昔日龌龊不足夸,今朝放荡思无涯。春风得意马蹄疾,一日看尽长安花。正怀揣着激动的心情驰骋在游戏的世界,突然……..整个世界安静啦!哦,不!断网?????此时的心情,如同现在的网络,一浪接一浪,时有时无,若隐若现。这个时候你想到它没?ARP!是不是它在俏皮的惹恼你。我们一起来了解一下它吧!
ARP的作用:将IP地址解析为MAC地址,在局域网中,实际传输的是“帧”,帧里面包含了目的主机的MAC地址,ARP就是用来获取目的主机的MAC地址。
看ARP的工作过程:
1.使用思科的packet tracer模拟器创建一个局域网。如图一:
图一
创建后完成IP地址、子网掩码和默认网关的配置。如图二:
图二
之后切换到模拟面板,如图三:
图三
编辑过滤器,只保留ARP和ICMP,过滤器选项如图四:
图四
2.在台式电脑1中,执行ARP命令(arp -a),看本台电脑的ARP缓存表。如图五:
图五
我们可以看到,返回的结果中缓存表的内容为空,因为这个时候台式电脑1还不知道这个局域网中某台电脑的MAC地址,所以台式电脑1没有办法在这个网络中传输“帧”,也就不可能得到ARP缓存表。
3.执行ping命令(ping 192.168.1.253——笔记本电脑IP地址),看台式电脑1如何得到ARP缓存表。如图六:
图六
(1)台式电脑1发送ARP请求包,目的是为了获取192.168.1.253这个IP地址所对应的MAC地址。
(2)当ARP请求包到达交换机后,交换机在整个局域网进行广播,寻找IP地址为192.168.1.253这台主机所对应的MAC地址。(广播:类似教师上课点名,就比如我的老师一直在叫我,谁是“纵贯网络”,谁是“纵贯网络”…….),如图七:
图七
(3)不是目的主机的电脑将丢弃数据包(台式电脑2将丢弃数据包),如图八(谁是“纵贯网络”…….只有我回答,因为我是“纵贯网络”,所以只能我应答)。
图八
(4)在台式电脑1上执行arp -a命令,查看获取的arp缓存表,如图九:
图九
现在明白了arp的作用和整个工作过程,我们就不难明白,在我们使用网络时,如果网络出现时有时无这种情况,你就要引起足够的重视,是不是电脑遭受ARP的攻击。我还是不懂?请接着往下看。
4.ARP是一个广播包,最重要的一点,它既不是第二层网络协议,也不属于第三层网络协议,它跨越OSI的第二层和第三层,所以如果防火墙是在网络层(OSI的第三层)的话,对ARP的攻击是无能为力的!
5.ARP欺骗过程。当台式电脑1访问笔记本电脑时,正常情况下,它获得的是笔记本电脑的MAC地址,而台式电脑2会把从台式电脑1得到的数据包丢弃。如果台式电脑2作为欺骗的计算机,在广播中不断的说,我是笔记本电脑,我是笔记本电脑…………(做个比喻),因为缓存表在一定时间内会自动更新,所以台式电脑1就从欺骗的计算机(台式电脑2)获取了MAC地址,这样的话,台式电脑1在和笔记本电脑传输数据时,封装的MAC地址就是欺骗的计算机(台式电脑2)的MAC地址。这样就构成了ARP欺骗。
各位,如果以后遇到上面的情况,千万不要砸电脑哦!收藏并转发,遇到这种情况,我们可以随时返回来查看,学习。
点关注,不迷路!