换机,防火墙,电脑等有一个
ARP表,其中由主机的IP和MAC地址的对应关系形成的一系列条目组成。
ARP Request(ARP 请求) ARP报文 ARP Response(ARP 应答) 谁是10.7.1.2,请把你的 MAC地址告诉我 ARP Request 218.28.253.106
ARP表,其中由主机的IP和MAC地址的对应关系形成的一系列条目组成。
ARP Request(ARP 请求)
ARP报文
ARP Response(ARP 应答) 谁是10.7.1.45,请把你的 MAC地址告诉我 ARP Request 10.7.1.45
A
10.7.1.20
B
注意:1)ARP是一个二层协议,只能在一个广播域内传播 2) 2)当源主机访问的目标主机是自己不在同一网段时, 源主机发出的arp请求有何不同?
ARP欺骗的防范措施
ARP欺骗造成的结果就是修改了通信一方或者双方的 ARP表里面IP-MAC条目的真实内容。 所以防范的措施就是保证通讯双方ARP表中IP-MAC条 目是真实的对应关系。 具体方法:1)arp通讯双方进行双向绑定 电脑上输入arp –a 可以查看电脑的arp表的内容, 通过arp –d可以删除arp表里面条目,交换机上通过 show arp可以查看交换机的arp表的内容。 如果发现arp表里面的条目有虚假的可以通过输入类 似这样的命令实现静态绑定: 在电脑上 Arp –s 10.7.1.2 00-1a-6c-1c-a6-42 在交换机上arp 某电脑ip 对应的mac 2)dhcp snooping(实现接入交换机端口上自动进行 IP+MAC绑定) 3)手动在接入交换机端口上进行IP+MAC绑定
A
IP:10.7.1.20
B
Mask:255.255.255.0
Gateway:10.7.1.2
ARP Request包
ARP Response 包
ARP Request(ARP 请求) ARP ARP Response(ARP 应答) 我是10.7.1.45,我的 MAC=00:40:D0:57:29:42