HCIA07-ARP
一、概述
ARP:address resolution protocol 地址解析协议
目的MAC不能不存在,负责完成不了封装,于是出现ARP
ARP报文的类型分为request请求和reply/respond回应
二、ARP请求(ARP Request)
ARP请求发送的类型为广播帧 (同一广播域的主机都会收到),即目标MAC全0或者全f。
ARP欺骗攻击就是伪装成目标IP所在的MAC回应。即假设ip1.0.0.2对应的真正mac为00-00-00-00-00-02,结果00-00-00-00-00-03作出回应,这一攻击方式叫做ARP欺骗。
三、ARP响应(ARP Reply)
ARP响应的类型为单播帧 (可以使用软件修改为广播-ARP欺骗)
注意:ARP无法被阻止!任何技术或者设备都不会阻止ARP的响应。
四、arp缓存与清除缓存
ARP缓存表:获取到的MAC地址会存放在该表
| 命令 | 备注 |
| arp -a |
查看ARP缓存
|
| arp -p |
清空ARP缓存
|
五、ARP欺骗(ARP spoofing)
六、免费ARP
用来检测配置/修改的IP地址是否重复
连续发送3次来检测地址有没有冲突
ARP报文的传播范围仅在一个广播域
浙公网安备 33010602011771号