ARP

作者: Enomothem | 来源:发表于2018-12-03 11:54 被阅读12次

    ARP(Address Resolution Protocol)地址解析协议


    MAC地址的更改”不是更改网卡中的MAC,而是更改ARP缓存表中的MAC地址。

    修改ARP有什么用

    1、给电脑上网权限,比如在学校的局域网里

    2、ARP欺骗,截获数据包,用抓包的方法解决ARP病毒欺骗攻击

    3、比如买到假的网卡,这时候就可以改MAC地址,解决不少问题

    偏了,偏了!!   我们来讲ARP

    别闹

    ARP就是 那个可恶的中介

    搬运一下,字多了一点,耐心看,原理。

    这位大位的  我是可恶的《a标签》

    ARP 原理:某机器A要向主机B发送报文,会查询本地的ARP缓存表,找到B的IP地址对应的MAC地址后,就会进行数据传输。如果未找到,则广播A一个ARP 请求报文(携带主机A的IP地址Ia——物理地址Pa),请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求,但只有主机 B识别自己的IP地址,于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址,A接收到B的应答后,就会更新本地的ARP缓存。接着使用这个 MAC地址发送数据(由网卡附加MAC地址)。因此,本地高速缓存的这个ARP表是本地网络流通的基础,而且这个缓存是动态的。 

    ARP 协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候,就会对本地的ARP缓存进行更新,将应答中的IP和MAC地址存 储在ARP缓存中。因此,当局域网中的某台机器B向A发送一个自己伪造的ARP应答,而如果这个应答是B冒充C伪造来的,即IP地址为C的IP,而MAC 地址是伪造的,则当A接收到B伪造的ARP应答后,就会更新本地的ARP缓存,这样在A看来C的IP地址没有变,而它的MAC地址已经不是原来那个了。由 于局域网的网络流通不是根据IP地址进行,而是按照MAC地址进行传输。所以,那个伪造出来的MAC地址在A上被改变成一个不存在的MAC地址,这样就会 造成网络不通,导致A不能Ping通C!这就是一个简单的ARP欺骗。 

    能不能简单点

    是一种将IP地址转化成物理地址的协议

    能不能再简单点

    IP地址和MAC地址的映射

    能不能具体点

    :你还要我怎样?

    烦躁

    具体来说就是将网络层(IP层,也就是相当于OSI的第三层)地址解析为数据连接层(MAC层,也就是相当于OSI的第二层)的MAC地址

    扩充一下,比如说你上网出现了问题,那你想找到是谁把你的网路断了,是不是网络执法官,把他找到了

    怎么找,我们可以利用Arpkiller的"Sniffer杀手"扫描整个局域网IP段,然后查找处在"混杂"模式下的计算机,就可以发现对方了

    找到了后,嘿嘿,封锁他

    相关文章

      网友评论

        本文标题:ARP

        本文链接:https://www.haomeiwen.com/subject/uunecqtx.html