TCP/IP之免费arp分析
Arp协议<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
免费arp的功能
<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />
更换IP时,如果节点发送一个发往自己IP地址的ARP请求,结果收到ARP回应,这样就可以判断有另外一个机器使用与自己更换的IP地址相同的IP地址。如果发送了3个免费ARP后,都没有收到ARP回应,机器就假定此IP地址在此网络段中是唯一的。---地址冲突检测
ARP欺骗与防范ARP欺骗的***:
ARP欺骗方式:
Ø 仿冒网关:***者发送伪造的网关ARP报文,欺骗同网段内的其它主机
Ø 欺骗网关:***者伪造虚假的ARP报文,欺骗网关
Ø 欺骗终端用户:***者伪造虚假的ARP报文,欺骗相同网段内的其他主机
防范ARP欺骗***的方法:
Ø 网关防御: 合法ARP绑定,防御网关被欺骗
Ø 接入设备防御: 网关IP/MAC绑定,过滤掉仿冒网关的报文
Ø 客户端防御:绑定网关信息
打开“arp数据包”中“arp.pkt”文件,观察数据包,回答以下问题:
1号数据包:
源IP地址:10.1.0.1 源mac地址:00-00-65-10-22-1b
2)试图解析的是什么IP地址?
试图解析其自身的IP地址(10.1.0.1)
试图解析其自身的IP地址(10.1.0.1)
3)该数据包的作用是什么?
免费ARP包,以确定该IP没有被其他机器所使用
免费ARP包,以确定该IP没有被其他机器所使用
4号数据包、5号数据包的作用是什么?画网络示意图说明
转载于:https://blog.51cto.com/gauyanm/269072