(20200811将这些天复习的内容放到博客备份)
ARP:
ARP协议过程:
- ARP请求:发送端广播一个ARP请求数据报,这个ARP请求数据报包括了发送端的ip 地址,mac地址,接收端的ip地址;
- ARP响应:接收端收到ARP请求数据报后,拿自己的ip地址和ARP请求数据报的接收 端ip地址进行对比,若一样,则发送ARP响应数据报,ARP响应数据报包括接收端的ip地址 和mac地址,接收端利用ARP请求数据报中的发送端物理地址(mac地址)以单播的方式 将ARP响应数据报发送给请求方。
ARP欺骗:
假设有三个主机A,B,C,C为攻击者,
- A和B发送ARP请求数据报,C接收到这两台主机的ip地址和mac地址并记录下来,
- C发送ARP响应数据报,数据报的ip地址是A的ip地址,mac地址是自己的mac地址ARP
- B接收到C发送的APR响应数据报,更新自己的ARP表,将主机A的ip地址对应的mac地址改为主机C的mac地址
- B发送数据包给A时,A对应的mac地址已经是C的mac地址
- 交换机接收到数据包后将数据包转发给C
- 攻击者C接受到数据包后可以保存下来达到窃听的效果,也可以进行篡改数据后发送给A,对A造成伤害
限制ARP欺骗方法:
1.使用静态ARP表,不修改ARP表
2.使用DHCP保存的mac地址