免费视频淫片aa毛片_日韩高清在线亚洲专区vr_日韩大片免费观看视频播放_亚洲欧美国产精品完整版

1.簡介

出場人物：艾拼同學(xué)簡稱IP,馬珂同學(xué)簡稱MAC，紅娘 艾人品 簡稱ARP

為描述方便，后面都以簡稱稱呼。

上面的文章《你所忽略的DNS---DNS實(shí)戰(zhàn)及深度解讀》和《訪問了一次百度網(wǎng)頁，你都經(jīng)歷了什么？https及tcp協(xié)議揭秘》都提到IP和MAC生活在不同得圈子。

IP是個(gè)程序猿，生活的圈子叫：邏輯地址；MAC是一名教師，生活的圈子叫：物理地址；

照道理，IP和MAC一輩子都不會有交集，但緣分最終讓他們有了交集--ARP是一個(gè)紅娘，專門促成這種事情。

 那我們先來看看IP和MAC的家吧

 windows進(jìn)去cmd命令行，輸入

　　ipconfig /all

結(jié)果如下：

IP住的邏輯地址為:172.16.86.71

MAC住的物理地址為：48-8A-D2-9D-D9-29

2.arp如何讓ip找到別的mac呢？

ipconfig 僅僅可以讓我看到一個(gè)家庭，那如何讓ip同學(xué)認(rèn)識到更多的mac這樣的人呢？我們知道可以通過ip間的相互通信

2.1 ARP請求

2.1.1 沒有緩存的arp

2.1.2有緩存的arp

2.1.3 如何查看本機(jī)的arp緩存呢 

查看局域網(wǎng)其它機(jī)器的mac地址 arp -a

 2.2 響應(yīng)報(bào)文

3.arp欺騙

地址解析協(xié)議(ARP)，ARP(Address Resolution Protocol)，是一個(gè)位于TCP/IP協(xié)議棧中的網(wǎng)絡(luò)層。當(dāng)局域網(wǎng)內(nèi)計(jì)算機(jī)間（或者是計(jì)算機(jī)與網(wǎng)關(guān)間）需要通信時(shí)，使用ARP協(xié)議獲取目標(biāo)IP地址對應(yīng)的MAC地址，然后計(jì)算機(jī)間再通過該MAC地址完成數(shù)據(jù)包發(fā)送。ARP欺騙一般目的是把自己偽裝成網(wǎng)關(guān)，從而欺騙目標(biāo)機(jī)器，使本應(yīng)發(fā)送到真實(shí)網(wǎng)關(guān)的數(shù)據(jù)包發(fā)送到欺騙者的機(jī)器。

攻擊者只要持續(xù)不斷的發(fā)出偽造的ARP響應(yīng)包就能更改目標(biāo)主機(jī)ARP緩存中的IP-MAC條目，造成網(wǎng)絡(luò)中斷或中間人攻擊。如果欺騙者機(jī)器不對這些數(shù)據(jù)包作處理，當(dāng)被欺騙數(shù)據(jù)包到達(dá)后就會被本機(jī)丟棄（因?yàn)樽约旱降撞皇蔷W(wǎng)關(guān)，還不知道如何處理這類數(shù)據(jù)包），這當(dāng)然是不允許的
arpspoof 是一款進(jìn)行arp欺騙的工具，攻擊者通過毒化受害者arp緩存，將網(wǎng)關(guān)mac替換為攻擊者mac，然后攻擊者可截獲受害者發(fā)送和收到的數(shù)據(jù)包，可獲取受害者賬戶、密碼等相關(guān)敏感信息。 

4.arp防御

黑客采用ARP軟件進(jìn)行掃描并發(fā)送欺騙應(yīng)答，同處一個(gè)局域網(wǎng)的普通用戶就可能遭受斷網(wǎng)攻擊、流量被限、賬號被竊的危險(xiǎn)。由于攻擊門檻非常低，普通人只要拿到攻擊軟件就可以擾亂網(wǎng)絡(luò)秩序，導(dǎo)致現(xiàn)在的公共網(wǎng)絡(luò)、家庭網(wǎng)絡(luò)、校園網(wǎng)、企業(yè)內(nèi)網(wǎng)等變得脆弱無比。

目前網(wǎng)絡(luò)安全行業(yè)現(xiàn)有的ARP防御方案，基本都是上面兩個(gè)方法的具體實(shí)現(xiàn)。我們來看看這張防御圖：

①當(dāng)黑客發(fā)起ARP欺騙包時(shí)，會途徑局域網(wǎng)里面的交換機(jī)或無線路由器等網(wǎng)絡(luò)設(shè)備；

②如果網(wǎng)絡(luò)設(shè)備能夠識別這種欺騙包，并且提前丟棄掉，則電腦/手機(jī)端就不會被欺騙；

用戶端的ARP防御方法，要么安裝ARP防火墻，要么做ARP雙向綁定。對于絕大部分用戶來講，雖然安裝防火墻不是保證百分百安全了，但是能夠解決很大一部分的隱患。

5.總結(jié)

   nmap是一個(gè)網(wǎng)絡(luò)連接端掃描軟件，用來掃描網(wǎng)上電腦開放的網(wǎng)絡(luò)連接端。確定哪些服務(wù)運(yùn)行在哪些連接端，并且推斷計(jì)算機(jī)運(yùn)行哪個(gè)操作系統(tǒng)（這是亦稱 fingerprinting）。它是網(wǎng)絡(luò)管理員必用的軟件之一，以及用以評估網(wǎng)絡(luò)系統(tǒng)安全。

正如大多數(shù)被用于網(wǎng)絡(luò)安全的工具，nmap 也是不少黑客及駭客（又稱腳本小子）愛用的工具 。系統(tǒng)管理員可以利用nmap來探測工作環(huán)境中未經(jīng)批準(zhǔn)使用的服務(wù)器，但是黑客會利用nmap來搜集目標(biāo)電腦的網(wǎng)絡(luò)設(shè)定，從而計(jì)劃攻擊的方法。

　　ARP工作在網(wǎng)絡(luò)層。ARP解決的是同一個(gè)局域網(wǎng)上的主機(jī)或者路由器的IP地址和硬件地址的映射問題。如果要找的主機(jī)和源主機(jī)不在一個(gè)局域網(wǎng)，則要通過ARP協(xié)議找到一個(gè)位于本局域網(wǎng)上的某個(gè)路由器的硬件地址。然后把該分組發(fā)送給這個(gè)路由器。這個(gè)路由器再把分組轉(zhuǎn)發(fā)給下一個(gè)網(wǎng)絡(luò)。

參考文獻(xiàn)

【1】https://www.cnblogs.com/csguo/p/7527303.html

【2】https://www.cnblogs.com/csguo/p/7527073.html

【3】https://www.cnblogs.com/csguo/p/7527582.html

【4】https://blog.csdn.net/china_jeffery/article/details/78689582 

【5】https://blog.csdn.net/lansefly1990/article/details/86574677

 【6】https://baike.baidu.com/item/nmap/1400075?fr=aladdin