马上就要考试了,应该快GG了,最近群里发了一张9专业的复习题型图,感觉挺靠谱的。目前就以大题为准进行复习,毕竟50分~
ARP攻击
一、课本分析
ARP协议的用途是为了从网络层使用的IP地址解析出在数据链路层使用的硬件地址。通常把ARP协议划归网络层。
ARP解决这个问题的方法是在主机ARP高速缓存中应存放一个从IP地址到硬件地址的映射表,并且这个映射表还经常动态更新(新增或超时删除)。
每个主机都设有一个ARP高速缓存,里面有本局域网上的各主机和路由器的IP地址到硬件地址的映射表,这些都是该主机目前知道的一些地址。
ARP寻址步骤:
①ARP进程在本局域网上广播发送一个ARP请求分组。
②在本局域网上的所有主机上运行的ARP进程都收到此ARP请求分组。
③主机B的IP地址与ARP请求分组中要查询的IP地址一致,就收下这个ARP请求分组,并向主机A发送ARP响应分组,并在这个ARP响应分组中写入自己的硬件地址。
④主机A收到主机B的ARP响应分组后,就在其ARP高速缓存中写入主机B的IP地址到硬件地址的映射。
ARP把保存在高速缓存中的每一个映射地址都设置生存时间,凡超过生存时间的项目就从高速缓存中删除掉。
ARP是解决同一个局域网上的主机或路由器的IP地址和硬件地址的映射问题。
从IP地址到硬件地址的解析是自动进行的,主机的用户对这种地址解析过程是不知道的。
二、PPT材料
地址解析协议ARP是一个网际层协议,用于实现IP地址与物理地址的转换。
ARP消息格式
每台主机都维护一个IP地址到MAC的转换表,成为ARP表。ARP表的内容是定期更新的,如果一个ARP项很久没有使用了,则它将被ARP表中删除掉。这样可以节省内存空间和ARP表的检索时间。
ARP不是IP协议的一部分,因此ARP数据报不包括IP头,而是直接放在以太网帧的数据部分进行发送。
ARP的几种情况:
①主机有报文要发送给在同一网络上的另一个主机。
②主机有报文要发送给在另一个网络上的另一个主机,这个报文必须先交给默认路由器。
③路由器收到报文,是要发送给另一个网络上的主机,这个报文必须先交给适当的路由器。
④路由器收到报文,是要发送给另一个网络上的主机。
按照IETF的规定,PC机在发送ARP响应时,不需要一定要先收到ARP请求报文。
ARP攻击:ARP欺骗
ARP攻击:ARP流量攻击