14 ARP课堂笔记
ARP协议
1.地址解析协议(简单说就是到处问这个ip是什么mac)
2.作用:将IP解析为MAC地址
3.原理:1)发送ARP广播请求
ARP发报内容:我是10.1.1.1 我的MAC:AA
谁是10.1.1.3 你的MAC: ?
2)接收ARP单播应答
4.ARP共计或欺骗的原理是:
通过发送伪造的虚假的ARP报文(广播或者单播),来实现攻击或者欺骗!
如 虚假报文的MAC是伪造的不存在的,实现ARP攻击,结果为中断通信/断网
如 虚假报文的MAC是攻击者自身的MAC地址,实现ARP欺骗,结果可以监听,窃取,篡改,控制流量,但不会中通信!
5.ARP协议没有验证机制
(所以需要防御攻击)
6.ARP攻击者通过发送虚假伪的ARP报文对受害者进行ARP缓存投毒
7.路由器的工作原理(很重要)
1)一个帧到达路由器,路由器首先检查目标MAC地址是否属于自己,如果不是则丢弃,如果是则解封装并将IP包送到路由器内部
2)路由器检查IP包头中的目标IP,并匹配路由表,如匹配失败,则丢弃,并向源IP回馈错误信息,如匹配成功,则将IP包路由到出接口。
3)封装帧,首先将出接口的MAC地址作为源MAC封装号,然后检查ARP缓存表,检查是否有下一跳的MAC地址,如有将提取并作为怒表MAC地址封装到帧中,如没有则发送ARp广播请求下一跳的MAC,并获取到对方的 MAC地址,再缓存记录,并封装帧,最后将帧发送出去。
ARP攻击的防御:
1.静态ARP绑定
手工绑定/双向绑定
windows客户机上:
arp -s 10.1.1.254 xx-xx-xx-xx-xx-xx
arp -a 查看ARP缓存表
2.ARP防火墙
自动绑定静态ARP
主动防御
3.硬件级ARP防御:
交换机支持“端口”做动态ARP绑定(配合DHCP服务器)
或做静态ARP绑定
如:
conf t
ip dhcp snooping
int range f0/1 - 48 //组命令(把1-48端口想成一个组统一命令)
敲需要的命令
14 ARP课堂笔记相关推荐
- 计算机网络微课堂笔记
计算机网络 计算机网络微课堂 笔记总结 视频地址:https://www.bilibili.com/video/BV1c4411d7jb 文章目录 计算机网络 第一章 概述 1.1 计算机网络在信息时 ...
- 0606课的预习任务 + 课堂笔记
18.11 LVS DR模式搭建 生产环境中 DR 模式使用比较多,IP tunnel 模式比较少,NAT 模式也不多 试验环境: 分发器:192.168.194.130 rs1 :192.168.1 ...
- Python-循环控制--个人课堂笔记
Python中的两种循环方式(目前学到):for循环和while循环 for循环和while循环的区别: for循环一般用于控制循环的次数,while循环则是条件循环. 操作实例-猜数字小游戏(3次猜 ...
- 狂神说es笔记_人教版七上英语Unit5电子课本音频+课堂笔记+课后同步习题
1人教 七上英语Unit5单词 七年级英语上册Unit 5单词默写 1做:干(助动词)__________ 2做,干(助动词第三人称单数形式)__________ 3有__________ 4网球__ ...
- 圣思园java.doc_北京圣思园java课堂笔记.doc
北京圣思园java课堂笔记.doc JAVASELesson11.类是一种抽象的概念,对象是类的一种具体表示形式,是具体的概念.先有类,然后由类来生成对象(Object).对象又叫做实例(Instan ...
- 机器学习课堂笔记-作业二基本实现思路
机器学习课堂笔记-作业二基本实现思路 作业2-年收入判断 项目描述 数据集介绍 项目要求 数据准备 环境配置/安装 事先说明 一.概率生成模型 1. 读取数据 整理训练数据 2. 协方差矩阵计算 手动 ...
- 云计算学习路线教程大纲课堂笔记:构建企业级WIKI及工单系统
云计算学习路线教程大纲课堂笔记:构建企业级WIKI及工单系统: -Author: bavdu -Email: bavduer@163.com -Github: https://github.com/b ...
- 数据库的基本概念-基础(课堂笔记)
数据库的基本概念 1.数据库的英文单词 : DataBase 简称 : DB 2.什么是数据库 用于存储和管理数据的仓库 3.数据库的特点: 1.持久化存储数据的.其实 ...
- 程序设计与算法郭炜老师的课堂笔记2
程序设计与算法郭炜老师的课堂笔记2 枚举 完美立方 生理周期 称硬币 熄灯问题 递归 求阶乘 汉诺塔 N皇后 逆波兰表达式 表达式求值 上台阶 放苹果 算24 二分算法 找一对数 分治 归并排序 快速 ...
最新文章
- Java基础班学习笔记(8)
- Istio如何使用相同的端口访问网格外服务
- 技术专题讨论:JPA vs MyBatis ?您如何选择?(有奖活动)
- 个人网站建设要避开这些“通病”
- 中国再生金属行业发展前景及投资策略研究报告2021版
- c构造函数和析构函数_C ++构造函数和析构函数| 查找输出程序| 套装2
- python网络安全工具箱界面_Python开发案例:设计启动工具箱,显示图形界面的方式...
- 支付宝集成——如何在回调地址中使用自定义参数
- android handler的机制和原理_Android消息机制的原理及源码解析
- 浅评-我所用的输入法
- 针对dhtmlX当中的treegrid在java类当中的封装实现的步骤(后台代码)
- 基于JAVA的企业OA办公系统
- 屡败屡战,攻克中项(系统集成项目管理师考试经历分享)
- b和kb的换算_KB换算
- 收藏 | 堪称神器的42款Chrome插件
- THREE加载模型FBX、OBJ、GLTF
- 融资租赁公司信息科技规划研究
- Springboot整合Shiro之授权
- GRE词汇意群法速记
- 苹果中国渠道裂变 揭秘郭台铭兄弟开店计划