网络基础(一)ARP!!!
2024-08-26 16:48:27
ARP,Address Resolution Protocol,地址解析协议,用于IP到MAC地址的映射(知道ip得到mac),实现数据的封装过程。ARP是在Ethernet以上,所以是属于网络层
广播包
ARP 请求包
ARP 回复包
扫描式的广播包,可以看成ARP攻击包(也叫做ARP欺骗),因为是全局遍历,遇到对应的IP地址,该机器便会回复MAC,路由器获取全局map,此时,即完成攻击(接下来,由于知道名字、地址、手机号~任君宰割~)
注意时间,这里就是扫描式的广播包,短时间内爆炸式的发送,并且经行遍历,经行全局扫描,然后,将自己的MAC地址覆盖到广播包中,让所有对方机器的都在自己的map地址中,记录Hacker的机器MAC,此后所有的数据包就被记录在Hacker的电脑中,然后对方的信息就会将你的电脑误以为是路由器,将所有的信息发送到你这里,贱一些的,就可以限速~,比如那个P2P~
这个协议开发到现在30多年了,然而仍然是最不安全的,最容易受到攻击的一个协议,315晚会的那个手机获取用户信息也是基于这个,经行攻击
来看一下攻击过程:
不过呢,这样能不能防护呢,防不胜防,这里建议:
- 使用彩影ARP
- 360ARP防火墙
- 金山贝壳ARP
- Windows手工绑定(这个做起来有点蛋疼,不过是最有效的,一个个都登记在案,没办法经行欺骗的)
不过呢,广播数据包不能跨网段,即不能进行所谓的远程攻击,多网段的通信中,ip地址不变,mac地址可以变
最新文章
- 实现 Math.Asin 迈克劳林(泰勒)展开式,结果比Math.Asin 慢一倍
- C# “配置系统未能初始化” 异常解决
- jsp遍历、循环
- 【BZOJ-1984】月下“毛景树” 树链剖分
- java数组与内存控制
- C#图像处理(2):给图片加白边
- javascript自定义日期函数
- mx51 IPU 透明处理
- basepath的作用 (转)
- 关于asp.net web form 和 asp.net mvc 的区别
- Java实现邮箱验证
- IP地址及网络常识
- Webpack学习-工作原理(上)
- Maven提示找不到dependency依赖包
- Android Vector曲折的兼容之路
- BOM 浏览器对象模型
- Harbor镜像迁移
- 福大软工1816 · 第三次作业 - 结对项目Salty Fish原型图
- java连接操作数据库
- SpringBoot入门 (十) 发送邮件