IT技術互動交流平(ping)台

江苏快三官网

作者︰whl  發布日(ri)期︰2020-04-02 15:07:00
  所(suo)謂(wei)的ARP也(ye)就是(shi)地址解析(xi)協(xie)議,我們(men)可(ke)以使用它通(tong)過IP地址來達到獲取物理(li)地址TCP/IP協(xie)議的目的。ARP還是(shi)非(fei)常重要的,最近頻發一些因(yin)為(wei)ARP攻擊(ji)導致網站(zhan)崩潰的情況,很(hen)多人對于這樣的攻擊(ji)都(du)只(zhi)能不知所(suo)措,不知道怎麼解決才好。下面(mian)大家就一起來看看ARP的一些簡(jian)單介紹吧(ba)。

  假設局域網中(zhong)有A、B、C三台計算機(ji),A的IP地址是(shi)︰192.168.1.100,MAC地址是(shi)︰1A-2A-3A-4A-5A-6A;B的IP地址是(shi)︰192.168.1.200,MAC地址是(shi)︰1B-2B-3B-4B-5B-6B;C的IP地址是(shi)︰192.168.1.250,MAC地址是(shi)︰1C-2C-3C-4C-5C-6C.

  ARP正常工作

  現在A要和B通(tong)信,A首先(xian)會發出一個ARP廣播數據(ju)抱(即向192.168.1.0-192.168.1.255這個範圍內的所(suo)有設備(bei)發送數據(ju)包(bao)),獲取B的MAC地址。數據(ju)包(bao)中(zhong)會包(bao)含源(yuan)IP(A的IP)、源(yuan)MAC(A的MAC)、和目標IP(B的IP);B接收(shou)到A發出的ARP廣播後,發現目標IP地址就是(shi)與自己(ji)的IP地址相(xiang)同,然後會給(gei)A回復一個ARP單播數據(ju)包(bao),把自己(ji)的MAC地址信息添加在里(li)面(mian)。

MAC地址信息

  ARP數據(ju)包(bao)結構

  A收(shou)到B的恢復後,得知B的MAC地址,然後就可(ke)以直接向B傳(chuan)輸(shu)數據(ju)了(liao),同時電腦A會建(jian)立一個ARP映射表,把192.168.1.200與1B-2B-3B-4B-5B-6B物理(li)地址對應起來chu)在收(shou)到A的廣播包(bao)後,也(ye)會建(jian)立一張(zhang)ARP映射表,把A的IP︰192.168.1.100和MAC︰1A-2A-3A-4A-5A-6A對應起來chu)V 筧綣guo)A還需要和B進行通(tong)信,會先(xian)查自己(ji)的ARP表,獲取B的MAC地址。

  ARP欺(qi)騙攻擊(ji)

  假設計算機(ji)C是(shi)ARP攻擊(ji)源(yuan),當A和B通(tong)信時,A發出一個ARP廣播數據(ju)包(bao),尋找(zhao)IP地址是(shi)192.168.1.200的目標設備(bei)的MAC地址,C接收(shou)到A的數據(ju)包(bao)後,C會給(gei)恢復一個偽造(zao)的ARP數據(ju)包(bao),告訴(su)A IP地址是(shi)192.168.1.200的目標設備(bei)的MAC地址是(shi)1C-2C-3C-4C-5C-6C,或者偽造(zao)一個不存(cun)在的MAC地址,如1D-2D-3D-4D-5D-6D。A收(shou)到C偽造(zao)的ARP恢復數據(ju)包(bao)後,獲得一個假的MAC地址,然後A就開始往這個假的MAC地址發送數據(ju),使得A無法真正的與B進行通(tong)信。

  ARP攻擊(ji)為(wei)什(shi)麼會掉網

  出現掉網的現象是(shi)局域網中(zhong)的某一台設備(bei)在進行ARP欺(qi)騙,而且還是(shi)欺(qi)騙的網關的MAC地址。如局域網的計算機(ji)A要上網,會先(xian)把數據(ju)包(bao)發送給(gei)網關,因(yin)此需要先(xian)知道網關的MAC地址。所(suo)以會先(xian)發送一個ARP廣播好詢(xun)問網關的MAC地址,中(zhong)了(liao)ARP病毒的計算機(ji)會給(gei)A返回一個價格網關MAC地址,使得A的上網數據(ju)包(bao)根本無法傳(chuan)輸(shu)給(gei)網關,自然就不能夠上網了(liao),出現掉網的現象。

  上面(mian)這些內容(rong)就是(shi)今天(tian)給(gei)大家分享(xiang)的關于ARP的一些基礎(chu)知識介紹了(liao),對于ARP欺(qi)騙攻擊(ji)和為(wei)什(shi)麼被攻擊(ji)之後我們(men)的電腦會斷網都(du)給(gei)大家進行了(liao)解析(xi)。如果(guo)大家對于ARP還有什(shi)麼不明白的歡(huan)迎給(gei)小編留言,小編會盡自己(ji)的所(suo)能給(gei)大家進行講(jiang)解的。

江苏快三官网

    • 江苏快三官网

    About IT165 - 廣告服務(wu) - 隱私聲明 - 版權(quan)申明 - 免責條款(kuan) - 網站(zhan)地圖 - 網友投稿(gao) - 聯系方式(shi)
    本站(zhan)內容(rong)來自于互聯網,僅(jin)供用于網絡技術學習,學習中(zhong)請遵循(xun)相(xiang)關法律(lv)法規
    江苏快三官网 | 下一页