码迷,mamicode.com
首页 > 其他好文 > 详细

arp 地址解析协议

时间:2015-11-28 21:32:23      阅读:190      评论:0      收藏:0      [点我收藏+]

标签:

问题:局域网下,主机A发送报文到主机B,整个过程是怎么样的。

 

这个时候,就涉及到一个 arp缓存表(<ip,mac>),每个主机都有这么个缓存表,也是为了能够节省网络上arp报文的数量。(分动态项和静态项,动态项的话,就会如果太久没发送,2-10分钟,就会自动删除,原因是,怕人家更换了硬件)

 

主机A向 IP(B)发一个消息。

1.主机A的arp缓存表中有,IP(B)和mac的项,那么就可以直接发送。

2.若没有。则广播一个arp请求(包含自己的ip,mac,和目标IP),然后主机B发现目标IP是自己,就会发送回一个arp响应(包含双方的ip,mac)这样,大家都知道了对方的<ip,mac>。然后就可以发送了。

 

这个时候就涉及到,对于arp响应报文,主机是直接接收,然后更新到自己的arp缓存表的。

1. C自制一个响应报文发个A,源IP地址是B的,mac是C的,这样的话,A向IP(B)发送消息则会发送到C,即,被劫持了信息。

2.C冒充自己是网关,向A发送一个响应报文(网关IP,mac(C))则,A访问外网的时候,就会把信息发给C,C就会记录到。(如果要冒充整个网段下的主机的网关,就广播发出去)

3.C冒充自己是网关,然后也向网关冒充自己是A,这样,就能捕获A访问的数据。

arp 地址解析协议

标签:

原文地址:http://www.cnblogs.com/cycxtz/p/5003381.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!