ARP

ARP:

ARP协议过程:

  1. ARP请求:发送端广播一个ARP请求数据报,这个ARP请求数据报包括了发送端的ip 地址,mac地址,接收端的ip地址;
  2. ARP响应:接收端收到ARP请求数据报后,拿自己的ip地址和ARP请求数据报的接收端ip地址进行对比,若一样,则发送ARP响应数据报,ARP响应数据报包括接收端的ip地址 和mac地址,接收端利用ARP请求数据报中的发送端物理地址(mac地址)以单播的方式 将ARP响应数据报发送给请求方。

ARP欺骗:

假设有三个主机A,B,C,其中C为攻击者,

  1. A和B发送ARP请求数据报,C接收到这两台主机的ip地址和mac地址并记录下来,
  2. C发送ARP响应数据报,数据报的ip地址是A的ip地址,mac地址是自己的mac地址ARP
  3. B接收到C发送的APR响应数据报,更新自己的ARP表,将主机A的ip地址对应的mac地址改为主机C的mac地址
  4. B发送数据包给A时,A对应的mac地址已经是C的mac地址
  5. 交换机接收到数据包后将数据包转发给C
  6. 攻击者C接受到数据包后可以保存下来达到窃听的效果,也可以进行篡改数据后发送给A,对A造成伤害

限制ARP欺骗方法:
1.使用静态ARP表,不修改ARP表

2.使用DHCP保存的mac地址

posted @ 2020-08-11 21:01  雨下_整夜  阅读(195)  评论(0编辑  收藏  举报