一、ip数据包格式
网络层的功能:
定义了基于ip协议的逻辑地址
连接不同的媒介类型
选择是数据通过网络的最佳途径
网络层协议字段:
二、ICMP协议介绍
ICMP协议
ICMP是一个“错误侦测与回馈机制”
通过IP数据包封装的
用来发送错误和控制消息
ICMP协议的封装
ICMP协议属于网络层协议
ICMP数据的封装过程
三、ARP协议介绍
ARP协议概述
局域网中主机的通信
IP地址和MAC地址
什么是ARP协议
Address Resolution Protocol,地址解析协议
将一个已知的IP地址解析成MAC地址
ARP协议
IP地址解析为MAC地址
PC1发送数据给PC2,查看缓存有没有PC2的MAC地址
PC1发送ARP请求消息(广播)
所有主机收到ARP请求消息
PC2回复ARP应答(单播)
其他主机丢弃
PC1将PC2的MAC地址保存在缓存中,发送数据
Windows系统中的ARP命令
arp -a:查看arp缓存表
arp -d:清除arp缓存
ARP绑定
四、ARP攻击原理
需求分析
对等网的环境
PC1和PC2的第一次通信
实现步骤
1.使用ipconfig/all查看PC1和PC2的MAC地址
2.用“arp -a”查看arp缓存
3.在PC1上ping PC2后,再用‘arp -a’查看arp缓存表
ARP攻击原理
欺骗其他所有计算机
欺骗被攻击的计算机
利用ARP欺骗管理网络
通过长角牛网络监控机软件管理网络
设置监控范围
进行网络管理
验证效果
使用ARP防火墙,自动抵御ARP欺骗和攻击
在主机B上开启ARP防火墙
在主机A上开启长角牛网络监控机,模拟ARP病毒发作
查看ARP防火墙统计数据的变化
在主机B上测试与网关的连通性
如何查找ARP攻击的计算机
MAC地址为真实计算机地址
查看网络信息记录表迅速定位计算机
MAC地址为虚假地址
查看交换机MAc表,确定此MAC所属的端口
总结:在被进行ARP攻击时,将网关的MAC地址绑定能够解决很多麻烦