ARP协议
    1.地址解析协议(简单说就是到处问这个ip是什么mac)

2.作用:将IP解析为MAC地址
    3.原理:1)发送ARP广播请求
        ARP发报内容:我是10.1.1.1 我的MAC:AA
                                    谁是10.1.1.3 你的MAC: ?
        2)接收ARP单播应答


    4.ARP共计或欺骗的原理是:
        通过发送伪造的虚假的ARP报文(广播或者单播),来实现攻击或者欺骗!
        如 虚假报文的MAC是伪造的不存在的,实现ARP攻击,结果为中断通信/断网
        如 虚假报文的MAC是攻击者自身的MAC地址,实现ARP欺骗,结果可以监听,窃取,篡改,控制流量,但不会中通信!
    5.ARP协议没有验证机制
    (所以需要防御攻击)
    6.ARP攻击者通过发送虚假伪的ARP报文对受害者进行ARP缓存投毒

7.路由器的工作原理(很重要)
        1)一个帧到达路由器,路由器首先检查目标MAC地址是否属于自己,如果不是则丢弃,如果是则解封装并将IP包送到路由器内部
        2)路由器检查IP包头中的目标IP,并匹配路由表,如匹配失败,则丢弃,并向源IP回馈错误信息,如匹配成功,则将IP包路由到出接口。
        3)封装帧,首先将出接口的MAC地址作为源MAC封装号,然后检查ARP缓存表,检查是否有下一跳的MAC地址,如有将提取并作为怒表MAC地址封装到帧中,如没有则发送ARp广播请求下一跳的MAC,并获取到对方的    MAC地址,再缓存记录,并封装帧,最后将帧发送出去。


ARP攻击的防御:
    1.静态ARP绑定
        手工绑定/双向绑定
        windows客户机上:
        arp -s 10.1.1.254 xx-xx-xx-xx-xx-xx
        arp -a 查看ARP缓存表
    2.ARP防火墙
        自动绑定静态ARP
        主动防御
    3.硬件级ARP防御:
        交换机支持“端口”做动态ARP绑定(配合DHCP服务器)
        或做静态ARP绑定
        如:
            conf t    
            ip dhcp snooping
            int range f0/1 - 48     //组命令(把1-48端口想成一个组统一命令)
                敲需要的命令

14 ARP课堂笔记相关推荐

  1. 计算机网络微课堂笔记

    计算机网络 计算机网络微课堂 笔记总结 视频地址:https://www.bilibili.com/video/BV1c4411d7jb 文章目录 计算机网络 第一章 概述 1.1 计算机网络在信息时 ...

  2. 0606课的预习任务 + 课堂笔记

    18.11 LVS DR模式搭建 生产环境中 DR 模式使用比较多,IP tunnel 模式比较少,NAT 模式也不多 试验环境: 分发器:192.168.194.130 rs1 :192.168.1 ...

  3. Python-循环控制--个人课堂笔记

    Python中的两种循环方式(目前学到):for循环和while循环 for循环和while循环的区别: for循环一般用于控制循环的次数,while循环则是条件循环. 操作实例-猜数字小游戏(3次猜 ...

  4. 狂神说es笔记_人教版七上英语Unit5电子课本音频+课堂笔记+课后同步习题

    1人教 七上英语Unit5单词 七年级英语上册Unit 5单词默写 1做:干(助动词)__________ 2做,干(助动词第三人称单数形式)__________ 3有__________ 4网球__ ...

  5. 圣思园java.doc_北京圣思园java课堂笔记.doc

    北京圣思园java课堂笔记.doc JAVASELesson11.类是一种抽象的概念,对象是类的一种具体表示形式,是具体的概念.先有类,然后由类来生成对象(Object).对象又叫做实例(Instan ...

  6. 机器学习课堂笔记-作业二基本实现思路

    机器学习课堂笔记-作业二基本实现思路 作业2-年收入判断 项目描述 数据集介绍 项目要求 数据准备 环境配置/安装 事先说明 一.概率生成模型 1. 读取数据 整理训练数据 2. 协方差矩阵计算 手动 ...

  7. 云计算学习路线教程大纲课堂笔记:构建企业级WIKI及工单系统

    云计算学习路线教程大纲课堂笔记:构建企业级WIKI及工单系统: -Author: bavdu -Email: bavduer@163.com -Github: https://github.com/b ...

  8. 数据库的基本概念-基础(课堂笔记)

    数据库的基本概念 1.数据库的英文单词 : DataBase 简称 : DB 2.什么是数据库         用于存储和管理数据的仓库 3.数据库的特点:         1.持久化存储数据的.其实 ...

  9. 程序设计与算法郭炜老师的课堂笔记2

    程序设计与算法郭炜老师的课堂笔记2 枚举 完美立方 生理周期 称硬币 熄灯问题 递归 求阶乘 汉诺塔 N皇后 逆波兰表达式 表达式求值 上台阶 放苹果 算24 二分算法 找一对数 分治 归并排序 快速 ...

最新文章

  1. Java基础班学习笔记(8)
  2. Istio如何使用相同的端口访问网格外服务
  3. 技术专题讨论:JPA vs MyBatis ?您如何选择?(有奖活动)
  4. 个人网站建设要避开这些“通病”
  5. 中国再生金属行业发展前景及投资策略研究报告2021版
  6. c构造函数和析构函数_C ++构造函数和析构函数| 查找输出程序| 套装2
  7. python网络安全工具箱界面_Python开发案例:设计启动工具箱,显示图形界面的方式...
  8. 支付宝集成——如何在回调地址中使用自定义参数
  9. android handler的机制和原理_Android消息机制的原理及源码解析
  10. 浅评-我所用的输入法
  11. 针对dhtmlX当中的treegrid在java类当中的封装实现的步骤(后台代码)
  12. 基于JAVA的企业OA办公系统
  13. 屡败屡战,攻克中项(系统集成项目管理师考试经历分享)
  14. b和kb的换算_KB换算
  15. 收藏 | 堪称神器的42款Chrome插件
  16. THREE加载模型FBX、OBJ、GLTF
  17. 融资租赁公司信息科技规划研究
  18. Springboot整合Shiro之授权
  19. GRE词汇意群法速记
  20. 苹果中国渠道裂变 揭秘郭台铭兄弟开店计划

热门文章

  1. 【集成学习】:Stacking原理以及Python代码实现
  2. LInux Vim不能右键粘贴
  3. teacher-student network
  4. forEach循环中异步操作的问题
  5. zabbix 遇到的问题解决记录
  6. 简说spring 的设计模式
  7. 【Mockjs】Vue中使用Mockjs,语法规范,常用方法
  8. 基础研究与应用研究的区别
  9. js获取浏览器内容窗口高宽
  10. 一、mcg-helper研发小助手介绍