ARP的工作原理
目录
一.ARP协议概述
1.局域网中主机的通信
IP地址与mac地址,ARP缓存包含IP与mac映射
arp -a 获取本地主机ARP缓存
2.ARP协议及使用场合(工作原理)
Address Resolution Protocol ,正向地址解析协议
将一个已知的目标IP地址解析成对应的MAC地址
数据传输通讯地址:源IP,源MAC,目标IP,目标MAC
使用场合:已知目标IP,未知MAC时使用
工作原理:PC1已知PC2的IP地址,未知PC2的MAC时候用。PC1发送ARP广播给二层交换机,二层交换机接收到ARP广播消息后无条件泛洪处理,连接到二层交换机下的所有PC都将接收到此广播消息,每个PC都会把自身的IP地址和目标IP地址进行比对,若一致则接收此广播消息,并回数据包给PC1,PC1接收到返回的数据包后会记录下PC2的IP和MAC地址,记录到ARP缓存中;若不一致则丢弃处理。
RARP:反向地址解析协议
使用场合:已知目标mac,未知目标IP使用用
二.ARP相关命令
1.windows下的ARP命令
arp -a 查看ARP缓存表
arp -d ip地址或* 清除ARP缓存
arp -s IP地址 MAC地址 ARP绑定
2.华为内的arp命令
<A>/[A]display arp 查看ARP
[A]arp static 192.168.0.11 aaaa-aaaa-aaaa 捆绑ARP
<A>reset arp static 清除静态ARP
<A>reset arp all 清除所有ARP
三.原理演示
1需求分析
对等网的环境
PC1和PC2的第一次通信
实现步骤
1使用ipconfig /all 查看PC1和PC2的MAC地址
2用“arp -a”查看ARP缓存
3在PC1上ping PC2后,再用“arp -a”查看ARP缓存表
四.ARP攻击原理
1.欺骗其他所有计算机
欺骗被攻击计算机(大面积掉网)
2.ARP欺骗网关(不同网段信息窃取)
3.ARP欺骗主机(同网段信息窃取)
4 解决ARP攻击方法
1,捆绑ARP
2,安装防火墙软件
3,网关做捆绑
总结
ARP工作原理
ARP命令格式
ARP攻击原理