Arp协议
免费arp的功能
更换IP时,如果节点发送一个发往自己IP地址的ARP请求,结果收到ARP回应,这样就可以判断有另外一个机器使用与自己更换的IP地址相同的IP地址。如果发送了3个免费ARP后,都没有收到ARP回应,机器就假定此IP地址在此网络段中是唯一的。---地址冲突检测
ARP欺骗与防范ARP欺骗的攻击:
ARP欺骗方式:
Ø 仿冒网关:攻击者发送伪造的网关ARP报文,欺骗同网段内的其它主机
Ø 欺骗网关:攻击者伪造虚假的ARP报文,欺骗网关
Ø 欺骗终端用户:攻击者伪造虚假的ARP报文,欺骗相同网段内的其他主机
防范ARP欺骗攻击的方法:
Ø 网关防御: 合法ARP绑定,防御网关被欺骗
Ø 接入设备防御: 网关IP/MAC绑定,过滤掉仿冒网关的报文
Ø 客户端防御:绑定网关信息
打开“arp数据包”中“arp.pkt”文件,观察数据包,回答以下问题:
1号数据包:
1)发送该数据包的源IP、源mac地址是什么?
源IP地址:10.1.0.1 源mac地址:00-00-65-10-22-1b
2)试图解析的是什么IP地址?
试图解析其自身的IP地址(10.1.0.1)
3)该数据包的作用是什么?
免费ARP包,以确定该IP没有被其他机器所使用
4号数据包、5号数据包的作用是什么?画网络示意图说明
本文转自gauyanm 51CTO博客,原文链接:http://blog.51cto.com/gauyanm/269072,如需转载请自行联系原作者
