ARP原理
前言
ARP攻击是通过伪造IP地址和MAC地址来实现ARP欺骗。它可以在网络中产生大量的ARP流量并阻塞网络。攻击者只要不断发出伪造的ARP响应报文,就可以改变目标主机的ARP缓存。网络中的IP-MAC表项,导致网络中断或中间人攻击。 ARP攻击主要存在于局域网中。如果局域网中的一台计算机感染了ARP木马,则感染ARP木马的系统会尝试通过“ARP欺骗”拦截网络中其他计算机的通信信息,从而造成网络损坏。计算机内与其他计算机通讯失败。
ARP协议
1。环境准备
1。准备kali虚拟机(原理演示机)IP:192.168.110.26
2。准备centos7虚拟机(目标机)IP:192.168.110.13
2。 ARP协议工作原理
什么是ARP
地址解析协议,即ARP(地址解析协议),是一种根据IP地址获取物理地址的TCP/IP协议。
如何运作
ARP协议规定每台计算机都需要一张ARP表来保存IP地址和MAC地址的映射关系。当访问IP地址时,通过查看ARP表查找对应的MAC地址。
如果 ARP 表中没有匹配项,将以广播方式发送 ARP 请求。目标主机收到请求后,会以单播方式返回ARP响应,告知其MAC地址。
获取到MAC地址后,会将映射关系缓存在ARP表中,然后传递到数据链路层进行解析和转换。
3。 ARP协议的作用
网络中的数据传输依赖于MAC地址而不是IP地址。 ARP协议负责将IP地址转换为MAC地址。
ARP协议的主要工作是创建、查询、更新和删除ARP表项。
4。 ARP常用命令
- 查询arp表:
arp -a