一、IP数据包格式

二、ICMP协议介绍

PING命令

三、ARP协议介绍

四、ARP攻击原理

一、IP数据包格式

网络层的功能

• 定义了基于IP协议的逻辑地址
• 连接不同的媒介类型
• 选择数据通过网络的最佳路径

IP数据包格式

二、ICMP协议介绍

• ICMP协议的封装

• ICMP协议属于网络层协议

ICMP数据的封装过程

ping命令 

ping命令的参数2-1

-t 参数会一直不停的执行ping

调试故障或需进行持续连通性测试时应用

Ctrl+C可以中断命令

ping命令的参数2-2

-a参数可以显示主机名称

ping命令的参数2-3

-l参数可以设置ping包的大小

单位为字节

可以简单测试通信质量

三、ARP协议介绍

ARP协议概述

局域网中主机的通信

IP地址与MAC地址

什么是ARP协议

Address resolution protocol，地址解析协议

将一个已知的IP地址解析成MAC地址

ARP协议

• IP地址解析成MAC地址
• PC1发送数据给PC2，查看缓存没有PC2的MAC地址
• PC1发送ARP请求消息（广播）
• 所有主机收到ARP请求消息
• PC2回复ARP应答（单播）
• 其他主机丢弃
• PC1将PC2的MAC地址保存到缓存中，发送数据

ARP相关命令

Windows系统中的ARP命令

ARP-a：查看ARP缓存表

arp-d：清除ARP缓存

ARP绑定

ARP原理演示

• 需求分析
• 对等网的环境

PC1和PC2第一次通信

实现步骤

1. 使用ipconfig /all查看PC1和PC2的MAC地址

2. 用"arp -a"查看ARP缓存

3.在PC1上ping PC2后，再用"arp-a"查看ARP缓存表

四、ARP攻击原理

欺骗其他所有计算机

欺骗被攻击计算机

此时，B已经成功欺骗A和网关，A访问互联网时的流量要经过B，这样B就可以获取A的个人信息，学会勿冲动。

利用ARP欺骗管理网络

通过长角牛网络监控机软件管理网络

• 设置监控范围
• 进行网络管理
• 验证效果

ARP故障处理

• 使用ARP防火墙，自动抵御ARP欺骗和攻击
• 在主机B上开启ARP防火墙
• 在主机A上开启长角牛网络监测机，模拟ARP病毒发作
• 查看ARP防火墙统计数据的变化
• 在主机B上测试与网关的连通性

查找ARP攻击的计算机

• MAC地址为真实计算机地址

查看网络信息记录表迅速定位计算机

• MAC地址为虚假地址

查看交换机的MAC地址表，确定此MAC地址所属端口

网络层协议、ARP攻击的更多相关文章

1. 网络层协议及ARP攻击

   一:网络层介绍及ICMP协议 1,网络层 网络层位于OSI参考模型的第三层,位于传输层和数据链路层之间.向传输层提供最基本的端到端的数据传送服务.定义了基于IP协议的逻辑地址,连接不同媒介类型,选择数 ...

2. ARP协议与ARP攻击入门

   一 ARP协议 ARP协议是一个年代相当"久远"的网络协议.ARP协议制定于1982年11月,英文全称:Address Resolution Protocol,即"地址解 ...

3. 图解ARP协议（二）ARP攻击原理与实践

   一.ARP攻击概述 在上篇文章里,我给大家普及了ARP协议的基本原理,包括ARP请求应答.数据包结构以及协议分层标准,今天我们继续讨论大家最感兴趣的话题:ARP攻击原理是什么?通过ARP攻击可以做什么 ...

4. 浅析ARP协议及ARP攻击

   一. ARP数据包结构 (1)硬件类型:指明发送方想知道的硬件接口类型,以太网的值为1:(2)协议类型:指明发送方提供的高层协议类型:它的值为 0x0800 即表示 IP地址.(3)硬件地址长度和协议 ...

5. 描述ARP协议的工作原理,怎么实施ARP攻击和防御ARP攻击

   什么是ARP协议?ARP,即地址解析协议,实现通过IP地址得知其物理地址.在TCP/IP网络环境下,每个主机都分配了一个32位的IP地址,这种互联网地址是在网际范围标识主机的一种逻辑地址.为了让报文在 ...

6. (网络层)IP 协议首部格式与其配套使用的四个协议(ARP,RARP,ICMP,IGMP)

   目录 IP协议首部格式地址解析协议 ARP逆向地址解析协议 RARP网际控制报文协议 ICMP网际组管理协议IGMP IP 数据报首部 IP数据报首部格式: 最高位在左边,记为0 bit:最低位在右边 ...

7. 网络层 IP 协议首部格式与其配套使用的四个协议(ARP,RARP,ICMP,IGMP)

   目录 IP协议首部格式地址解析协议 ARP逆向地址解析协议 RARP网际控制报文协议 ICMP网际组管理协议IGMP IP 数据报首部 IP数据报首部格式: 最高位在左边,记为0 bit:最低位在右边 ...

8. 关于ARP攻击的原理以及在Kali Linux环境下的实现

   关于ARP攻击的原理以及在Kali Linux环境下的实现 全文摘要 本文讲述内容分为两部分,前半部分讲述ARP协议及ARP攻击原理,后半部分讲述在Kali Linux环境下如何实现ARP攻击以及AR ...

9. ARP攻击

   ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术,就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞.此种攻击可让攻击者取得局域网上的数据封包甚至 ...

随机推荐

1. java基础（环境设置，基础语法，函数数组）

   框架图 环境搭建 课程中常见dos命令: dir : 列出当前目录下的文件以及文件夹 md : 创建目录 rd : 删除目录 cd : 进入指定目录 cd.. : 退回到上一级目录 cd/ : 退回到 ...

2. List集合对象根据字段排序

   //把需要比较的对象实现Comparable接口实现compareTo方法 public class Address implements Comparable<Address> { St ...

3. struts2常见配置

   <struts> <!--开发模式设置:该属性设置Struts2应用是否使用开发模式.如果设置该属性为true,则可以在应用出错时显示更多.更友好的出错提示.该属性只接受true和f ...

4. Bessie Goes Moo

   Bessie Goes Moo 题目描述 Farmer John and Bessie the cow love to exchange math puzzles in their free time ...

5. 微信公众平台开发-微信服务器IP接口实例（含源码）

   微信公众平台开发-access_token获取及应用(含源码)作者: 孟祥磊-<微信公众平台开发实例教程> 学习了access_token的获取及应用后,正式的使用access_token ...

6. JSON异步及跨域

   <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8&quo ...

7. 来了解并防范一下CSRF攻击提高网站安全

   看一下我从网上找的原理图,结合举例描述,多看一遍你就知道怎么回事了. CSRF是什么呢?CSRF全名是Cross-site request forgery,是一种对网站的恶意利用,CSRF比XSS更具 ...

8. 如何从现有版本1&period;4&period;8升级到element UI2&period;0&period;11

   现在的项目是定死的依赖以下几个核心组件的版本: vue 2.3.3 element-ui 1.4.8 vue-template-comiler 2.3.3 将以前定死的依赖修改为 vue ^2.3.3 ...

9. Ionic App之国际化&lpar;2&rpar; json数组的处理

   在Ionic App值国际化(1)中我们实现了对单个参数的多语言处理,下面开始如何进行数组的处理. 1.在我们的多语言文件中设置要访问的json数组,en.json和zh.json,此处就以en.js ...

10. 运维监控系统之Open-Falcon

    一.Open-Falcon介绍 1.监控系统,可以从运营级别(基本配置即可),以及应用级别(二次开发,通过端口进行日志上报),对服务器.操作系统.中间件.应用进行全面的监控,及报警,对我们的系统正常运 ...