开发者社区> 科技小先锋> 正文

TCP/IP之免费arp分析

简介:
+关注继续查看
Arp协议
 
免费arp的功能
 
     更换IP时,如果节点发送一个发往自己IP地址的ARP请求,结果收到ARP回应,这样就可以判断有另外一个机器使用与自己更换的IP地址相同的IP地址。如果发送了3个免费ARP后,都没有收到ARP回应,机器就假定此IP地址在此网络段中是唯一的。---地址冲突检测
 
ARP欺骗与防范ARP欺骗的攻击:
ARP欺骗方式:
Ø         仿冒网关:攻击者发送伪造的网关ARP报文,欺骗同网段内的其它主机
Ø         欺骗网关:攻击者伪造虚假的ARP报文,欺骗网关
Ø         欺骗终端用户:攻击者伪造虚假的ARP报文,欺骗相同网段内的其他主机
防范ARP欺骗攻击的方法:
Ø         网关防御: 合法ARP绑定,防御网关被欺骗
Ø         接入设备防御: 网关IP/MAC绑定,过滤掉仿冒网关的报文
Ø         客户端防御:绑定网关信息
 
打开“arp数据包”中“arp.pkt”文件,观察数据包,回答以下问题:
1号数据包:
            1)发送该数据包的源IP、源mac地址是什么?
                                     
IP地址:10.1.0.1       mac地址:00-00-65-10-22-1b
            2)试图解析的是什么IP地址?
                                     
试图解析其自身的IP地址(10.1.0.1
3)该数据包的作用是什么?
                                     
免费ARP包,以确定该IP没有被其他机器所使用
 
4号数据包、5号数据包的作用是什么?画网络示意图说明
 

本文转自gauyanm 51CTO博客,原文链接:http://blog.51cto.com/gauyanm/269072,如需转载请自行联系原作者
 

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
10月29日社区直播【Spark Shuffle RPMem扩展: 借助持久内存与RDMA加速Spark 数据分析】
介绍如何利用持久化内存与高性能RDMA 网络来加速Spark Shuffle。
3539 0
Wireshark抓包分析/TCP/Http/Https及代理IP的识别
前言   坦白讲,没想好怎样的开头。辗转三年过去了。一切已经变化了许多,一切似乎从没有改变。   前段时间调研了一次代理相关的知识,简单整理一下分享之。如有错误,欢迎指正。 涉及 Proxy IP应用 原理/层级wireshark抓包分析 HTTP head: X-Forwarded-For/ Proxy-Connection/伪造  X-Forwarded-For/ 以及常见的识别手段等几个方面。
2009 0
Wireshark和TcpDump抓包分析心得
Wireshark和 TcpDump抓包分析心得    1. Wireshark与tcpdump介绍  Wireshark是一个网络协议检测工具,支持Windows平台和Unix平台,我一般只在Windows平台下使用Wireshark,如果是Linux的话,我直接用tcpdump了,因为我工作环境中的Linux一般只有字符界面,且一般而言Linux都自带的tcpdump,或者用tcpdump抓包以后用Wireshark打开分析。
4111 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
29133 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,大概有三种登录方式:
13571 0
实战分析ARP***与欺骗
 分析ARP***与欺骗   如上图所示,路由器的IP地址为:192.168.1.1,也是两台主机A、B的网关;交换机只需开启端口,不做任何设置;主机A作为***者,桥接到虚拟机windowsXP,IP地址为:192.168.1.2,安装网络执法官软件;主机B作为被***者,桥接到虚拟机Windows Server 2003,IP地址为:192.168.1.3,安装arp防火墙,然后再安装sniffer抓包工具,查看在开启arp防火墙之前,遭到***时抓到的包和开启防火墙之后的包有什么不同。
870 0
《Spark与Hadoop大数据分析》——第3章 深入剖析Apache Spark
本节书摘来自华章计算机《Spark与Hadoop大数据分析》一书中的第3章,作者 [美]文卡特·安卡姆(Venkat Ankam),译 吴今朝,更多章节内容可以访问云栖社区“华章计算机”公众号查看。
950 0
6965
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载