路由原理与ARP协议与攻击和防御

题记

         有人说：温柔乡中，最容易消磨一个人的志气。这话看来有道理。

抓包

         工具：科来。

Ip包头分析

路由（右边代表下一跳的ip地址）

配成0.0.0.0就会直接跳，带*的是默认路由（最后被考虑）。

配置各种路由（数字越大优先级越低）

路由器工作流程

ARP协议

路由器隔离广播域

ARP演示实验

         一个内网三台pc，记住mac地址。

         坏蛋找个软件，右键就能管理了。能断网。

         另一个软件：cain

         进行中间人攻击，可以抓包。可直接截取对方输入的密码。

ARP攻击防御

         在交换机上给端口做arp绑定，当坏蛋伪装别人攻击时，接口会进行arp对比。一致通过，不一致丢弃。

动态绑定

静态绑定