网络:ARP的具体过程和ARP欺骗

news2024/12/23 1:57:10

在这里插入图片描述

个人主页 : 个人主页
个人专栏 : 《数据结构》 《C语言》《C++》《Linux》《网络》 《redis学习笔记》

文章目录

  • 前言
  • ARP具体过程
  • ARP欺骗原理
  • 总结


前言

本文仅作为ARP具体过程和ARP欺骗的知识总结


在这里插入图片描述

  • 硬件类型 :指定发送和接受ARP包的硬件类型,如 1 为 以太网
  • 协议类型:指定ARP包所携带的网络层协议类型,如 0X0800 为 IPv4协议的数据包
  • 硬件地址长度:指定硬件地址的长度,如以太网地址 为 6字节
  • 协议地址长度:指定协议地址的长度,如IP地址为4字节
  • 操作码(Operation Code):指定ARP包的操作类型,如 1表示ARP请求,2表示ARP应答

现在有一个场景,当一个局域网的入口路由器,收到一个数据包,要转发到局域网中的目的主机;现在入口路由器知道目的主机IP地址,但入口路由器还需要知道目的主机的mac地址,才能把数据报封装称为mac帧发送出去。这里需要一个将目的主机IP地址 转换为 目的主机mac地址 的过程,而这个过程就是ARP协议

ARP具体过程

在这里插入图片描述

入口路由器R要发送数据给主机B,但不知道主机B的mac地址。此时就需要ARP协议,下面我们就来看看ARP的具体过程。


入口路由器先组织如下 mac帧:
在这里插入图片描述

其中以太网目的地址 和 目的以太网地址 为 全F 表示 广播地址。同一个局域网中所有设备都会接收到这个数据包
以太网原地址为 入口路由器R的mac地址
帧类型,0806表示ARP请求/响应报文
硬件类型,1表示以太网
协议类型,0806表示ARP请求/响应
硬件地址长度,6表示以太网地址,也就是mac地址
协议地址长度,4表示IPv4地址
OP,1表示ARP请求
发送端以太网地址,macR
发送端IP地址,IPR
目的IP地址,IPB


再向局域网发送mac帧,此时该局域网中所有的主机都可以收到 该 mac帧。
在这里插入图片描述

此时所有主机发现该mac帧的以太网目的地址为 FFFF…FFFF(全F) 是广播,再分离 mac报头 和 有效载荷,再看帧类型 为 0806是ARP请求/响应,将 有效载荷 向上交付给 ARP。
在这里插入图片描述


主机先查看操作码 为 1 表示 ARP请求,再看目的IP地址 为 IPB,发现是向 主机B 的ARP请求;主机A,主机C,主机D都丢弃该ARP请求。

在这里插入图片描述

主机B组织如下mac帧

在这里插入图片描述
其中以太网目的地址 和 目的以太网地址 都是 入口路由器的macR
以太网原地址为 macB(主机B的mac地址)
帧类型,0806表示ARP请求/响应
硬件类型,1表示以太网
协议类型,0806表示ARP请求/响应
硬件地址长度,6表示以太网地址
协议地址长度,4表示IPv4地址
OP,2表示ARP响应
发送端以太网地址,macB
发送端IP地址,IPB
目的IP地址,IPR


主机B向局域网发送mac帧,其它主机 和 入口路由器 都会收到该mac帧,查看mac帧报头,发现以太网目的地址是macR(入口路由器的mac地址),其它主机丢弃该mac帧。

在这里插入图片描述


入口路由器分离 报头 和 有效载荷,查看帧类型是 0806,将有效载荷交付给ARP层。
在这里插入图片描述


入口路由器查看操作码(OP) 为2 ,表示为ARP响应,再查看发送端以太网地址,目的以太网地址,发送端IP地址等。建立主机B的mac与ip映射。
在这里插入图片描述
以上就是ARP的过程。

ARP欺骗原理

第一步:信息收集
攻击者需要收集目的网络中的关键信息

  • 目标主机的ip地址 和 mac地址
  • 该局域网的路由器的ip地址 和 mac地址

在这里插入图片描述


第二步:ARP缓存中毒
攻击者分别向目标主机 和 路由器 大量发送伪造ARP响应,目的是让目标主机 和 路由器更新它们的ARP缓存,使目标主机的ARP缓存中奖路由器的ip地址映射到攻击者的mac地址;路由器的ARP缓存中将目标主机的ip地址映射到攻击者的mac地址。这样,当目标主机尝试与路由器通信时,会将数据包发送给攻击者;同样,当路由器尝试与目标主机通用时,也会将数据包发送给攻击者。

在这里插入图片描述


第三步:中间人攻击
攻击者已经成功的称为目标主机和路由器之间的中间人。

  • 伪造路由器和目标主机之间的通信信息
  • 窃听目标主机和路由器之间的通信内容
  • 修改或丢弃数据包

在这里插入图片描述


总结

以上就是ARP的具体过程和ARP欺骗的知识总结

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2231681.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

一:Linux学习笔记(第一阶段)-- 安装软件 vmware workstation 虚拟机软件 centos系统

目录 学习计划: 资源准备 虚拟机软件:就别自己找了 现在换网站了 下载比较费劲 Centos8: 阿里云镜像地址下载(下载比较版 但是有不同版本):centos安装包下载_开源镜像站-阿里云 百度网盘地址&#xff…

在Ubuntu上安装TensorFlow与Keras

文章目录 1. 查看系统和Python版本信息1.1 查看Ubuntu版本信息1.2 查看Python版本信息 2. 安装pip2.1 下载get-pip.py2.2 运行get-pip.py2.3 查看pip版本 3. 安装Jupyter Notebook3.1 安装Jupyter Notebook3.2 运行Jupyter Notebook3.3 安装jupyter-core3.4 配置Jupyter Notebo…

江协科技STM32学习- P30 FlyMCU串口下载STLink Utility

🚀write in front🚀 🔎大家好,我是黄桃罐头,希望你看完之后,能对你有所帮助,不足请指正!共同学习交流 🎁欢迎各位→点赞👍 收藏⭐️ 留言📝​…

视频QoE测量学习笔记(二)

A Survey on Bitrate Adaptation Schemes for Streaming Media Over HTTP论文学习笔记 自适应比特率(ABH或ABS) 是一种旨在通过 HTTP 网络有效地流式传输文件的技术。向用户的视频播放器提供多个相同内容、不同大小文件的文件,然后客户端选…

RHCE-Web-nginx http实验和nginx https实验

一、web服务器简介 (1)什么是www www 是 world wide web 的缩写,也就是全球信息广播的意思。通常说的上网就是使用 www 来查询用户 所需要的信息。 www 可以结合文字、图形、影像以及声音等多媒体,并通过可以让鼠标单击超链接的…

算法——递推

目录 前言一、什么是递推二、递推算法的分类三、递推算法的特点四、递推算法的应用五、递推算法的设计步骤六、递推算法与递归算法的比较七、经典例题1.斐波那契数列代码题解 2.爬楼梯代码题解 [3.杨辉三角 II](https://leetcode.cn/problems/pascals-triangle-ii/submissions/…

C语言 | Leetcode C语言题解之第520题检测大写字母

题目&#xff1a; 题解&#xff1a; bool detectCapitalUse(char * word){int len strlen(word);int res 0;int index -1;if(len 1)return true;else{for(int i 0; i < len; i){if(isupper(word[i])){res;index i;}}}return res len || res 0 || (res 1 &&…

了解密钥推导函数KDF-HMAC-SHA-256

引言 在现代密码学中&#xff0c;密钥推导函数&#xff08;KDF&#xff0c;Key Derivation Functions&#xff09;扮演着至关重要的角色。它们允许从主密钥或密码生成一个或多个固定长度的密钥&#xff0c;用于各种加密操作。KDF的设计目标是确保从同一主密钥生成的多个密钥在统…

【LeetCode:153. 寻找旋转排序数组中的最小值 + 二分】

在这里插入代码片 &#x1f680; 算法题 &#x1f680; &#x1f332; 算法刷题专栏 | 面试必备算法 | 面试高频算法 &#x1f340; &#x1f332; 越难的东西,越要努力坚持&#xff0c;因为它具有很高的价值&#xff0c;算法就是这样✨ &#x1f332; 作者简介&#xff1a;硕…

Serverless + AI 让应用开发更简单

本文整理自 2024 云栖大会&#xff0c;阿里云智能高级技术专家&#xff0c;史明伟演讲议题《Serverless AI 让应用开发更简单》 随着云计算和人工智能&#xff08;AI&#xff09;技术的飞速发展&#xff0c;企业对于高效、灵活且成本效益高的解决方案的需求日益增长。本文旨在…

解决python matplotlib画图无法显示中文的问题

在用matplotlib做一个简单的可视化统计时&#xff0c;由于标签是中文&#xff0c;无法显示&#xff0c;只是显示出来一些方框&#xff08;如图&#xff09; 问题在于&#xff0c;当前matplotlib使用的字体不支持中文&#xff0c;我们进行替换就可以了 我想替换为黑体&#xff…

数据库_SQLite3

下载 1、更新软件源&#xff1a; sudo apt-get update 2、下载SQLite3&#xff1a; sudo apt-get install sqlite3 3、验证&#xff1a; sqlite3启动数据库&#xff0c;出现以下界面代表运行正常。输入 .exit 可以退出数据库 4、安装sqlite3的库 sudo apt-get install l…

砥砺十年风雨路,向新而行创新程丨怿星科技十周年庆典回顾

10月24日&#xff0c;是一年中的第256天&#xff0c;也是程序员节&#xff0c;同时也是怿星的生日。2014年到2024年&#xff0c;年华似水匆匆一瞥&#xff0c;多少岁月轻描淡写&#xff0c;怿星人欢聚一堂&#xff0c;共同为怿星科技的十周年庆生&#xff01; 01.回忆往昔&…

模拟电路week2

模拟电路学习 三.二极管 1.概念 本征半导体&#xff1a;纯净的半导体 本征半导体的晶体结构示意图&#xff1a; 载流子&#xff1a;在导体或半导体中能够移动并携带电荷的粒子 本征激发&#xff1a;在半导体中&#xff0c;当温度升高时&#xff0c;热能可以使价带中的电子跃…

10天进阶webpack---(1)为什么要有webpack

首先就是我们的代码是运行在浏览器上的&#xff0c;但是我们开发大多都是利用node进行开发的&#xff0c;在浏览器中并没有node提供的那些环境。这就早成了运行和开发上的不同步问题。 -----引言 浏览器模块化的问题&#xff1a; 效率问题&#xff1a;精细的模块划分带来了更…

【C++篇】跨越有限与无限的边界:STL之set容器中的自我秩序与无限可能

文章目录 C set 容器详解&#xff1a;秩序与高效的数据管理前言第一章&#xff1a;C set 的概念1.1 set 的定义1.2 set 的特点 第二章&#xff1a;set 的构造方法2.1 常见构造函数2.1.1 示例&#xff1a;不同构造方法 2.2 相关文档 第三章&#xff1a;set 的常用操作3.1 插入操…

Java求最值 C语言二维数组与指针

1. public static void main(String[] args) {int []arr{11,22,33,44,55,66};int maxarr[0];//arr[0]为索引值 若一开始为0&#xff1b;数组全是负数就会错误for (int i 1; i < arr.length; i) {if (arr[i]>max){maxarr[i];}}System.out.println(max); }//循环开始条件…

微服务设计模式 - 断路器模式 (Circuit Breaker Pattern)

微服务设计模式 - 断路器模式 (Circuit Breaker Pattern) 定义 断路器模式&#xff08;Circuit Breaker Pattern&#xff09;是云计算和微服务架构中的一种保护性设计模式&#xff0c;其目的是避免系统中的调用链出现故障时&#xff0c;导致系统瘫痪。通过断路器模式&#xff…

PG数据库 jsonb字段 模糊查询

背景&#xff1a; 项目由于多语言的设计&#xff0c;将字段设置成json字段类型&#xff0c;同时存储中文和英文 页面上通过输入框实现模糊的查询 一、表结构&#xff1a;name字段设置jsonb类型 二、表数据 3、Mybatis编写sql select pp.name ->>zh-CN as pmsProductNam…

OpenCV—calcHist()函数

void calcHist( const Mat* images, int nimages,const int* channels, InputArray mask,SparseMat& hist, int dims,const int* histSize, const float** ranges,bool uniform true, bool accumulate false ); images 输入的数据指针&#xff0c;要具备相同的尺寸和数…