精华内容
下载资源
问答
  • 网络层协议

    万次阅读 2019-05-11 14:20:51
    网络层有四个协议:ARP协议,IP协议,ICMP协议,IGMP协议。 ARP协议为IP协议提供服务,IP协议为ICMP协议提供服务,ICMP协议为IGMP协 议提供服务。 ARP协议:将IP地址通过广播,目标Mac地址是FF-FF-FF…解析目标IP...

    在这里插入图片描述
    网络层有四个协议:ARP协议,IP协议,ICMP协议,IGMP协议。

    ARP协议为IP协议提供服务,IP协议为ICMP协议提供服务,ICMP协议为IGMP协

    议提供服务。

    ARP协议:将IP地址通过广播,目标Mac地址是FF-FF-FF…解析目标IP地址的Mac

    地址。(局域网中)通过arp -a可以查看Mac地址。

    网络执法官软件通过动态更改主机Mac地址,实现arp欺骗,使两台主机不能通讯

    arp -s ip地址 Mac地址 静态绑定Mac地址,可以阻止arp欺骗,点本地连接,支

    持,修复,可以清除静态Mac地址。

    在这里插入图片描述

    使用ICMP协议的命令:

    ping (packet Internet grope) 因特网包嗅探器。

    ping 时间:查看延迟

    	TTL(生存时间):  linux 64  Windows 128 Unix 256 每经一个路由器减1,所以通过TTL
    	
    	可以粗略的判断对方的操作系统
    

    ping -t 一直ping

    ping -l 字节大小 ping多大数据包

    pathping 跟踪数据包路径, 计算丢包情况。

    tracert 到站点经过的路由

    展开全文
  • 网络协议欺骗-ARP欺骗

    2017-03-26 22:00:21
    网络数据包对应于链路的数据帧帧头,包含了源主机的MAC地址和目标主机的MAC地址.源主机发出的数据帧中已经包含了目标主机的MAC地址,而目标的MAC地址就是事先通过ARP协议获得的.如果目标主机的MAC地址在本机的ARP...

    ARP协议的运行机制

    ARP协议的主要作用是完成从IP地址到地址的转换.网络数据包对应于链路层的数据帧帧头,包含了源主机的MAC地址和目标主机的MAC地址.源主机发出的数据帧中已经包含了目标主机的MAC地址,而目标的MAC地址就是事先通过ARP协议获得的.如果目标主机的MAC地址在本机的ARP缓存表中没有记录,则需要通过ARP进行地址解析来获取.目标主机的MAC地址在本机的ARP缓存中获取后,会将IP地址和其MAC地址进行对应起来保存在源主机的ARP缓存表中,以后需要使用时从ARP缓存表中查询到后就可以直接使用了.
    

    ARP欺骗的原理

    由上面的ARP协议的运行机制大概可以想得到ARP欺骗的原理了,如果本机曾经和其他主机进行过数据通信,那么在本机的ARP缓存列表中必定会有相应的IP和对应的MAC地址的记录.然而主机中的ARP缓存表都会自动更新的机制,每台主机在收到ARP的数据包时都会更新自己的ARP缓存列表,而这里就是欺骗的原理所在,假如恶意主机伪装并发送欺骗性的ARP数据包,在收到数据包之后,更新其ARP缓存表,从而建立起错误的IP地址和MAC地址的对应关系.
    

    ARP欺骗方式

    1.实施中间人欺骗

    该种攻击主要是在局域网环境内实施的.假设同一个局域网内有A,B,C三台计算机,他们的MAC地址分别为MAC-A,MAC-B,MAC-C.A与B进行直接的通信,而C想窃取A发送给B的消息,因此就要实施该种方式.
    因为其内容描述较为复杂,在这里就不长篇讲述了,答题可以表示为下图(详细的可以根据上面的欺骗原理思考可得):
    ![中间人欺骗图解](https://img-blog.csdn.net/20170326220136116?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvS2lzc19UaGVfc2t5/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
    如果C发给A的ARP欺骗数据包中伪造的源IP地址为B,而对应的MAC地址是一个伪造并且不存在的地址;则在A更新之后的ARP缓存表中,B的IP地址对应的MAC地址就是一个不存在的MAC地址,那么,在A和B通信时所构造的数据包中,链路层的目标主机B的MAC地址就是一个不存在的地址.在局域网的交换机进行转发时,这个不存在的MAC地址就不会转发,从而造成A和B之间的网络通信的无法正常运行.这就是局域网中ARP病毒发作用是能够瘫痪和终端网络通信的原因.
    

    2.ARP的伪装网关欺骗攻击

    这里不进行长篇大论了,简单贴一张图
    ![这里写图片描述](https://img-blog.csdn.net/20170326220222945?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvS2lzc19UaGVfc2t5/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
    

    3.具体的防范措施

    首先,可以通过IDS、Antiarp、或者ARP防火墙等查找ARP欺骗的设备或者工具检测网络内的ARP欺骗攻击,然后定位ARP病毒主机,再通过杀毒软件或者手工分析的方式清楚ARP病毒.
    
    MAC地址与地址双向静态绑定的配置方法如下:
    arp缓存列表是可以查看的 用arp -a就可以看到
    首先,在局域网内的所有计算机上,通过arp -s将IP地址与MAC地址进行静态绑定.
    arp -d    删掉之前的保存的所有IP和MAC对应关系
    arp -s    网关IP网关MAC// 将网关IP和网关做静态绑定
    然后,在路由器或者网关上将局域网内计算机的IP和MAC地址同样进行对应的静态绑定.
    
    展开全文
  • 其他网络层协议

    千次阅读 2017-09-30 19:56:01
    网络层不仅有 IP 协议,还有其它如 ARP、ICMP、IGMP、RARP 等其它协议,下面将对这些协议做介绍。 一、ARP地址解析协议1.1 功能当主机通过数据链路发送数据的时候, IP 数据报 会先被封装为一个 数据帧 ,而 MAC ...

    网络层不仅有 IP 协议,还有其它如 ARP、ICMP、IGMP、RARP 等其它协议,下面将对这些协议做介绍。
    这里写图片描述

    一、ARP地址解析协议

    1.1 功能

    当主机通过数据链路发送数据的时候, IP 数据报 会先被封装为一个 数据帧 ,而 MAC 地址 会被添加到数据帧的 报头 (链路层介绍时已讲过)。

    ARP(Address Resolution Protocol) 便是在这个过程中通过目标主机的 IP 地址,查询目标主机的 MAC 地址。

    1.2 原理

    在你的电脑和路由器中都有一个 ARP 缓存表 ,其中保存的是近期(20 分钟)与自己有过通信的主机的 IP 地址与 MAC 地址的对应关系。

    ARP 缓存表使用过程:

    • 当主机要发送一个 IP 数据报的时候,会首先查询一下自己的 ARP 缓存表;

    • 如果在 ARP 缓存表中找到对应的 MAC 地址,则将 IP 数据报封装为数据帧,把 MAC 地址放在帧首部,发送数据帧;

    • 如果查询的 IP-MAC 值对不存在,那么主机就向网络中广播发送一个 ARP 请求数据帧,ARP 请求中包含待查询 IP 地址;

    • 网络内所有收到 ARP 请求的主机查询自己的 IP 地址,如果发现自己符合条件,就回复一个 ARP 应答数据帧,其中包含自己的 MAC 地址;

    • 收到 ARP 应答后,主机将其 IP - MAC 对应信息存入自己的 ARP 缓存,然后再据此封装 IP 数据报,再发送数据帧。

    • 你可以通过命令 arp -a查看 ARP 缓存表(表项记录 20 分钟超时),这里还有其它 ARP 命令可以对缓存表做查看、修改:

    这里写图片描述
    这里写图片描述

    1.3 ARP 代理

    如果 ARP 请求是从一个网络上的主机发往另一个网络上的主机,那么连接这两个网络的路由器就可以回答该 ARP 请求,这个过程称作 代理 ARP(Proxy ARP)

    当连接这两个网络的路由器收到该 ARP 请求时,它会发现自己有通向目的主机的路径,随后它会将自己(路由器)的 MAC 地址回复给源主机。源主机会认为路由器的 MAC 地址就是目的主机的 MAC 地址,而对于随后发来的数据帧,路由器会转发到它后面真实 MAC 地址的目的主机。

    两个物理网络之间的路由器可以使这两个网络彼此透明化,在这种情况下,只要路由器设置成一个 ARP 代理,以响应一个网络到另一个网络主机的 ARP 请求,两个物理网络就可以使用相同的网络号。

    1.4 ARP 欺骗

    从 ARP 代理的原理可以看出来:IP - MAC 的对应信息很容易被伪造!黑客可以伪造 ARP 应答数据帧而欺骗 ARP 请求者,从而达到截获数据的目的。

    二、RARP逆向地址解析协议

    听名字就知道,RARP(Reverse Address Resolution Protocol) 与 ARP 是相反的关系,用于将 MAC 地址转换为 IP 地址。对应于 ARP,RARP 请求以广播方式传送,而 RARP 应答一般是单播传送的。

    某些设备,比如无盘机在启动时可能不知道自己的 IP 地址,它们可以将自己的 MAC 地址使用 RARP 请求广播出去,RARP 服务器就会响应并回复无盘机的 IP 地址。

    RARP 在目前的应用中已极少被使用,不再赘述了

    三、ICMP控制报文协议

    通信过程中的发生各种问题时,ICMP(Internet Control Message Protocol) 将问题反馈,通过这些信息,管理者可以对所发生的问题作出诊断,然后采取适当的措施去解决它。

    ICMP 报文由 8 位错误类型、8 位条件代码和 16 位校验和组成,被封装在一个 IP 数据报中:
    ICMP报文组成
    报文的类型字段可以有 15 个不同的值,以便描述特定类型的 ICMP 报文,代码字段的值进一步描述不同的条件,各类型的报文及其处理方法如图所示:
    ICMP报文类型
    也有一些出现差错而不产生 ICMP 报文的情况:

    1. ICMP 差错报文

    2. 目的地址是广播或多播地址

    3. 作为链路层广播的数据报

    4. 不是 IP 分片的第一片

    5. 源地址不是单个主机的数据报(源不能为零地址、环回地址、广播多播地址)

    四、ping 程序

    ping 程序和 traceroute 程序是两个常见的 基于 ICMP 协议 的工具。

    4.1 ping 简介

    ping 程序是对两台主机之间连通性进行测试的基本工具,它只是利用 ICMP 回显请求和回显应答报文,而不用经过传输层(TCP/UDP)。

    ping 程序通过在 ICMP 报文数据中存放发送请求的时间值来计算往返时间,当应答返回时,用当前时间减去存放在 ICMP 报文中的时间值,即是往返时间。

    ping 程序使用方法为 ping IP 地址 ,ping 命令还可以加上参数,实现更多的功能:

    • -n 只输出数值。
    • -q 不显示任何传送封包的信息,只显示最后的结果。
    • -r 忽略普通的 Routing Table,直接将数据包送到远端主机上。通常是查看本机的网络接口是否有问题。
    • -R 记录路由过程。
    • -v 详细显示指令的执行过程。
    • -c 数目:在发送指定数目的包后停止。
    • -i 秒数:设定间隔几秒送一个网络封包给一台机器,预设值是一秒送一次。
    • -t 存活数值:设置存活数值 TTL 的大小。

    4.2 TTL值

    TTL 是 Time To Live的缩写,该字段指定 IP 包被路由器丢弃之前允许通过的最大网段数量

    TTL 是 IPv4 包头的一个8 bit 字段,它的作用是限制IP数据包在计算机网络中的存在的时间,即IP数据包在计算机网络中可以转发的最大跳数。

    假如没有TTL字段,网络中的 IP 包将越来越多造成网络阻塞,TTL 避免 IP 包在网络中的无限循环和收发,节省了网络资源,并能使IP包的发送者能收到告警消息。

    4.3 Ping 命令判断操作系统

    ping 命令会返回一个 TTL 值,我们可以使用它来判断目标的操作系统类型。

    常见操作系统缺省 TTL 值如下:

    UNIX TTL: 255
    Linux TTL: 64
    WINDOWS 95/98 TTL: 32
    Windows NT 4.0/2000/XP/2003/7/8/10 TTL:128

    我们可以使用ping 127.0.0.1 查看自己的TTL值.

    这里写图片描述

    五、traceroute 程序

    5.1 traceroute

    traceroute 程序是用来侦测主机到目的主机之间所经路由情况的重要工具。刚才 ping 程序中讲过,带 -R 参数的 ping 命令也可以记录路由过程,但是,因为 IP 数据报头的长度限制(最多能保存 9 个 IP 地址),ping 不能完全的记录下所经过的路由器,traceroute 正好就填补了这个缺憾。在Ubuntu系统我们可以通过下面命令来安装traceroute。

    sudo apt-get install traceroute

    5.2 traceroute 工作原理:

    • 它发送一份 TTL 为 1 的 IP 数据报给目的主机,经过第一个路由器时,TTL 值被减为 0,则第一个路由器丢弃该数据报,并返回一份超时 ICMP 报文,于此得到了路径中第一个路由器的地址;

    • 然后再发送一份 TTL 值为 2 的数据报,便可得到第二个路由器的地址;

    • 以此类推,一直到到达目的主机为止,这样便记录下了路径上所有的路由 IP。

    我们尝试记录到 github.com 的路由过程,可见经过 22 步最终可以到达
    这里写图片描述

    六、IGMP组管理协议

    IGMP(Internet Group Management Protocol) 是用于管理多播组成员的一种协议,它的作用在于,让其他所有需要知道自己处于哪个多播组的主机和路由器知道自己的状态。只要某一个多播组还有一台主机,多播路由器就会把数据传输出去,这样,接受方就会通过网卡过滤功能来得到自己想要的数据。

    为了知道多播组的信息,多播路由器需要定时的发送 IGMP 查询,各个多播组里面的主机要根据查询来回复自己的状态。路由器来决定有几个多播组,自己要对某一个多播组发送什么样的数据。

    展开全文
  •     尽管讲解概念如果同学们是初初相识,真有点晦涩难懂,本人讲解概念的同时,尽量结合实操来讲,这样即加固了概念,同时让同学不会感觉到太烦闷,其实对这些重要基础概念的理解,...网络层协议
  • 网络层是OSI参考模型中的第三层,介于传输层和数据链路层之间,它在数据链路层提供的两个相邻端点之间的数据帧的传送...网络层协议有:IP 、ICMP 、IGMP 、ARP 、RARP 我们主要学习IP 、ICMP 、 和ARP的原理与应用

    前言

    网络层是OSI参考模型中的第三层,介于传输层和数据链路层之间,它在数据链路层提供的两个相邻端点之间的数据帧的传送功能上,进一步管理网络中的数据通信,将数据设法从源端经过若干个中间节点传送到目的端,从而向运输层提供最基本的端到端的数据传送服务。

    网络层的协议有:IP 、ICMP 、IGMP 、ARP 、RARP .

    我们主要学习IP 、ICMP 、 和ARP的原理与应用。

    一:IP数据包格式

    1.1:网络层的功能

    1:定义了基于IP协议的逻辑地址,逻辑地址可以改。

    2:连接不同的媒介类型

    3:选择数据通过网络的最佳路径。

    1.2:数据包格式结构

    mark

    版本:

    该字段包含的是IP的版本号,4比特。目前IP的版本为4(即IPv4),现在无论是在局域网还是在广域网中,使用的都是IPv4。目前IPv4所面临的最大问题是IP地址空间不足,即使使用的IPv6是IP的下一个版本,但也不能解决IP地址缺乏的问题。

    首部长度:

    该字段用于表示IP数据包头长度,4比特。IP数据包头最短为20字节,但是其长度是可变的,具体长度取决于可选字段的长度。

    优先级与服务类型:

    该字段用于表示数据包的优先级和服务类型,8比特。用来区分哪些数据包优先级高和哪些数据优先级低。例:同时迅雷下载和聊QQ,其中QQ的优先级就比迅雷下载的优先级高,否则就需要等待迅雷下载完毕才能进行QQ聊天。

    总长度:

    该字段用以指示整个IP数据包的长度,16比特。最长为65535(2^16-1)字节,包括包头和数据。

    标识符:

    该字段用于表示IP数据包的标识符,16比特。当IP对上层数据分片时,它将给所有的分片分配一组编号,然后将这些编号放入标识符字段中,保证分片不会被错误的重组。标识符字段用于标识一个数据包,以便接收节点可以重组被分片的数据包。

    标志:

    标志字段,3比特。标志和分片一起被用来传递信息。例如,当数据包从一个以太网发送到另一个以太网时,指示对当前的包不能进行分片或者一个包被分片后指示在一系列的分片中最后一个分片是否已发出。

    段偏移量:

    该字段用于表示段偏移量,13比特。段偏移量中包含的信息是在一个分片序列中如何将分片重新连接起来。

    TTL:

    该字段用于表示IP数据包的生命周期,8比特。该字段包含的信息可以防止一个数据包在网络中无限循环的转发下去。即防止路由环路。

    TTL值的意义是一个数据包在被抛弃前在网络中可以经历的最大周转时间。数据包经过的每一个路由器都会检查该字段中的值,当TTL的值为0时,数据包将被丢弃。

    TTL对应一个数据包通过路由器的数目。一个数据包经过每一个路由器,TTL将减去1。

    协议号:

    协议字段,8比特。该字段用以指示在IP数据包中封装的是哪一个协议,是TCP还是UDP,TCP的协议号为6,UDP的协议号为17.

    首部校验和:

    该字段用于表示校验和,16比特。校验和是16位的错误检测字段。目的主机和网络中的每个网关都要重新计算包头的校验和,就如同源主机做的一样。如果数据包没有被改动过,两个计算结果应该是一样的。

    源IP地址:

    该字段用于表示数据包的源地址,32比特。这是一个网络地址,指的是发送该数据包设备的网络地址。

    目标IP地址:

    该字段用于表示数据包的目的地址,32比特。这也是一个网络地址,但指的是接收节点的网络地址。

    可选项:

    可选项字段根据实际情况可变长,可以和IP一起使用的选项有多个。例如,可以输入创建该数据包的时间等。

    数据:

    上层数据。

    二:ICMP协议介绍

    2.1:ICMP协议概述

    作为网络管理员,必须要知道网络设备之间的连接情况,因此就需要有一种机制来侦测或通知网络设备之间可能发生的各种各样的情况,这就是ICMP协议的作用。

    ICMP协议(Internet Control Message Protocol)的全程是“Internet控制消息协议”,主要用于在IP网络中发送控制消息,提供在通信环境中可能发生的各种问题的反馈。

    在路由器上也广泛使用ICMP协议来检查设备之间的连接及运行情况。如果没有ICMP协议,那我们看到的就只是一些单纯的设备的堆叠,至于他们的工作情况则一无所知。所以ICMP协议对于管理网络设备,监控网络状态都有着非常重要的作用。

    2.2:ICMP协议的主要功能

    ICMP采取“错误侦测与回馈机制”,通过IP数据包封装,用来发送错误和控制消息。器目的是使管理员能够掌握网络的连通状况。例:当路由器接收到一个不能被送到最终目的地的数据包时,路由器会向源主机发送一个主机不可达的ICMP消息。

    mark

    2.3:ICMP协议的封装

    ICMP属于网络层协议(也有高于网络层协议的说法),因为传输ICMP信息时,要先封装网络层的IP报头,再交给数据链路层,即ICMP报文对应IP层的数据。
    mark

    2.4:ICMP的基本使用

    在网络中,ICMP协议的使用是靠各种命令来实现的。以ping为例。

    2.4.1:ping命令的返回信息

    1.连通的应答

    mark

    2.不能建立连接的应答

    mark

    3.连接超时的应答

    PS:如果目标计算机启用了防火墙的相关设置,即使网络正常也可能会返回“请求超时”信息。

    mark

    2.4.2:ping命令的常用参数

    1.-t:在window系统中,默认情况会发送4个ping包,如果在ping命令后面加上参数“-t”,系统会一直不停的ping下去。按ctrl+c结束。

    mark

    2.-a :在windows系统中,在ping命令中加入“-a”参数,可以返回对方主机的主机名。

    mark

    3.-l :一般情况下,ping包的大小为32字节,有时为了检测大数据包的通过情况,可以使用参数改变ping包的大小。

    mark

    三:ARP协议介绍

    3.1:ARP协议概述

    在局域网中,交换机通过MAC地址进行通信,要获得目标主机的MAC地址就需要使用ARP协议将目的IP地址解析成目的MAC地址。所以,ARP(Address Resolution Protocol,地址解析协议)的基本功能是负责将一个已知的IP地址解析成MAC地址,以便在交换机上通过MAC地址进行通信。

    ARP实际上是一个广播。

    mark

    3.2:ARP工作原理

    3.2.1:ARP缓存表概述

    老化时间:120s(绑定的不受老化时间影响)

    ARP缓存表是主机存储在内存中的一个IP地址和MAC地址对应表。在windows系统中可以使用命令“arp-a”来显示ARP缓存表。

    如果要查找的MAC地址不再表中,ARP会发送一个广播,从而找到目的地的MAC地址。

    ARP会将收到的数据帧中IP地址和MAC地址添加到自己的ARP缓存表中。来者不拒!!

    3.2.2:环境

    初始化状态的四台主机和交换机。

    假设PC1 发送数据给PC2,需要知道PC2 的MAC地址,可是PC1 如何知道PC2 的MAC地址呢?所以当PC1 访问PC2 之前就需要询问PC2 的IP地址所对应的MAC地址是什么,这时候就需要通过ARP请求广播实现。

    mark

    3.2.3:工作过程

    1.PC1想要发送数据给PC2,它检查自己的ARP缓存表。发现并没有PC2的MAC地址,这是,PC1会初始化ARP请求过程(发送一个ARP请求广播),用于发现目的地的MAC地址。

    2.PC1发送ARP请求信息,信息包含四要素(1.源IP,2.源MAC,3.目标IP,4.目标MAC)。请求信息目标MAC地址为FF-FF-FF-FF-FF-FF(称作广播数据帧),从而保证所有设备都能收到此请求。

    3.交换机收到广播地址后,发现是MAC地址广播,所以将数据帧从除了接收口之外的所有接口转发出去。

    PC3 和PC4 收到数据帧后,进行和自己的IP地址比较,发现与自己的IP地址不同,便会丢弃此数据包,并不做回应。但是它们的ARP缓存表中会记录PC1的IP地址和MAC地址。

    而PC2接收到数据震后,进行和自己的IP地址比较,发现数据帧中的目标IP地址就是自己,所以会发送一个ARP应答,来告诉PC1自己的MAC地址(这个数据帧是单播)。并且会在自己的ARP缓存表中添加PC1的IP地址和MAC地址的对应关系。

    PC1收到PC2的回应数据帧后,将PC2的IP地址和MAC地址的对应关系添加到自己的ARP缓存表中。

    在这个过程中,交换机(Switch)已经学习到了PC1和PC2的MAC地址,之后传输数据时,PC1 和PC2 之间将采用单播方式。

    3.2.4:PS

    其实,路由器像其他网络设备一样收发数据,也保存着一张将IP地址映射到MAC地址的ARP缓存表。路由器连接不同的网络,通常的网络只具有本网络内部的IP地址到MAC地址的映射关系,对于其他网络的信息则知之甚少。而在路由器上会建立与之相连接的所有网络的ARP表,显示将不同网络上的IP地址映射为MAC地址的对应情况。

    3.3:ARP相关命令

    arp -a: 查看ARP缓存表
    arp-d:删除指定的ip地址项
    arp-s:ARP绑定,将IP和MAC绑定起来
    
    Cisco系统中的ARP命令
    Router#show arp  查看ARP缓存表
    Router#clear arp-cache  清除ARP缓存
    Router(config)#arp 1.1.1.1 0011.0000.0000 arpa  ARP绑定
    

    四:ARP攻击与ARP欺骗的原理与应用

    4.1:ARP攻击原理

    4.1.1:ARP攻击目的

    一般情况下,ARP攻击的主要目的是使网络无法正常通信,

    4.1.2:主要攻击行为

    1.欺骗其他所有计算机

    攻击主机制造假的ARP应答,并发送给局域网中除被攻击主机之外的所有主机。ARP应答中包含被攻击主机的IP地址和虚假的MAC地址。

    2.欺骗被攻击计算机

    攻击主机制造假的ARP应答,并发送给被攻击主机。ARP应答中包含除被攻击主机之外的所有主机的IP地址和虚假的MAC地址。

    只要执行上述ARP攻击行为中的任一种,就可以实现被攻击主机和其他主机无法通信。

    如图:例如,如果希望被攻击主机无法访问互联网,就需要向网关发送或向被攻击主机发送虚假的ARP应答。当网关接收到虚假的ARP应答更新ARP条目后,网关再发送数据给PC1时,就会发送到虚假的MAC地址,从而导致通信故障的发生。
    mark

    4.2:ARP欺骗的原理

    4.2.1:ARP欺骗的目的

    一般情况下,ARP欺骗并不会使网络无法正常通信,而是通过冒充网关或者其他主机使达到网关或主机的流量通过攻击主机转发。

    通过转发流量可以对流量进行控制和查看,从而可以控制流量或得到机密信息。

    4.2.2:ARP欺骗原理

    如图:攻击主机发送ARP应答给网关和PC1,网关和PC1更新ARP条目后,所有数据都要经过PC2进行转发。此时PC2就达到目的了。
    mark

    4.3:ARP攻击和ARP欺骗应用

    4.3.1:利用ARP攻击和ARP欺骗应用实例

    网络管理员可以利用ARP欺骗的原理来控制局域网内主机的通信。所以现在一般都应用在网管系统中。

    平常自己电脑的360杀毒都会有ARP绑定的功能,所以现在利用ARP攻击和ARP欺骗已经可能性很小,所以现在一般都用于网管系统,例如网吧,大学计算机室等。

    4.3.2:ARP攻击和ARP欺骗应用软件

    长牛角网络监控机

    收费的,有兴趣的自行查找体验。

    展开全文
  • 第07章 网络层协议 7.1网络层首部 7.1.1抓包查看网络层首部 7.1.2网络层首部格式 IP数据包首部的格式能够说明IP协议都具有什么功能。 IP数据包由首部和数据两部分组成。首部的前一部分是固定长度,共20个字节,是...
  • 网络层协议详解(主要是IP协议、ICMP协议和ARP协议) 一、网络层的功能 定义了基于IP协议的逻辑地址; 连接不同的媒介类型; 选择数据通过网络的最佳路径。 二、IP数据包格式 第一层 版本:该字段包含的是IP的版本...
  • 网络层——ARP协议

    2017-12-06 23:21:24
    ARP协议是在Ethernet以上,属于网络层。ARP数据包: 字段1是ARP请求的目的以太网地址,全1时代表广播地址。 字段2是发送ARP请求的以太网地址。 字段3以太网帧类型表示的是后面的数据类型,ARP请求和ARP应答这个值为...
  • 网络层(八)ARP欺骗

    千次阅读 2019-10-02 11:57:18
    ARP协议是建立在网络中各个主机互相信任的基础上的,计算机A发送ARP广播帧解析计算机C的MAC地址,同一个网段中的计算机都能够收到这个ARP请求消息,任何一个主机都可以给计算机A发送ARP应答消息,可以告诉计算机A一...
  • 网络层协议介绍

    2020-10-22 16:36:43
    网络层协议介绍 本章结构:IP数据包格式 ​ ICMP协议介绍 ​ ARP协议介绍 ​ ARP攻击原理 网络层的功能:定义了基于IP协议的逻辑地址 ​ 连接不同的媒介类型 ​
  • 通过本实验,进一步熟悉PacketTracer的使用,学习路由器与交换机的基本配置,加深对网络层与链路层协议的理解。 实验内容 路由器交换机的基本配置 了解 ICMP 数据包的格式 检查 ARP 交换 实验步骤 ...
  • 原文链接:网络层次划分及网络协议 1 OSI七模型、TCP/IP四模型、TCP/IP五模型 不管是OSI七模型还是TCP/IP的四、五模型,每一中都要自己的专属协议,完成自己相应的工作以及与上下层级之间进行沟通。 ...
  • 网络层(二)ARP协议

    千次阅读 2017-07-04 17:52:25
    ARP协议一.概述 简单地来说,ARP协议就是地址解析协议。对于以太网,数据链路上是根据48bit的以太网地址来确定目的接口,设备驱动程序从不检查IP...TCP/IP协议栈从上层到下层的封装过程中,第三封装需要知道目的I
  • 在这一节我们将一起学习4种网络欺骗的方式:IP地址欺骗、ARP欺骗、TCP欺骗、DNS欺骗。   1、IP地址欺骗  IP地址欺骗是指攻击者伪装假冒第三方的IP地址给目标主机发送包含伪造IP地址的数据包。导致IP地址欺骗的...
  • 一、网络层安全性 、 二、IPsec 协议族 、 三、IPsec 协议族组成 、 四、IP 安全数据包 工作方式 、 五、安全关联 SA 、 六、安全关联 SA 状态信息 、 七、IP 安全数据报格式 、 八、IP 安全数据报 生成流程 、 九、...
  • TCP/IP协议简介(三) 之 网络层

    千次阅读 2016-07-28 15:48:28
    IP 网际协议IP 协议位于网络层,它是 TCP/IP 协议族中最为核心的协议,所有的 TCP、UDP、ICMP 及 IGMP 数据都以 IP 数据报格式传输。IP 协议提供的是 不可靠 、 无连接 的数据报传送服务。不可靠(unreliable)...
  • 版本号:占4位,协议版本号IPV4或者IPV6。 首部长度:首部长度,占4位 区分服务:占8位,用来获得更好的服务,只有使用区分服务时,这个字段才起作用,一般情况不使用这个字段 总长度:总长度值首部和数据之和的...
  • 移步至个人小站:www.very321.com ... 介绍如何使用sniffer pro来监控ARP欺骗行为。文中会介绍一些更为简便和直接的snffer程序,它们都属于snffer程序的一种,只是在功能上更有针对性。  banker将向网友
  • 一、实验目的: 通过本实验,进一步熟悉PacketTracer的使用,学习路由器与交换机的基本配置,加深对网络层与链路层协议的理解。二、实验内容:4.1 路由器交换机的基本配置打开下面的实验文件,按提示完成实验。——...
  • 从计算机网络协议层次讲网络

    千次阅读 2018-09-01 20:38:58
    计算机网络协议层次
  • ARP协议的概念和工作原理对学习网络安全知识的初学者来说是首先遇到的几个重要的知识点之一,其中ARP欺骗技术和及其对策更是学习网络安全中的重点与难点,往往难以一下子掌握这些抽象复杂的机理。因此很有必要用详细...
  • 数据链路层数据链路层与网络层的关联以太网协议什么是以太网以太网帧格式MAC地址MAC地址与IP地址MTUMTU对TCP的影响MTU对UDP的影响ARP协议什么是ARP协议ARP数据报格式ARP协议的工作流程ARP局域网欺骗攻击 数据链路层...
  • TCP/IP协议簇之网络层

    2020-02-02 12:19:38
    1.网络层概述 2.网络层的基础知识 3. ARP协议 4. IP协议 5. ICMP协议 6. IGMP协议 7. 数据在局域网和广域网中传递 --------------------------------------------------------------------------------------...
  • 网络协议 网络数据 链路 mac

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 21,158
精华内容 8,463
关键字:

网络层协议的欺骗