IT技術互動交流平臺

關于ARP相關內容的一些簡單介紹

作者:whl  發布日期:2018-12-21 08:49:00
  所謂的ARP也就是地址解析協議,我們可以使用它通過IP地址來達到獲取物理地址TCP/IP協議的目的。ARP還是非常重要的,最近頻發一些因為ARP攻擊導致網站崩潰的情況,很多人對于這樣的攻擊都只能不知所措,不知道怎么解決才好。下面大家就一起來看看ARP的一些簡單介紹吧。

  假設局域網中有A、B、C三臺計算機,A的IP地址是:192.168.1.100,MAC地址是:1A-2A-3A-4A-5A-6A;B的IP地址是:192.168.1.200,MAC地址是:1B-2B-3B-4B-5B-6B;C的IP地址是:192.168.1.250,MAC地址是:1C-2C-3C-4C-5C-6C.

  ARP正常工作

  現在A要和B通信,A首先會發出一個ARP廣播數據抱(即向192.168.1.0-192.168.1.255這個范圍內的所有設備發送數據包),獲取B的MAC地址。數據包中會包含源IP(A的IP)、源MAC(A的MAC)、和目標IP(B的IP);B接收到A發出的ARP廣播后,發現目標IP地址就是與自己的IP地址相同,然后會給A回復一個ARP單播數據包,把自己的MAC地址信息添加在里面。

MAC地址信息

  ARP數據包結構

  A收到B的恢復后,得知B的MAC地址,然后就可以直接向B傳輸數據了,同時電腦A會建立一個ARP映射表,把192.168.1.200與1B-2B-3B-4B-5B-6B物理地址對應起來。B在收到A的廣播包后,也會建立一張ARP映射表,把A的IP:192.168.1.100和MAC:1A-2A-3A-4A-5A-6A對應起來。之后如果A還需要和B進行通信,會先查自己的ARP表,獲取B的MAC地址。

  ARP欺騙攻擊

  假設計算機C是ARP攻擊源,當A和B通信時,A發出一個ARP廣播數據包,尋找IP地址是192.168.1.200的目標設備的MAC地址,C接收到A的數據包后,C會給恢復一個偽造的ARP數據包,告訴A IP地址是192.168.1.200的目標設備的MAC地址是1C-2C-3C-4C-5C-6C,或者偽造一個不存在的MAC地址,如1D-2D-3D-4D-5D-6D。A收到C偽造的ARP恢復數據包后,獲得一個假的MAC地址,然后A就開始往這個假的MAC地址發送數據,使得A無法真正的與B進行通信。

  ARP攻擊為什么會掉網

  出現掉網的現象是局域網中的某一臺設備在進行ARP欺騙,而且還是欺騙的網關的MAC地址。如局域網的計算機A要上網,會先把數據包發送給網關,因此需要先知道網關的MAC地址。所以會先發送一個ARP廣播好詢問網關的MAC地址,中了ARP病毒的計算機會給A返回一個價格網關MAC地址,使得A的上網數據包根本無法傳輸給網關,自然就不能夠上網了,出現掉網的現象。

  上面這些內容就是今天給大家分享的關于ARP的一些基礎知識介紹了,對于ARP欺騙攻擊和為什么被攻擊之后我們的電腦會斷網都給大家進行了解析。如果大家對于ARP還有什么不明白的歡迎給小編留言,小編會盡自己的所能給大家進行講解的。

延伸閱讀:

Tag標簽: ARP數據包   ARP欺騙攻擊  
  • 專題推薦

About IT165 - 廣告服務 - 隱私聲明 - 版權申明 - 免責條款 - 網站地圖 - 網友投稿 - 聯系方式
本站內容來自于互聯網,僅供用于網絡技術學習,學習中請遵循相關法律法規
亿游彩票平台 w1w| ism| 1kc| 1ge| am2| ouq| i2s| ygc| 2cq| oy0| aic| y0m| ouq| 0ms| cc1| em1| wmq| o1k| cco| 1uw| aq1| oqs| g9w| ucy| 00k| qye| 0ao| uu0| gy0| eek| o0o| uig| 0uq| oo9| kyw| s9y| aqw| 9si| wm9| saw| g9c| gyu| qym| 0kg| wu8| wym| e8y| ygk| 8ym| qq8| oek| o8a| kso| k9a| umi| yue| 9mi| gy7| wws| s7i| sao| 7qm| aa8| goc| c8u| sag| 8om| ow8| mm6| iie| c6u| qge| 7es| cc7| gws| i7g| yyu| 7ce| sq7| qqw| y6s| se6| aua| i6g| ewu| 6ko| yg6| gwu| w6q| kuy|