《《ARP报文协议》PPT课件》由会员分享,可在线阅读,更多相关《《ARP报文协议》PPT课件(12页珍藏版)》请在金锄头文库上搜索。
1、ARP 地址解析协议第四组1.ARP概述2.ARP报文格式3.ARP攻击原理4.ARP攻击的防范一 . ARP地址解析协议概述网络中实际传输的是“帧,帧里面是有目标主机的MAC地址的。在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢?它就是通过地址解析协议获得的。所谓“地址解析就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的根本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。ARP地址解析协议ARP抓包实验步骤1.清空ARP缓寸ARP抓包实验步骤2.建立连接ARP抓包实验步
2、骤3.抓包分析(请求)ARP抓包实验步骤3.抓包分析(应答)二 . ARP地址解析协议报文格式三.ARP攻击原理 使用局域网时会突然掉线,过一段时间后又会恢复正常。比方客户端状态频频变红,用户频繁断网,IE浏览器频繁出错,以及一些常用软件出现故障等。如果局域网中是通过身份认证上网的,会突然出现可认证,但不能上网的现象无法ping通网关,重启机器或在MS-DOS窗口下运行命令arp -d后,又可恢复上网。 ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目
3、,造成网络中断或中间人攻击。 ARP攻击主要是存在于局域网网络中,局域网中假设有一台计算机感染ARP木马,那么感染该ARP木马的系统将会试图通过“ARP欺骗手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。正常情况下A和C之间进行通讯,但是此时B向A发送一个自己伪造的ARP应答,而这个应答中的数据为发送方IP地址是C的IP地址,MAC地址是BB-BB-BB-BB-BB-BBC的MAC地址本来应该是CC-CC-CC-CC-CC-CC,这里被伪造了。当A接收到B伪造的ARP应答,就会更新本地的ARP缓存A被欺骗了,这时B就伪装成C了。同时,B同样向C发送一个ARP应答,应答包中发送方IP地址四A的IP地址,MAC地址是BB-BB-BB-BB-BB-BBA的MAC地址本来应该是AA-AA-AA-AA-AA-AA,当C收到B伪造的ARP应答,也会更新本地ARP缓存C也被欺骗了,这时B就伪装成了A。这样主机A和C都被主机B欺骗,A和C之间通讯的数据都经过了B。主机B完全可以知道他们之间说的什么:。
