ARP协议及简单路由器原理(1)
最后更新:2022-07-31 13:09:27 手机定位技术交流文章
文章有点不恰当, 请改正.
1,ARP相关内容。
ARP协议将彼此的IP地址作为MAC地址进行分析
路由器可以隔离广播区域, 但开关不能.
1. ARP 攻击 思想 ( 访问 问题 ) :例如,目前有两个PC通信。
1)主机A的ip是10.1.1.1,主机B的接收方10.1.1.2,网关10.1.1.254,
主机A的MAC地址是AA,主机B的MAC地址是BB。
情况一:主机A向主机B发送信息,而黑客想要中断两者之间的通信
此时,A 不知道B 的 MAC 地址,因为MAC帧头必须填入目标MAC地址,所以必须搞到手,所以,一个主机发送ARP广播消息,这份报告就像一个空白的问题,问它是谁,然后填上您的MAC地址。如果现在有一个黑客伪造ARP,则该消息应该发送给A,并且注意,真正的主机B也将发送到A,答复消息的A将收到最后一次可用的ARP,黑客控制重复的时机,以使主机A获得假的MAC地址,这影响了A和B之间的通信。
情况二黑客想在主机A上影响公共网络
例如,主机A想打开网页来访问百度,在搜索栏中输入数据,此时,ARP协议首先需要发送广播到本地网络,询问谁是网关,也就是10.1.1.254,获取网络交换机的MAC地址,有了此MAC地址,数据可以添加到帧头和帧末端,把内容交给网关,然后,门户在随后的处理后发送数据,如果黑客现在将假网络关闭到A主机上的假 MAC地址,那时,数据框架将不被接受,必定不能上网。
情况三:ARP攻击除了发送答复之外,还可以攻击广播消息。
例如,当前的网络交换机 MAC是BB,那伪造一个ip是10.1.1.254,MAC的ARP广播为CC,问它是谁,向本地区域网络广播。此时,之后所有的主机都接受了检查,不管你是还是不是,不管你是你还是不是,看看对方的ip 是的,以为对方是网关,电脑很贪婪,它将被记录在ARP缓存中。
下一次你准备进入公共网络,先找门户,看看缓存本身,MAC时间CC,其实门户是BB,不能进入网络,被攻击。
注意:发送数据的原因是向对方的MAC,原因是从下到上,首先将数据映射到交换机上,交换机不认出IP地址,只见数据帧头的MAC地址,上面想要访问公网,总是请求网络交换机的MAC地址,同时,我们希望在接入门户的MAC地址后,交换机可以根据数据帧头中的连接的MAC地址发送数据帧到路由器。
情况四:ARP欺骗,就是A和B通信,中间有个黑客C,C冒充自己是A,A给B发信息时又冒充自己是B,这样A和B发送信息就完全收到C的控制,同理,A与外网访问时,中间插入一个黑客C,可以对上网数据进行控制。
2.ARP防卫手段:(访谈会问)
1.静态绑定。
2.ARP防火墙: 比如攻击网关,黑客会向网关发送伪造ARP报文,而ARP防火墙也会比黑客更快发送ARP报文,两个人就开始比谁发的多,这样做会对网关增加极大的负担,不建议公司内部使用!!
3.硬件防御(访谈问题): 企业级交换机,内部ARP检查功能,DHCP将ip时刻分配给员工,这时,雇员将电线插进交换机,交换机秘密地动态地将工作人员的MAC和IP连接到那个港口,然后,只要雇员就ARP发出报告,交换机都会先验证,当然了,即使最初不是 DHCP 将员工绑定到IP,员工手动绑定,交换机也可以从其他数据包访问员工的MAC和IP。
下面的图表是开关配置时的批量命令
目标是打开所有批量端口的 DHCP 监视功能.
---------------------------------------------------------------------------------------------------------------------------------
路由器相关内容(访谈焦点!!)
路由器原理:当数据帧到达路由器时,首先会把帧解封装,查看帧头中的目标MAC地址是否是自己,如果不,则丢弃返回错误信息,如果是,则去掉帧头帧尾,向路由器发送一个IP包来作出判断. 进入内部后,检查目标IP是否与路由表输入匹配,如果不匹配,然后将数据丢弃并返回错误消息。如果匹配了,然后重新封装帧头和帧末端,帧头的源MAC地址成为路由器输出接口的MAC地址,目标MAC地址首先检查路由器是否有ARP缓存,如果没有,然后将ARP广播消息发送到下一个跳跃路由器上,所以你得到目标的MAC地址,最后把帧发送出去。
本文由 在线网速测试 整理编辑,转载请注明出处。
