【网路安全自学笔记4】ARP协议/ARP欺骗/ARP攻击基础(内网协议)

引言:出于对网络安全的兴趣,开始自己对安全的自学之路,我也会定期更新学习中的笔记,希望大家可以和我一起学习,可能笔记中出现的不完整性,和不深入性,甚至会出现错误,希望大家可以谅解、也可以留言指出问题,我也希望交到更多对网络安全感兴趣的朋友!!!


首先先了解什么是广播和广播域。

  • 广播:将广播地址做为目标地址的数据帧。
  • 广播域:网络中可以接收到同一广播所以点的集合。
  • 反正就是用广播传播的话,每个人都可以收到。

MAC地址广播是:FF-FF-FF-FF-FF-FF
IP地址广播是:255.255.255.255

ARP协议(Address Resolution Protocol)

  1. ARP协议的作用:地址解析协议。
  2. ARP协议用来干什么:将一个已知的IP地址解析MAC地址
  3. 这也是帧头中的目标MAC地址的寻找。

ARP工作原理

【网路安全自学笔记4】ARP协议/ARP欺骗/ARP攻击基础(内网协议)_第1张图片

  1. 圈发的PC这时会发出一段报文:
我是10.1.1.1,我的MAC地址是AA
FF AA 谁是10.1.1.3,你的MAC地址是什么? 

FF是广播地址,表明圈发要给每一台PC发送这条报文。

  1. 小琴收到之后会给圈发一个回应,把自己的MAC地址10.1.1.3填到报文里发送回去。
注意这里AA收到之后会形成一个ARP缓存表.
其实这里有一个可以攻击的地方,AA和CC要聊天但是BB接收到了AA的报文问他是不是IP为10.1.1.3,这里可以冒充CC回包,这样可以窃取AA和CC的数据。(这就是中间人攻击)

所以总结就两步:

1.发送ARP请求包 
2.发送ARP单播请求

两个简单的ARP命令

arp -a  查看ARP缓存表
arp -d  清除ARP缓存
arp -s  ARP绑定

往期笔记
数据链路层基础
物理层
OSI与TCP/IP协议基础
简单扫描和爆破

明天写ARP欺骗和ARP攻击!!!

你可能感兴趣的:(笔记)