网络:ARP的具体过程和ARP欺骗

在这里插入图片描述

个人主页 : 个人主页
个人专栏 : 《数据结构》 《C语言》《C++》《Linux》《网络》 《redis学习笔记》

文章目录

  • 前言
  • ARP具体过程
  • ARP欺骗原理
  • 总结


前言

本文仅作为ARP具体过程和ARP欺骗的知识总结


在这里插入图片描述

  • 硬件类型 :指定发送和接受ARP包的硬件类型,如 1 为 以太网
  • 协议类型:指定ARP包所携带的网络层协议类型,如 0X0800 为 IPv4协议的数据包
  • 硬件地址长度:指定硬件地址的长度,如以太网地址 为 6字节
  • 协议地址长度:指定协议地址的长度,如IP地址为4字节
  • 操作码(Operation Code):指定ARP包的操作类型,如 1表示ARP请求,2表示ARP应答

现在有一个场景,当一个局域网的入口路由器,收到一个数据包,要转发到局域网中的目的主机;现在入口路由器知道目的主机IP地址,但入口路由器还需要知道目的主机的mac地址,才能把数据报封装称为mac帧发送出去。这里需要一个将目的主机IP地址 转换为 目的主机mac地址 的过程,而这个过程就是ARP协议

ARP具体过程

在这里插入图片描述

入口路由器R要发送数据给主机B,但不知道主机B的mac地址。此时就需要ARP协议,下面我们就来看看ARP的具体过程。


入口路由器先组织如下 mac帧:
在这里插入图片描述

其中以太网目的地址 和 目的以太网地址 为 全F 表示 广播地址。同一个局域网中所有设备都会接收到这个数据包
以太网原地址为 入口路由器R的mac地址
帧类型,0806表示ARP请求/响应报文
硬件类型,1表示以太网
协议类型,0806表示ARP请求/响应
硬件地址长度,6表示以太网地址,也就是mac地址
协议地址长度,4表示IPv4地址
OP,1表示ARP请求
发送端以太网地址,macR
发送端IP地址,IPR
目的IP地址,IPB


再向局域网发送mac帧,此时该局域网中所有的主机都可以收到 该 mac帧。
在这里插入图片描述

此时所有主机发现该mac帧的以太网目的地址为 FFFF…FFFF(全F) 是广播,再分离 mac报头 和 有效载荷,再看帧类型 为 0806是ARP请求/响应,将 有效载荷 向上交付给 ARP。
在这里插入图片描述


主机先查看操作码 为 1 表示 ARP请求,再看目的IP地址 为 IPB,发现是向 主机B 的ARP请求;主机A,主机C,主机D都丢弃该ARP请求。

在这里插入图片描述

主机B组织如下mac帧

在这里插入图片描述
其中以太网目的地址 和 目的以太网地址 都是 入口路由器的macR
以太网原地址为 macB(主机B的mac地址)
帧类型,0806表示ARP请求/响应
硬件类型,1表示以太网
协议类型,0806表示ARP请求/响应
硬件地址长度,6表示以太网地址
协议地址长度,4表示IPv4地址
OP,2表示ARP响应
发送端以太网地址,macB
发送端IP地址,IPB
目的IP地址,IPR


主机B向局域网发送mac帧,其它主机 和 入口路由器 都会收到该mac帧,查看mac帧报头,发现以太网目的地址是macR(入口路由器的mac地址),其它主机丢弃该mac帧。

在这里插入图片描述


入口路由器分离 报头 和 有效载荷,查看帧类型是 0806,将有效载荷交付给ARP层。
在这里插入图片描述


入口路由器查看操作码(OP) 为2 ,表示为ARP响应,再查看发送端以太网地址,目的以太网地址,发送端IP地址等。建立主机B的mac与ip映射。
在这里插入图片描述
以上就是ARP的过程。

ARP欺骗原理

第一步:信息收集
攻击者需要收集目的网络中的关键信息

  • 目标主机的ip地址 和 mac地址
  • 该局域网的路由器的ip地址 和 mac地址

在这里插入图片描述


第二步:ARP缓存中毒
攻击者分别向目标主机 和 路由器 大量发送伪造ARP响应,目的是让目标主机 和 路由器更新它们的ARP缓存,使目标主机的ARP缓存中奖路由器的ip地址映射到攻击者的mac地址;路由器的ARP缓存中将目标主机的ip地址映射到攻击者的mac地址。这样,当目标主机尝试与路由器通信时,会将数据包发送给攻击者;同样,当路由器尝试与目标主机通用时,也会将数据包发送给攻击者。

在这里插入图片描述


第三步:中间人攻击
攻击者已经成功的称为目标主机和路由器之间的中间人。

  • 伪造路由器和目标主机之间的通信信息
  • 窃听目标主机和路由器之间的通信内容
  • 修改或丢弃数据包

在这里插入图片描述


总结

以上就是ARP的具体过程和ARP欺骗的知识总结

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/884380.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

[0260].第25节:锁的不同角度分类

MySQL学习大纲 我的数据库学习大纲 从不同维度对锁的分类: 1.对数据操作的类型划分:读锁和写锁 1.1.读锁 与 写锁概述: 1.对于数据库中并发事务的读-读情况并不会引起什么问题。对于写-写、读-写或写-读这些情况可能会引起一些问题,需要使用…

数据结构之链式结构二叉树的实现(初级版)

本文内容将主会多次用到函数递归知识&#xff01;&#xff01;&#xff01; 本节内容需要借助画图才能更好理解&#xff01;&#xff01;&#xff01; 和往常一样&#xff0c;还是创建三个文件 这是tree.h #pragma once #include<stdio.h> #include<stdlib.h> …

Data+AI━━人群圈选,你被圈中了吗?

DataAI━━人群圈选&#xff0c;你被圈中了吗&#xff1f; 前言我们是否正在失去选择的自主权&#xff1f;AI人群圈选流程AI人群圈选技术发展趋势 前言 智能时代的清晨&#xff0c;打开手机&#xff0c;各类APP精准推送的信息扑面而来。菜市场买过一次三文鱼&#xff0c;生鲜A…

手撕快排的三种方法:让面试官对你刮目相看

快来参与讨论&#x1f4ac;&#xff0c;点赞&#x1f44d;、收藏⭐、分享&#x1f4e4;&#xff0c;共创活力社区。 目录 &#x1f4af;前言 &#x1f4af;快速排序基础概念 &#x1f4af;Hoare 版本 1.算法思路 2.代码示例 3.有关该代码的问题 3.1&#x1f62e;为什么…

51单片机教程(五)- LED灯闪烁

1 项目分析 让输入/输出口的P1.0或P1.0~P1.7连接的LED灯闪烁。 2 技术准备 1、C语言知识点 1 运算符 1 算术运算符 #include <stdio.h>int main(){// 算术运算符int a 13;int b 6;printf("%d\n", ab); printf("%d\n", a-b); printf("%…

ceph补充介绍

SDS-ceph ceph介绍 crushmap 1、crush算法通过计算数据存储位置来确定如何存储和检索&#xff0c;授权客户端直接连接osd 2、对象通过算法被切分成数据片&#xff0c;分布在不同的osd上 3、提供很多种的bucket&#xff0c;最小的节点是osd # 结构 osd (or device) host #主…

集成ruoyi-it管理系统,遇到代码Bug

前言&#xff1a;这次ruoyi框架开发it管理系统&#xff0c;出现很多问题&#xff0c;也有学到很多东西&#xff0c;出现几个问题&#xff0c;希望下次项目不会出现或者少出现问题&#xff1b;其中还是有很多基础知识有些忘记&#xff0c;得多多复习 1&#xff1a;当写的代码没…

大模型面试-Layer normalization篇

1. Layer Norm 的计算公式写一下? 2. RMS Norm 的计算公式写一下? 3. RMS Norm 相比于 Layer Norm 有什么特点? 4. Deep Norm 思路? 5. 写一下 Deep Norm 代码实现? 6.Deep Norm 有什么优点? 7.LN 在 LLMs 中的不同位置 有什么区别么?如果有,能介绍一下区别么? 8. LLM…

【Linux第七课--基础IO】内存级文件、重定向、缓冲区、文件系统、动态库静态库

目录 引入内存级文件重新使用C文件接口 -- 对比重定向写文件读文件文件流 认识文件操作的系统接口open参数 -- flagflag的内容宏的传参方式 open关闭文件写文件读文件结论 引入文件描述符fd、对文件的理解理解一切皆文件方法集文件fd的分配规则 重定向代码的重定向输入重定向输…

手写实现call,apply,和bind方法

手写实现call&#xff0c;apply和bind方法 call&#xff0c;apply和bind方法均是改变this指向的硬绑定方法&#xff0c;要想手写实现此三方法&#xff0c;都要用到一个知识点&#xff0c;即对象调用函数时&#xff0c;this会指向这个对象&#xff08;谁调用this就指向谁&#…

Redis全系列学习基础篇之位图(bitmap)常用命令的解析

文章目录 描述常用命令及解析常用命令解析 应用场景统计不确定时间周期内用户登录情况思路分析实现 统计某一特定时间内活跃用户(登录一次即算活跃)的数量思路分析与实现 描述 bitmap是redis封装的用于针对位(bit)的操作,其特点是计算效率高&#xff0c;占用空间少,常被用来统计…

Java | Leetcode Java题解之第518题零钱兑换II

题目&#xff1a; 题解&#xff1a; class Solution {public int change(int amount, int[] coins) {int[] dp new int[amount 1];boolean[] valid new boolean[amount 1];dp[0] 1;valid[0] true;for (int coin : coins) {for (int i coin; i < amount; i) {valid[i…

Java的包、final关键字以及代码块

Java的包、final关键字以及代码块 一、包 包的作用 &#xff1a; ​ 包就是文件夹&#xff0c;用来管理各种不同功能的Java类 包名的书写规则&#xff1a; ​ 公司域名反写 包的作用&#xff0c;需要全部英文小写&#xff0c;见名知意 什么是全类名&#xff1a; ​ 包名…

【AI视频换脸整合包及教程】AI换脸新星:Rope——让换脸变得如此简单

在数字技术迅猛发展的今天&#xff0c;人工智能&#xff08;AI&#xff09;的应用已经渗透到了我们生活的方方面面&#xff0c;从日常的语音助手到复杂的图像处理&#xff0c;无不体现着AI技术的魅力。特别是在娱乐和创意领域&#xff0c;AI技术更是展现出了惊人的潜力。其中&a…

Ubuntu下安装和配置MySQL5.7教程

提示&#xff1a;文章写完后&#xff0c;目录可以自动生成&#xff0c;如何生成可参考右边的帮助文档 目录 前言 在ubuntu下安装MySQL数据库 查看操作系统版本 ​编辑 添加 MySQL APT 源 访问下载页面并下载发布包 安装发布包 安装MySQL 查看MySQL状态 开启自启动 登…

Java中常见的异常类型

1、Exception和Error有什么区别&#xff1f; 首先Exception和Error都是继承于Throwable类&#xff0c;在Java中只有Throwable类型的实例才可以被抛出&#xff08;throw&#xff09;或者捕获&#xff08;catch&#xff09;&#xff0c;它是异常处理机制的基本组成类型。 Except…

Unity的gRPC使用之实现客户端

应用背景&#xff1a;本想Unity调用C的dll库获取一些数据资源&#xff0c;但是由于自己调用的C库模块化处理的不太理想&#xff0c;众多dll之间相互依赖&#xff0c;使得在调用dll的时候&#xff0c;会忽略一些dll的缺失&#xff0c;使Unity项目报错&#xff0c;故想到了使用gR…

GPU-主板-内存-硬盘-CPU-电源分类及区别总结大全

一、背景 用了7年的笔记本&#xff0c;现在感觉它实在是扛不住了&#xff0c;中间自己缝缝补补坚持到现在&#xff0c;把机械硬盘换成了固态&#xff0c;加装了内存条。换过2次还是3次风扇&#xff08;不知道为啥坏的&#xff0c;高转速时哧哧响&#xff09;&#xff0c;换过一…

【JavaSE练习题】数组的创建和使用

数组的创建和使用 奇数位于偶数之前冒泡排序两数之和只出现一次的数字多数元素存在连续三个奇数的数组 奇数位于偶数之前 调整数组顺序使得奇数位于偶数之前。调整之后&#xff0c;不关心大小顺序。 如数组&#xff1a;[1,2,3,4,5,6] 调整后可能是&#xff1a;[1, 5, 3, 4, 2,…

使用Vue.js和Vuex构建可维护的前端应用

使用Vue.js和Vuex构建可维护的前端应用 Vue.js简介 安装Vue.js 使用npm安装 使用CDN引入 创建Vue项目 安装Vuex 初始化Vuex Store 在Vue组件中使用Store Vuex模块化 Vuex命名空间 Vuex插件 Vuex热重载 Vuex持久化状态 Vuex调试工具 Vuex的高级用法 异步Actions 中间件 Vuex的…