分享价值400元的动画完完全全学习ARP协议

zwhq11

一、什么是ARP协议\r\nARP协议是“Address Resolution Protocol”（地址解析协议）的缩写。在局域网中，网络中实际传输的是“帧”，帧里面是有目标主机的MAC地址的。在以太网中，一个主机和另一个主机进行直接通信，必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢？它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。\r\n\r\n二、ARP协议的工作原理\r\nARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。\r\nARP攻击主要是存在于局域网网络中，局域网中若有一个人感染ARP木马，则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息，并因此造成网内其它计算机的通信故障。\r\nRARP的工作原理：\r\n1. 发送主机发送一个本地的RARP广播，在此广播包中，声明自己的MAC地址并且请求任何收到此请求的RARP服务器分配一个IP地址；\r\n2. 本地网段上的RARP服务器收到此请求后，检查其RARP列表，查找该MAC地址对应的IP地址；\r\n3. 如果存在，RARP服务器就给源主机发送一个响应数据包并将此IP地址提供给对方主机使用；\r\n4. 如果不存在，RARP服务器对此不做任何的响应；\r\n5. 源主机收到从RARP服务器的响应信息，就利用得到的IP地址进行通讯；如果一直没有收到RARP服务器的响应信息，表示初始化失败。\r\n\r\n三.ARP和RARP报头结构\r\n硬件类型字段：指明了发送方想知道的硬件接口类型，以太网的值为1；\r\n协议类型字段：指明了发送方提供的高层协议类型，IP为0800（16进制）；\r\n硬件地址长度和协议长度：指明了硬件地址和高层协议地址的长度，这样ARP报文就可以在任意硬件和任意协议的网络中使用；\r\n操作字段：用来表示这个报文的类型，ARP请求为1，ARP响应为2，RARP请求为3，RARP响应为4；\r\n发送方的硬件地址（0-2字节）：源主机硬件地址的前3个字节；\r\n发送方的硬件地址（3-5字节）：源主机硬件地址的后3个字节；\r\n发送方IP（0-1字节）：源主机硬件地址的前2个字节；\r\n发送方IP（2-3字节）：源主机硬件地址的后2个字节；\r\n目的硬件地址（0-1字节）：目的主机硬件地址的前2个字节；\r\n目的硬件地址（2-5字节）：目的主机硬件地址的后4个字节；\r\n目的IP（0-3字节）：目的主机的IP地址。\r\n\r\n四、如何查看ARP缓存表\r\n\r\nARP缓存表是可以查看的，也可以添加和修改。在命令提示符下，输入“arp -a”就可以查看ARP缓存表中的内容了，如附图所示。\r\n\r\n用“arp -d”命令可以删除ARP表中所有的内容；\r\n用“arp -d +空格+ <指定ip地址>” 可以删除指定ip所在行的内容\r\n用“arp -s”可以手动在ARP表中指定IP地址与MAC地址的对应，类型为static(静态)，此项存在硬盘中，而不是缓存表，计算机重新启动后仍然存在，且遵循静态优于动态的原则，所以这个设置不对，可能导致无法上网.\r\n\r\n五、ARP欺骗\r\nARP欺骗分为二种，一种是对路由器ARP表的欺骗；另一种是对内网PC的网关欺骗.\r\n第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址，造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网。在PC看来，就是上不了网了，“网络掉线了”。 \r\n\r\n一般来说，ARP欺骗攻击的后果非常严重，大多数情况下会造成大面积掉线。有些网管员对此不甚了解，出现故障时，认为PC没有问题，交换机没掉线的“本事”，电信也不承认宽带故障。而且如果第一种ARP欺骗发生时，只要重启路由器，网络就能全面恢复，那问题一定是在路由器了。为此，宽带路由器背了不少“黑锅”。 \r\n\r\n作为网吧路由器的厂家，对防范ARP欺骗不得已做了不少份内、份外的工作。一、在宽带路由器中把所有PC的IP-MAC输入到一个静态表中，这叫路由器IP-MAC绑定。二、力劝网管员在内网所有PC上设置网关的静态ARP信息，这叫PC机IP-MAC绑定。一般厂家要求两个工作都要做，称其为IP-MAC双向绑定。 \r\n\r\nARP协议详解第一课:\r\nthunder://QUFodHRwOi8vZnRlbDEuMzgwMGhrLmNvbS8wODA4LzA4MDgxNGFycHh5eS5yYXJaWg==\r\n\r\n\r\nARP协议详解第二课:\r\nthunder://QUFodHRwOi8vZnRlbDEuMzgwMGhrLmNvbS8wODA4LzA4MDgxNWFycGRldC5yYXJaWg==\r\n\r\n\r\nARP协议详解第三课:课:thunder://QUFodHRwOi8vZnRlbDEuMzgwMGhrLmNvbS8wODA4LzA4MDgxNmFycGRzdC5yYXJaWg==\r\n\r\n\r\nARP协议详解第四课:\r\nthunder://QUFodHRwOi8vZnRlbDEuMzgwMGhrLmNvbS8wODA4LzA4MDgxN2FycGRzdC5yYXJaWg==\r\n\r\n欢迎大家访问我的小博客:http://hi.baidu.com/zwhq11

junrenwxd

嗯~现在的ARP欺骗有时候真凡人~但是有时候~还真的不错~一到使用共享带宽的时候就老有人~用BT下载~ARP欺骗就可以解决~