地址解析ARP

地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。

假设A B C三台地址IP分别为 1.1.1.1  1.1.1.2  1.1.1.3

MAC       AA-AA-AA-AA-AA-AA      BB-BB-BB-BB-BB-BB       CC-CC-CC-CC-CC-CC

假设A和C之间进行通信,但是B通过向A发送C的地址伪造了一个ARP应答,但是MAC地址是BB-BB-BB-BB-BB-BB

本来与之对应的应该是CC-CC-CC-CC-CC-CC。那么A接收到B伪造的ARP应答就会通过ARP协议来更新本地的ARP缓存,此时B就伪装成了C。然后同样的方法B也伪装成了A,那么A和C的本地缓存都会更新,之间的通讯数据都会经过B,这就是一个完整的ARP欺骗过程。

实现ARP欺骗的防护办法是做双绑定,绑定本机所属的MAC地址。就不会发生ARP欺骗。

实验过程如下:

时间: 2024-08-10 17:21:28

地址解析ARP的相关文章

交换机开发(三)—— 深入分析三层网络交换机的原理和设计

引言 传统路由器在网络中起到隔离网络.隔离广播.路由转发以及防火墙的作业,并且随着网络的不断发展,路由器的负荷也在迅速增长.其中一个重要原因是出于安全和管理方便等方面的考虑,VLAN(虚拟局域网)技术在网络中大量应用.VLAN技术可以逻辑隔离各个不同的网段.端口甚至主机,而各个不同VLAN间的通信都要经过路由器来完成转发.由于局域网中数据流量很大,VLAN间大量的信息交换都要通过路由器来完成转发,这时候随着数据流量的不断增长路由器就成为了网络的瓶颈.为了解决局域网络的这个瓶颈,很多企业内部.学校

计算机网络基础学习笔记——理论

历史:第一代:50年代:(多台)终端(terminal)-->计算机(host) 缺点:1.主机负荷重,效率低.  2.终端速率低,线路利用低,费用高. 60年代:通信控制处理机CCP(communication control processer)或FET(front end processor)    集中器.第二代:60年代末:计算机--计算机   1969年,美国国防部国防高级研究计划署(简称ARPA Advanced Research Project Agency)试验.   1972

转:Linux网卡驱动程序编写

Linux网卡驱动程序编写 [摘自 LinuxAID] 工作需要写了我们公司一块网卡的Linux驱动程序.经历一个从无到有的过程,深感技术交流的重要.Linux作为挑战微软垄断的强有力武器,日益受到大家的喜爱.真希望她能在中国迅速成长.把程序文档贴出来,希望和大家探讨Linux技术和应用,促进Linux在中国的普及. Linux操作系统网络驱动程序编写 一.Linux系统设备驱动程序概述 1.1 Linux设备驱动程序分类 1.2 编写驱动程序的一些基本概念 二.Linux系统网络设备驱动程序

网络编程-TCP传输数据--封包拆包

网络编程 如果你要开发的程序基于网络工作,要和其他计算机进行数据交互,就需要学会网络编程.请你思考,网络是什么? 计算机之间相互传输数据,首先需要介质,可以是网线.光纤.无线电波,就能通过电(光)信号进行基本的0和1传输,可以被计算机识别. 同样的100个电信号,50个为一组和20个为一组,得到的信息是不同的,每多少位信号表示什么样的信息,比如,这组数据来自谁,要发给哪一台电脑的哪个程序? 这都需要一个标准,而网络的世界是互联互通的,所以标准也得统一,就诞生出了一套互联网协议(Internet

路由和交换机工作原理

路由器与交换机的工作原理 计算机网络往往由许多种不同类型的网络互连连接而成.如果几个计算机网络只是在物理上连接在一起,它们之间并不能进行通信,那么这种“互连”并没有什么实际意义.因此通常在谈到“互连”时,就已经暗示这些相互连接的计算机是可以进行通信的,也就是说,从功能上和逻辑上看,这些计算机网络已经组成了一个大型的计算机网络,或称为互联网络,也可简称为互联网.互连网. 将网络互相连接起来要使用一些中间设备(或中间系统),ISO的术语称之为中继(relay)系统.根据中继系统所在的层次,可以有以下

ARP地址解析协议

一.ARP协议的作用 网络层中使用的是IP地址,但在实际网络的链路上传送数据帧时,最终还是必须使用该网络的硬件地址.ARP协议的作用就是从网络层使用的IP地址解析出在数据链路层使用的硬件地址. 二.ARP协议的工作过程 每一个主机都设有一个ARP高速缓存,里面存放着本局域网上的各个主机和路由器的IP地址到硬件地址的映射表,而且这个映射表还经常动态更新(新增或超时删除,ARP把保存在高速缓存中的每一个映射地址项目都设置生存时间,凡超过生存时间的项目就从高速缓存中删除掉). 当源主机要向本局域网上的

TCP/IP具体解释学习笔记——地址解析协议ARP

一 概述 我们知道,IP协议是用来在不同的物理网络之间数据传输的.要在不同的网络之间数据传输,至少须要将IP协议所用的地址转换成特定网络所使用的物理地址. 一般来说.就是将IPv4地址转换为mac地址.要想与一个特定的设备进行数据交换,光知道它的IP地址是不够的.还须要知道它的物理地址. 而地址解析协议(ARP)就是来完毕这个工作的,它能将IPv4地址转换为设备的硬件地址.须要注意的是.ARP仅仅能转换IPv4的地址.IPv6须要使用另外的协议进行转换. 另外须要说明的是,网络层和数据链路层地址

《TCP/IP详解卷1:协议》第4章 ARP:地址解析协议-读书笔记

章节回顾: <TCP/IP详解卷1:协议>第1章 概述-读书笔记 <TCP/IP详解卷1:协议>第2章 链路层-读书笔记 <TCP/IP详解卷1:协议>第3章 IP:网际协议(1)-读书笔记 <TCP/IP详解卷1:协议>第3章 IP:网际协议(2)-读书笔记 <TCP/IP详解卷1:协议>第4章 ARP:地址解析协议-读书笔记 1.引言 当一台主机把以太网数据帧发送到位于同一局域网上的另一台主机时,是根据48 bit的以太网地址来确定目的接口的

ARP地址解析

网络层使用IP,下面的数据链路层使用Mac,所以数据传输需要有一个由IP对应Mac的方法,此即ARP(地址解析). ARP仅能在以太网(局域网如:机房.内网.公司网络等)进行,无法延伸至外网(互联网.非本区域内的局域网). 打开DOS输入arp -a可查看所有IP-Mac缓存条目 当本地主机欲向目的主机发送数据时,无论是本地主机通过subnet mask判断出与目的主机处于同一子网,还是判断出目的主机处于不同子网而向网关发送数据,都需要ARP地址解析的过程: 1.先检查本地缓存中是否含有DstI