大家好,我是你的好朋友思创斯。今天说一说网络层协议,arp攻击是什么_网络被arp攻击怎么办,希望您对编程的造诣更进一步.
一、ip数据包格式
网络层的功能
- 定义了基于ip协议的逻辑地址
- 连接不同的媒介类型
- 选择数据通过网络的最佳路径
ip数据包格式
二、icmp协议介绍
- icmp协议的封装
- icmp协议属于网络层协议
icmp数据的封装过程
ping命令
ping命令的参数2-1
-t 参数会一直不停的执行ping
调试故障或需进行持续连通性测试时应用
ctrl c可以中断命令
ping命令的参数2-2
-a参数可以显示主机名称
ping命令的参数2-3
-l参数可以设置ping包的大小
单位为字节
可以简单测试通信质量
三、arp协议介绍
arp协议概述
局域网中主机的通信
ip地址与mac地址
什么是arp协议
address resolution protocol,地址解析协议
将一个已知的ip地址解析成mac地址
arp协议
- ip地址解析成mac地址
- pc1发送数据给pc2,查看缓存没有pc2的mac地址
- pc1发送arp请求消息(广播)
- 所有主机收到arp请求消息
- pc2回复arp应答(单播)
- 其他主机丢弃
- pc1将pc2的mac地址保存到缓存中,发送数据
arp相关命令
windows系统中的arp命令
arp-a:查看arp缓存表
arp-d:清除arp缓存
arp绑定
arp原理演示
- 需求分析
- 对等网的环境
pc1和pc2第一次通信
实现步骤
1. 使用ipconfig /all查看pc1和pc2的mac地址
2. 用”arp -a”查看arp缓存
3.在pc1上ping pc2后,再用”arp-a”查看arp缓存表
四、arp攻击原理
欺骗其他所有计算机
欺骗被攻击计算机
此时,b已经成功欺骗a和网关,a访问互联网时的流量要经过b,这样b就可以获取a的个人信息,学会勿冲动。
利用arp欺骗管理网络
通过长角牛网络监控机软件管理网络
- 设置监控范围
- 进行网络管理
- 验证效果
arp故障处理
- 使用arp防火墙,自动抵御arp欺骗和攻击
- 在主机b上开启arp防火墙
- 在主机a上开启长角牛网络监测机,模拟arp病毒发作
- 查看arp防火墙统计数据的变化
- 在主机b上测试与网关的连通性
查找arp攻击的计算机
- mac地址为真实计算机地址
查看网络信息记录表迅速定位计算机
- mac地址为虚假地址
查看交换机的mac地址表,确定此mac地址所属端口
文章由思创斯整理,转载请注明出处:https://ispacesoft.com/370082.html